《数据安全实践指南》- 数据处理安全实践-数据导入导出安全

数据导入导出安全

• 数据导入导出是数据交换过程中的重要步骤，因为在数据交换的过程中存在着大量数据导入导出的场景及需求，而在此过程中，由于导入导出的数据量一般来说都是比较大的，因此数据导入导出过程更容易成为攻击者瞄准的目标。
• 数据导入导出过程面临着十分严峻的数据泄露，数据篡改等安全风险，所以进行数据导入导出安全管理的建设十分由必要。

建立负责数据导入导出安全的职能部门

• 为了避免在数据导入导出的过程中出现数据泄露等安全事件，同时也为了加强组织机构对数据交换安全的建设能力，在条件允许的情况下，组织机构应设立专门的数据导入导出安全管理部门，主要分技术人员和管理人员，为公司提供必要的技术支持。
• 负责导入导出数据的安全。
• 为组织机构制定整体的数据导入导出制度。
• 数据导入导出安全管理部门需要为业务团队对不同的数据导入导出业务场景的风险评估提供必要的支持。
• 针对不同的业务场景提供对应不同的数据导入导出的安全解决方案（比如：访问控制，审核策略，处理机制等）。
• 对导入导出的数据采取必要的安全管控措施（比如：木马检测，加密传输，完整性校验等）。

明确数据导入导出安全岗位的能力要求

• 数据导入导出安全管理岗位的相关人员
• 具备良好的数据安全风险意识。****
• 熟悉国家网络安全法和个人信息保护法的相关法律法规和行业规范的执行。
• 相关的管理人员需要具备一定的数据导入导出安全管理经验。
• 拥有良好的数据导入导出安全专业知识基础。
• 熟悉主流的数据导入导出安全方案，管理流程和技术工具。
• 能够根据不同的数据导入导出业务场景进行相应的风险评估。
• 具有能够结合业界标准，合规准则和业务场景制定标准化数据导入导出安全规范和定制化的数据导入导出安全策略方案的能力。
• 数据导入导出安全管理岗位的技术人员
• 具备良好的数据正当使用安全风险意识。
• 熟悉相关的法律法规和政策要求。
• 熟悉主流厂商的数据导入导出安全解决方案。
• 熟悉主流的数据导入导出安全检测工具及其使用方法。
• 拥有一年以上的数据导入导出安全检测经验。
• 充分理解并执行由管理人员制定的数据导入导出安全策略方案。
• 能够对数据导入导出的数据采取必要的安全检测防护措施。
• 能够对数据导入导出过程的日志记录进行审计和分析，拥有一定的应急响应与追踪溯源的能力。

