郑州市 网站建设,网站两边广告代码,WordPress显示403,wordpress使用自己主页前言笔者准备从渗透测试转向数据安全#xff0c;本文算是自己学习的笔记产出#xff0c;如果有任何偏差和遗漏#xff0c;欢迎各位大佬的指正。一、哪些数据是受到法律和监管要求#xff0c;需要合规#xff1f;1、企业内部存在哪些数据#xff1f;企业经营数据#xff…前言 笔者准备从渗透测试转向数据安全本文算是自己学习的笔记产出如果有任何偏差和遗漏欢迎各位大佬的指正。一、哪些数据是受到法律和监管要求需要合规
1、企业内部存在哪些数据企业经营数据财务报表现金流水产品日激活人数和活跃人数等。企业决策所需数据行业统计报告等。产品收集的各类数据用户的注册信息行为信息等。企业在收集的各类数据基础上加工开发的数据用户画像推荐算法模型产品优化方向。与用户相关的数据都是需要数据合规的这些数据也称为个人信息。2、个人信息 2.1定义 1《个人信息保护法》第4条第1款个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人相关的各种信息不包括匿名化处理后的信息。 2《信息安全技术 个人信息安全规范》GB/T 35273-2020第3.1条以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。 总的来说能够根据信息识别出“特定”个人不管是特定自然人的身份还是一个自然人的行为活动、终端设备这些信息都构成了“个人信息” 注1个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。 注2关于个人信息的判定方法和类型参见《信息安全技术 个人信息安全规范》GB/T 35273-2020附录A。 注3个人信息控制者通过个人信息或其他信息加工处理后形成的信息例如用户画像或特征标签能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的属于个人信息。3、个人信息和隐私的区别 隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息核心在于“私密性”有些信息并不属于个人信息甚至只是一种物理空间如“秘密基地”等主体行权的目的多在于防御第三人获知是一种相对偏主观感觉的认知。 个人信息是用来直接或结合识别特定自然人的核心在“可识别性”主体行权目的在于积极管理已授权第三人处理的个人信息但是否属于个人信息是相对偏客观事实的认定。4、匿名化与去标识化的区别 《个人信息保护法》规定匿名化是指个人信息经过处理无法识别特定自然人且不能复原的过程。如果认定符合匿名化的要求那么匿名化处理后的信息不再适用于个人信息处理的法律要求因为以及不满足“可识别性”。但也要持续采取相应的机制来防范随着技术发展或者数据融合而从中重新识别出特定自然人的风险。 去标识化是指个人信息经过处理使其在不借助额外信息的情况下无法识别特定自然人的过程。比如在外卖平台或者网约车平台将手机号中间四位数简单隐藏或者替换成唯一值的隐私号。这些手段仅仅是个人信息处理的安全保障手段之一通过不同渠道获取的手机号或其他信息对这些手机号进行“撞库”也存在再次还原出原始手机号的可能性。所以去标识化后的信息仍需要遵守个人信息保护相关法律规则要求。5、移动设备识别符的定义和作用 移动设备标识符是指手机或者其他移动设备上唯一标识该设备的标识符如MAC地址产品序列号SNAndroid系统上的IMEIIOS系统上的IDFA。 移动设备标识符是同一个移动设备上所有服务商都认识同一用户的媒介广告主可以通过移动设备识别符定位出不同公司账号对应的同一个用户识别出一个自然人的行为轨迹进而完成精准的画像提供个性化服务。比如我们经常会遇到这样的情况在淘宝上搜索某化妆品在今日头条就能看到相同的广告在微信里聊到旅游在抖音就能看到相同的广告……这些都是依靠移动设备识别符以及用户画像技术。
二、数据全生命周期
1、数据采集 1.1 目的保证数据的真实可靠. 1.2 措施利用身份认证即证书认证方式保证数据源的身份可信利用访问控制确保对数据库的操作行为安全可控。入库前对数据进行分类分级并标记数据的安全标签和权属信息。2、数据传输 2.1 目的防止数据被监听或篡改。 2.2 措施使用加密、签名、鉴别和认证等机制对数据进行安全管理比如利用VPN技术。3、数据存储 3.1 目的防止数据被泄露、破坏、篡改。 3.2 存在的风险外部注入攻击、拖库、漏洞利用 内部恶意操作、误操作、越权访问 3.3 措施对数据进行备份以应对数据被破坏或者丢失。因为这些行为都是需要接触数据库才会发生所以重点是解决对数据库的访问控制问题。将之前的分类分级结果和权限映射到安全控制包括访问控制加密和权限管理。 4、数据处理 4.1 目的数据可用不可见。 4.2 措施数据对人员不可见人员无法接触到原始数据如快递单或者网约车的隐私号。具体技术有脱敏技术、数据沙箱和隐私计算等。数据对应用程序不可见无关应用无法接触到原始数据防止数据在CPU或者内存中使用时被恶意代码窃取。具体技术有同态加密、可信执行环节、联邦学习安全、安全多方计算密文检索等。5、数据交换 5.1 目的原始数据不出域数据可用不可见 5.2 措施共享起始阶段建立完善的数据目录和分类分级清单以最小权限原则确定要共享的数据线上共享时考虑权限控制和加密传输离线交换时考虑加密和密钥传输问题。共享过程中数据提供者若仍需对数据负责则可以使用水印、审计和流转监测等技术来对数据进行监测。6、数据销毁 6.1 目的数据彻底删除无法恢复。 6.2 措施清除应用逻辑技术去除所有用户可寻址存储位置的数据区别于磁带存储以防范简单的数据恢复技术。通常使用标准的读写命令作用于存储设备比如新值覆写或者恢复出厂设置。销除应用物理或逻辑技术去除数据残留目标是确保最先进的实验室技术也无法恢复目标数据比如对介质进行消磁。破坏不仅确保最先进的实验室技术无法恢复目标数据还导致随后无法使用该存储介质存储数据比如压碎或粉碎存储介质。
三、数据合规工作内容分类
政策研究将个人信息相关的法律法规按照公司所处行以及相关运作流程拆解为公司内的合规要求作为合规评估、审计等的依据。合规评估个人信息保护影响评估对待评估对象进行数据映射分析形成数据清单和数据流图梳理待评估的个人信息处理活动作为基础事实根据合规要求从个人信息的处理目的、处理方式是否合法、正当、必要对个人信息权益的影响及安全风险所采取的措施是否合法、有效以及与风险程度是否相适应等多个方面提出相应的整改建议形成评估报告。管理体系个人信息保护的机构组织保障决策层高管、数据安全官管理层数据安全管理团队执行层数据安全运营、技术团队监督层审计对相关从业人员的培训和考核制定人员培训计划数据安全管理责任人员年度培训时长不少于10学时。开展培训人员考核评定。相应的制度保障将合规要求落实到公司内不同层级的规范文件中一级文件方针、总纲。明确数据安全策略、目标、基本原则二级文件管理办法。建立数据安全通用和数据全生命周期管理等制度如数据资产管理制度、数据使用安全管理制度。三级文件控制程序。规范数据操作流程、作业指导书、模板文件等如数据访问申请和审批流程。四级文件表单记录。执行数据安全管理所产生的表单、报告、各种运行/检查记录、日志文件等。安全事件应急响应结合事件场景和等级制定应急预案。开展数据安全事件演练至少每年一次。形成事件调查记录和总结报告。安全审计数据安全专项审计。安全策略和标准符合性评审。技术符合性评审。技术措施数据识别个人信息保护接口安全管理操作审计数据防泄漏
