近期参与某大数据中心的数据安全蓝图设计，这次设计过程中，主要基于DSMM数据安全成熟度模型，围绕该大数据中心的背景、现状和数据安全建设需求，开展数据安全蓝图设计，本文主要通过分享该大数据中心案例，结合DSMM模型，提出数据安全蓝图设计的一些思考。

背景

该大数据中心是行业数据集聚融合、共享交换、分析应用的信息互联平台，连接政府单位、企业机构、社会公众，负责行业数据的汇聚、处理、运营和服务。汇聚政府、行业、社会公众和其他相关的经授权和已公开的数据，通过加工处理形成数据资源目录和服务目录，全面支撑政府、行业、社会公众的数字化发展，以产品服务、增值服务和算法服务等多样化的方式提供服务。

现状

该数据中心已完成组织体系建设、基础平台建设、行业数据管理、数据产品建设的初步建设，以私有云平台为载体已初步具备数据服务能力，但对数据安全的防护体系不够完善，数据分级分类缺乏针对性，缺少体系化的数据安全技防措施，对云平台的数据库，数据多源交互共享等形态缺少针对性的安全防护。数据全生命周期的安全防护缺乏整体化、全面化的安全设计。

需求

基于国家法律法规和行业监管要求，以数据为核心，围绕大数据从产生采集、传输存储、使用共享，到最终销毁的全生命周期建设数据安全防护能力，基于数据实际使用场景，由安全管理能力、安全技术能力两个方面进行数据安全蓝图设计，完成数据安全建设的目标。

设计

一、数据安全管理设计需求

制度规范是落实数据安全相关工作的依据，制定数据安全管理制度，规范数据安全审批和工作流程，对数据安全管理过程可形成规范指导，相关制度包括数据资产管理、账号权限管理、第三方管理、应急响应机制、监督检查机制、个人信息安全保护管理、数据安全评估、风险管理、合规管理等。制度规范的编写需考虑公司实际情况，确保切实可行，覆盖相关数据资产中某个安全域或多个安全域的数据安全各生命周期。对数据安全运营和评估体系进行设计，通过风险监测、合规检查、应用上线评估、应急响应与演练将数据安全工作常态化。

二、安全技术能力设计

从数据安全合规要求入手，以数据为中心，依据《信息安全技术-数据安全能力成熟度模型）（GB/T 37988-2019）从数据收集、传输/存储、加工/使用/内部共享、对外开放、销毁等数据流动环节进行数据安全技术能力设计。

（1）数据采集环节

在数据采集环节，重点关注对数据采集行为、采集内容的约束合规要求，对敏感数据自动发现进行安全设计，同时对区块链技术进行研究解决多源数据采集过程中的数据确权问题。

（2）传输传输/存储环节

在数据传输/存储环节，重点关注数据在传输过程中的保密性和数据存储环境的安全，对数据防泄漏、数据加密、数据库风险识别进行安全设计。

（3）内部处理/使用/共享环节

在内部处理/使用/内部共享环节，重点关注数据在内部使用过程中的权限管控、信息脱敏、审计等问题，对数据脱敏、数据操作审计、数据库运维进行安全设计。

（4）数据对外开放环节

在数据对外开放环节，重点关注数据开放过程中的攻击防护、服务安全、数据隐私等问题。对API接口安全、应用数据流动审计、数据水印、数据库防攻击进行安全设计，同时对安全多方计算、联邦学习等新型技术进行研究解决数据共享计算过程中的隐私保护问题。

（5）数据销毁环节

在数据销毁环节，重点关注数据擦除、介质销毁的审批流程和销毁方法管理。同时结合业务和数据重要性需要，设计什么场景下需要做数据销毁，确定销毁手段和方法。数据的存储形态和数据销毁技术的多样化，需要针对不同介质所存储数据（如网络存储、闪存、硬盘、磁带、光盘等存储数据），确定具体使用的数据销毁的方法和技术。