数据导入导出安全岗位的建设及人员能力的评估方法

• 通过内部审计，外部审计等形式以调研访谈，问卷调查，流程观察，文件调阅，技术检测等多种方式实现。
• 1.调研访谈
• 数据导入导出安全阶段的调研访谈，主要包括对数据导入导出安全部门的管理人员和技术人员的访谈两个部分，具体如下：
  • 对数据导入导出安全部门管理人员的访谈内容为：
  • 确认其在制定整体的数据导入导出安全规范上。
  • 在定义数据导入导出场景上。
  • 在定义数据导入导出标准流程上。
  • 在规定标准的数据导入导出安全检测工具上。
  • 在制定定制化安全策略，访问控制策略和处理策略上。
  • 在对数据导入导出的业务场景进行风险评估上。
  • 上述各种定义操作十分符合相关法律法规的规定，是否具备足够的能力胜任该职业。
  • 确认管理团队人员是否明确定义了数据导入导出的范围，数据内容，格式，涉及的部门组织，数据用途等。
  • 是否制定了数据导入导出的安全审核策略。
  • 对数据导入导出安全部门技术人员的访谈内容为：
  • 确认技术团队人员是否拥有一年以上的数据导入导出的安全检测经验。
  • 是否能够对导入导出的数据采取必要的安全技术措施以保证数据的完整性和安全性。
  • 是否能够对导出数据的存储介质进行标识，对介质的命名规则和编号格式进行统一定义与标识。
  • 是否能够对数据导入导出的过程进行日志记录，监控和溯源。
  • 是否能够定期对数据导入导出的过程进行审计以发现可能存在的安全风险。
  • 是否能够对数据导入导出的操作人员采用必要的认证措施。
  • 是否能够对导入导出的数据进行机器和人工的双重校验。
• 2.问卷调查
  • 向公司数据导入导出安全部门的技术人员调研该部门管理人员的工作情况
  • 数据导入导出安全部门管理人员是否制定了针对公司的，有效的数据导入导出安全规范。
  • 是否制定了数据导入导出的安全审核策略。
  • 是否对不同的数据导入导出业务场景进行了风险评估。
  • 是否可以根据组织机构的数据导入导出策略制定出适合不同业务场景的安全策略方案。
  • 是否依据国家的相关法律法规对数据导入导出操作进行了严格规范的管理。
  • 是否规定了统一的数据导入导出安全检测工具，日志审计产品及使用流程，以便出现异常数据导入导出操作时，能够根据日志记录对数据导入导出操作进行溯源和监控，以及对操作者进行追责。
• 3.流程观察
• 主要是公司观察数据导入导出安全部门管理团队和技术团队两方的工作流程，并从中寻找可能的问题点和改善点。
  • 以中立的视角观察公司数据导入导出安全部门管理团队人员的工作流程。
  • 为公司制定整体的数据导入导出安全规范时。
  • 为公司建立数据导入导出安全审核策略时。
  • 为不同的业务场景提供安全风险评估时。
  • 为不同的业务场景制定安全策略方案时。
  • 为不同的数据导入导出场景定义导入导出的数据内容时。
  • 上述各种操作的时候是否可以识别出其中可能存在的安全风险，是否贴合组织机构的内部架构，方法流程是否符合规范标准，是否能够基于国家相关法律法规的要求，对数据导入导出过程进行严格规范的管理。
  • 以中立视角观察公司数据导入导出安全部门技术团队人员的工作流程。
  • 对导出的数据存储介质进行标识时。
  • 对导入导出的数据采取必要的安全技术措施时。
  • 对导入导出的过程进行日志记录时。
  • 对导入导出的人员采取必要的认证措施时。
  • 对导入导出的数据进行机器和人工双重校验时。
  • 上述各种操作是否可以识别出其中可能存在的安全风险，方法流程是否符合标准流程规范，是否符合国家法律法规的要求等。
• 4.技术检测
  • 数据导入导出安全阶段的技术检测，需要使用技术工具定期记录与审计组织内部的数据导入导出行为，确保没有出现任何超出授权的操作情况，使用技术工具检测导入导出的数据，以确保其保密性，完整性和可用性；检测数据导入导出后通道中缓存的数据是否已被彻底清除，以保证导入导出过程中涉及的数据不会被恶意恢复；检测数据导入导出的终端是否执行了有效的访问控制，以确保身份的真实性和合法性能够得到可靠保障。

明确数据导入导出安全管理的目的

• 数据导入导出操作广泛存在于数据交换过程中，通过该操作，数据能够进行批量化流转，从而加速数据应用价值的体现。如果没有安全保障措施，那么攻击人员可能会通过非法技术手段导出非授权数据，或者导入恶意数据等，从而造成数据篡改和数据泄露的重大安全事故，由于一般数据导入导出涉及的数据量都很大，因此相关的安全风险和安全危害也会被成倍放大。
• 对数据导入导出过程中数据的安全性进行管理，可以有效地防止在数据导入导出过程中对数据自身的可用性和完整性构成危害，以及降低可能存在的数据泄露风险。

数据导入导出安全管理的内容

• 组织机构应建立数据导入导出安全规范，以及相应的权限审批和授权流程，同时还需要建立导出的数据存储介质的安全技术标准，保障导出介质的合法合规使用。
• 数据导入导出的流程一般包括明确导入导出的数据，提供数据导入导出的申请，评估数据导入导出的范围及内容，审批授权，数据导入导出，明确导出的数据存储介质安全要求，审计及溯源等步骤。
• 明确导入导出的数据-提交数据导入导出申请-评估数据导入导出的范围及内容-审批授权-数据导入导出-导出数据存储介质安全要求-审计及溯源。

明确导入导出的数据内容

• 在进行数据导入导出操作之前，操作人员需要明确数据导入导出的目的，范围，内容和格式等，并对需要导入导出的数据进行标识，包括数据的范围，内容和格式等，以便后续对数据的访问和导入导出操作进行跟踪和监督，该过程中，数据导入导出安全管理部门需要注意如下事项：
  • 数据的标识方法应该确保数据的标识信息能够随数据导入导出操作一起流动，并且不易于删除和篡改，从而可以对数据导入导出记录进行有效跟踪，以确保数据的安全性和合规性。
  • 数据的标识方法应支持静态数据和动态流数据的敏感标识。

