本文共 1667 字，大约阅读时间需要 5 分钟。

打造“安全合规”的数据可控共享能力

一、数据安全隐私分层分级管控策略

1、内部信息密级维度分类

• 外部公开：可以在公司外部公开发布的信息，不属于保密信息。
• 内部公开：可以在全公司范围内公开，但不应向公司外部扩散的信息。
• 秘密：公司较为重要或敏感的信息，其泄露会使公司利益遭受损害，且影响范围较大。
• 机密：公司非常重要或敏感的信息，其泄露会使公司利益遭受较大损害，且影响范围广泛。
• 绝密：公司最重要或敏感的信息，其泄露会使公司利益遭受巨大损害，且影响范围巨大。

2、以内部信息为基础，从资产维度分类

• 核心资产：对应绝密信息，特指公司真正具有商业价值的信息资产。
• 关键资产：属于机密信息，特指对我司在消费者BG、5G领域领先战略竞争对手，在市场竞争中获胜起绝对性作用的信息资产。

3、涉及潜在隐私管控需求的数据分为5类管理

• 个人数据：与一个身份已被识别或者身份可被识别的自然人相关的任何信息。
• 敏感个人数据：指在个人基本权利和自由方面极其敏感，一旦泄露可能会造成人身伤害、财务损失、名誉损害、身份盗窃或欺诈、歧视性待遇等个人数据。
• 商业联系个人数据：指自然人基于商业联系目的提供可识别到个人的数据。
• 一般个人数据：除敏感个人数据、商业联系人以外的个人数据。
• 特种个人数据：GDPR法律中明文确定的特殊种类个人数据，严禁数据入湖，严禁共享及分析。

二、数据底座安全隐私分级管控方案

1、数据底座5个子方案包

• 数据底座安全隐私管理政策：说明数据底座的责任边界，数据风险标识识别、数据加工、存储、流转规范。
• 数据风险识别方案：平台提供的数据标识能力。
• 数据保护能力架构：数据底座分级存储架构能力。
• 数据组织授权管理：数据在组织内共享的规则。
• 数据个人权限管理：个人访问数据的权限管理方案。

2、数据安全规范主体

• 数据密级分级标准：数据定密的标准，包括外部公开、内部公开、秘密、机密、绝密五个等级。
• 存储保护标准：描述每一个级别的数据资产的存储要求及入湖原则。
• 流转审批层级：描述每一个级别的数据资产的申请数据共享时应该经过哪些控制审批。

3、隐私保护规范主体

• 个人数据分类、分级标准：非个人数据、商业联系个人数据、一般个人数据、敏感个人数据，共4个级别。
• 个人数据保护基线：根据个人数据分级，敏感个人数、一般个人数据、商业联系个人数据分别需要做不同程度的数据保护，其中法律明文规定的特种个人数据严禁入湖。
• 流转审批层级：隐私审批层级基本与安全一致，但新增了隐私专员的介入，以专家评审身份，参与控制数据流转业务，判断数据消费的目的的限制及最小化授权。

三、静态控制：数据保护能力架构

1、存储保护

• 高仿区隔离：是通过在数据底座独立部署单独的防火墙以及配合流向控制、堡垒机等措施，对高密资产重点保护。
• 透明加密：是对表空间进行加解密，进入表空间的表自动加密，有权限的应用读取表空间的表时就自动解密。
• 对称加密：指应用对数据字段应用对称加密算法进行假面，需要配合统一的密钥管理服务使用。
• 静态脱敏：需要从技术角度制定出脱敏标准。脱敏标准不是单一的技术能力，而是多种脱敏算法的合集，包括加噪、替换、模糊等，每种数据类型应该有不同的脱敏标准。

2、访问控制

       动态脱敏可以对某些数据表、数据字段根据身份进行脱敏，从而做到更细粒度的保护。

3、可追溯

       业界有比较成熟的数据水印技术。简单来说，直接改动数据，在数据行、数据列中增加水印，不影响数据的关联与计算，适用于核心资产或敏感个人数据。一旦发生泄漏，可以溯源定责。

四、动态控制：数据授权与权限管理

1、数据授权管理

       数据授权主要是面向组织，指数据owner对组织授予数据访问权的过程，让数据与组织绑定，为组织提供长期的数据订阅权限。

• 数据加工授权：由于数据主题联接资产建设中需要跨组织进行数据联接、加工、训练需要转移数据而发生的数据授权场景。
• 数据消费授权：由于业务用户数据的分析需要订阅数据服务而发生的数据授权场景。

2、数据权限管理

       数据权限管理是基于访问管控规范，对授予的数据访问权限进行管理的过程。