提交数据导入导出申请

• 用户在明确数据导入导出的目的之后，需要向数据导入导出安全管理部门提交《数据导入导出申请表》，表中的内容应包括申请人信息，所在部门，岗位，申请理由，申请内容等。

评估数据导入导出的范围及内容

• 数据导入导出安全管理部门在收到《数据导入导出申请表》后，需要对所申请的数据导入导出范围及内容进行风险评估及合规性审查等工作。
• 同时，数据导入导出安全管理部门需要对数据导入导出进行严格规范的管理，例如：当导出数据中的内容包含个人信息时，必须先征得个人信息主体的明示同意。

针对数据导入导出范围及内容的授权审批

• 为了保证数据导入导出范围及内容授权审批工作的规范性，组织机构应制定相关的授权审批规范，相关注意事项如下：
  • 数据导入导出安全管理部门在授权过程中应采取“最小够用”原则，即为数据使用者提供完成业务处理活动所需的最小数据集。
  • 数据导入导出安全管理部门对导入导出数据的范围和内容审查无误后，方可对数据使用者进行授权。
  • 数据导入导出安全管理部门有权对不规范的授权事宜提出否决意见，对授权范围和内容的变更或终止提出意见。

制定数据导入导出规范

• 为了保证数据导入导出工作的规范性，组织机构应制定数据导入导出规范，相关注意事项具体如下：
  • 数据导入导出安全管理部门需要设置专门负责数据导入导出工作的专职人员，并对数据导入导出安全负责。
  • 对数据导入导出的专职人员采取必要的认证措施，防止假冒。身份认证是数据安全防护的基础。
  • 对导入导出的数据采取必要的安全技术措施，如木马检测，加密传输，加密存储，完整性校验等，以确保导入导出数据的安全性。
  • 对导入导出的数据进行机器和人工双重校验，以保证数据的完整性和可用性。

明确导出数据存储介质的安全要求

• 组织机构应明确导出数据存储介质的相关安全要求，以保证导出数据的安全性。
  • 对导出数据的存储介质进行标识，明确介质的命名规则，统一编号格式，定期对数据的完整性和可用性进行验证。
  • 导出的数据存储介质的存放环境应有防火，防盗，防水，防尘，防震，防腐蚀及防静电等措施，防止其被盗，被毁，被未授权修改，以及其中所存信息的非法泄露。
  • 如果导出的数据将不再使用，则需要删除和销毁，以避免数据泄露。

审计与溯源

• 在数据导入导出的各个阶段都需要加入安全审计机制，严格，详细地记录数据导入导出过程中的相关信息，形成完整的数据导入导出记录，以用于后续问题的排查分析和安全事件的取证溯源。同时，数据导入导出安全管理部门需要设置专人定期对数据导入导出相关的日志记录进行安全审计，发布审计报告，并跟进审计中发现的异常问题。

使用技术工具

• 数据导入导出安全的技术工具应从两个方面来设计，一方面是数据导入安全，其作用是防止导入恶意数据，造成数据被篡改或破坏；另一方面是数据导出安全，其作用是防止导出未授权的数据，造成敏感信息泄露。完整的数据导入导出安全工具应该同时包含两个方面。其次，由于导入导出作业的数据量一般都比较大，因此数据导入导出安全的技术工具还需要具备对导入导出的数据进行可用性和完整性校验的功能。
• 数据导入导出安全的全流程必须包含以下几个流程：
• 身份认证：
  • 只有通过身份认证的用户才可以使用数据导入导出管理平台/工具，进行后续的数据导入导出作业，身份认证应为多因素认证。
• 访问控制
  • 不同的身份访问数据导入导出管理平台/工具，会获得不同的数据导入导出权限，权限分配应遵循“最小够用”原则。
• 作业审批
  • 在访问控制流程中控制不同身份发起的数据导入导出作业，发起作业后，只有经过一级以上的人工审批，才能正式执行数据导入导出作业。
• 数据校验
  • 在执行数据导入操作时，在进行最终的导入之前，需要对数据的格式，安全性和完整性等进行校验，只有通过校验的数据，才允许执行最终的导入动作；在执行数据导出操作时，需要对导出的数据先进行完整性校验，校验通过后才能结束导出作业。
• 日志审计
  • 以上四个流程的全部操作都需要进行日志记录，日志审计需要覆盖数据导入导出的全生命周期。

多因素认证技术

• 多因素认证技术是一种计算机访问控制的方法，用户只有通过两种以上的认证机制，才能得到使用计算机资源的授权。例如，用户需要输入PIN码，插入银行卡，最后再经指纹比对，只有通过了这三种方式的认证，用户才能获得授权。这种认证方式可以提高安全性。常见的认证方式有静态认证（如账号口令）、动态认证（如动态一次性验证码）和生物识别（如指纹、人脸）等。
• 实际场景中，多因素认证可以分为两种实施方式，一种是强制多因素认证。强制多因素认证方式是指用户每次认证都要经过两种以上的认证方式才能访问系统。这种方式的优点是安全性很高，缺点是用户体验较差，每次访问都需要进行多次认证，降低了效率。
• 另外一种是动态多因素认证，在动态多因素认证方式中，认证系统会根据用户的访问环境，如IP，机器码等来确定用户的访问环境是否可信，如果可信，则使用默认的单因素认证即可；如果不可信，则需要通过多因素认证之后才能访问系统。动态多因素认证方式在一定程度上可以平衡系统的安全性与效率。

访问控制技术

• 在数据导入导出的过程中，如果不同的身份具备相同的数据导入导出权限，则会导致严重的安全问题。比如，如果未认证的身份能够导出所有的数据，就会造成严重的数据泄露问题。所以，必须使用访问控制技术来限定哪些身份具备哪些数据导入导出的权限。

数据预处理技术

• 对于数据导入导出安全来说，数据预处理是很关键的一步，预处理操作中包含了在进行最终的数据导入导出作业之前，对数据进行的所有事先处理和校验等工作。
• 由于数据导入作业是从外部将数据导入到内部系统中，所以数据导入的安全性校验尤为重要。数据导入作业的数据预处理操作一般是先对数据的格式进行校验，若数据格式不正确，或者与导入目标不兼容，则在预处理阶段就不会通过此次数据导入作业了；如果格式校验没有问题，则会进行数据的恶意代码检测，以防止攻击者在数据中夹带恶意代码；如果格式校验和安全性校验都没有问题，那么最后还要进行完整性校验，防止攻击者通过中间人攻击等方式篡改数据。
• 当格式、安全性和完整性校验全部通过之后，流程才会进行最后的数据导入操作。
• 相对于数据导入作业来说，数据导出作业的预处理要简单不少。因为在经过身份认证和访问控制之后，数据导出时要确保的就是导出的数据是可用的、完整的，所以数据导出作业的预处理操作通常只需要进行完整性校验即可。

技术工具的使用目标和工作流程

• 数据导入导出安全的技术工具应能实现以下目标：
  • 数据导入导出身份认证：
    • 对于数据导入导出的操作人员进行多重身份鉴定，包括双因子认证等，确保操作人员身份的合法性。
  • 数据导入导出权限管理：
    • 通过权限管理设置数据目录或数据资产的导入导出访问权限，包括但不限于访问范围，访问人员分组，访问时间，访问频次等。
  • 数据导入导出审批人管理：
    • 支持设置数据访问权限的审核人和审批人，支持设置多级审批人。建立数据导入导出工作流机制，对数据导入导出操作进行审核和授权。数据操作人员需要通过工作流申请数据导入导出权限，通过审核和授权之后，只有遵循数据导入导出权限管理的数据才能执行导入导出操作。
  • 数据导入导出完整性验证：
    • 为了防止数据在导入导出过程中被篡改，数据导入导出安全工具增加了完整性保护验证功能，在导入导出完成后需要进行完整性校验，以确保数据的合法性。
  • 数据导入导出日志审计和风险控制：
    • 对于数据导入导出的所有操作和行为进行日志记录，并对高危行为进行风险识别，在安全事件发生后，能够通过安全日志快速进行回溯和分析。
  • 身份认证-访问控制-作业审批-数据校验-导入目标或者导出目标；
  • 日志审计包括(身份认证，访问控制，作业审批，数据校验)。

标签：导出,实践,认证,安全,导入,数据安全,校验,数据
来源： https://www.cnblogs.com/autopwn/p/16394006.html