等級保護(hù):從技術(shù)角度解讀等保2.0對數(shù)據(jù)安全的要求
在近期發(fā)布的《數(shù)據(jù)安全法(草案)》二審稿中,相比一審稿增加了等保制度的銜接。等級保護(hù)2.0標(biāo)準(zhǔn)體系涉及眾多標(biāo)準(zhǔn),同時對數(shù)據(jù)安全、個人信息保護(hù)有若干的規(guī)定要求。本文中以等保2.0三個標(biāo)準(zhǔn),即《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)定級指南》(GB/T 22240-2020)、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》(GB/T 28448-2019)和《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》(GB/T 25070-2019),摘錄對數(shù)據(jù)安全、個人信息保護(hù)相關(guān)要求,同時對其進(jìn)行技術(shù)層面的解讀,以供參考。
《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)定級指南》(GB/T 22240-2020)按照受保護(hù)對象受到破壞后所造成的危害程度,將保護(hù)對象劃分為5個等級,詳細(xì)的劃分方法如下表所示。
第4.1節(jié) 安全保護(hù)等級 |
第一級:等級保護(hù)對象受到破壞后,會對相關(guān)公民、法人和其他組織的合法權(quán)益造成一般損害,但不危害國家安全、社會秩序和公共利益; |
第二級:等級保護(hù)對象受到破壞后,會對相關(guān)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害或特別嚴(yán)重?fù)p害,或者對社會秩序和公共利益造成危害,但不危害國家安全; |
|
第三級:等級保護(hù)對象受到破壞后,會對社會秩序和公共利益造成嚴(yán)重危害,或者對國家安全在成危害; |
|
第四級:等級保護(hù)對象受到破壞后,會對社會秩序和公共利益造成特別嚴(yán)重危害,或者對國家利益造成嚴(yán)重危害; |
|
第五級:等級保護(hù)對象受到破壞后,會對國家安全造成特別嚴(yán)重危害。 |
等保2.0三個標(biāo)準(zhǔn)中數(shù)據(jù)安全及個人信息保護(hù)相關(guān)條目及技術(shù)解讀如下表所示。
標(biāo)準(zhǔn)名稱 |
章節(jié) |
數(shù)據(jù)安全要求/對標(biāo)技術(shù) |
GB/T 22240-2020 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)定級指南》 |
第3節(jié) 術(shù)語和定義 3.2 等級保護(hù)對象 定義為:網(wǎng)絡(luò)安全等級保護(hù)工作直接作用的對象 明確注釋:主要包括信息系統(tǒng)、通信網(wǎng)絡(luò)設(shè)施和數(shù)據(jù)資源。 |
由1.0版本的保護(hù)對象“信息和信息系統(tǒng)”改為“信息系統(tǒng)、通信網(wǎng)絡(luò)設(shè)施和數(shù)據(jù)資源”。 |
第5節(jié) 確定定級對象5.1 信息系統(tǒng) 5.1.1 定級對象的基本特征 作為定級對象的信息系統(tǒng)應(yīng)具有如下基本特征: a) 具有確定的主要安全責(zé)任主體; b) 承載相對獨(dú)立的業(yè)務(wù)應(yīng)用; c) 包含相互關(guān)聯(lián)的多個資源。 注1:主要安全責(zé)任主體包括但不限于企業(yè)、機(jī)關(guān)、和事業(yè)單位等法人,以及不具備法人資格的社會團(tuán)體等其他組織。 |
與等保1.0相比,描述文字幾乎全部推翻重寫。 等保2.0將網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要信息系統(tǒng)、大型互聯(lián)網(wǎng)站、大數(shù)據(jù)中心、云計算平臺、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)、公眾服務(wù)平臺等全部納入等級保護(hù)對象。保護(hù)對象進(jìn)一步擴(kuò)充。 |
|
第5節(jié) 確定定級對象5.3 數(shù)據(jù)資源 數(shù)據(jù)資源可獨(dú)立定級。 當(dāng)安全責(zé)任主體相同時,大數(shù)據(jù)、大數(shù)據(jù)平臺/系統(tǒng)宜作為一個整體對象定級;當(dāng)安全責(zé)任主體不同時,大數(shù)據(jù)應(yīng)當(dāng)獨(dú)立定級。 |
可根據(jù)責(zé)任主體是否相同來決定是否將數(shù)據(jù)資源獨(dú)立定級,說明了數(shù)據(jù)安全的重要性。 |
|
第7節(jié) 確定安全保護(hù)等級 對于數(shù)據(jù)資源,綜合考慮其規(guī)模、價值等因素,及其遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的侵害程度確定其安全保護(hù)等級。涉及大量公民個人信息以及為公民提供公共服務(wù)的大數(shù)據(jù)平臺/系統(tǒng),原則上其安全保護(hù)等級不低于第三級。 |
對數(shù)據(jù)資源和以數(shù)據(jù)資源為基礎(chǔ)的大數(shù)據(jù)平臺/系統(tǒng),強(qiáng)調(diào)涉及大量公民個人信息時,等保定級不低于三級。 |
|
GB/T 28448-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》 |
7 等保二級 7.1 安全測評通用要求 7.1.4 安全計算環(huán)境 7.1.4.7 數(shù)據(jù)完整性 7.1.4.8 數(shù)據(jù)備份恢復(fù) 7.1.4.10 個人信息保護(hù) 7.1.4.10.1 測評單元(L2-CES1-22) 測評指標(biāo):應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個人信息。 7.1.4.10.2 測評單元(L2-CES1-23) 測評指標(biāo):應(yīng)禁止未授權(quán)訪問和非法使用用戶個人信息。 |
·對個人信息的采集、保存采取最小必要原則; ·個人信息的訪問、使用應(yīng)得到授權(quán),且應(yīng)在法律法規(guī)范圍內(nèi)。 |
7 等保二級 7.2 云計算安全測評擴(kuò)展要求 7.2.4 安全計算環(huán)境 7.2.4.3 數(shù)據(jù)完整性和保密性 7.2.4.3.1 測評單元(L2-CES2-05) 測評指標(biāo):應(yīng)確保云服務(wù)客戶數(shù)據(jù)、用戶個人信息等存儲于中國境內(nèi),如需出境應(yīng)遵循國家相關(guān)規(guī)定。 7.2.4.3.2 測評單元(L2-CES2-06) 測評指標(biāo):應(yīng)確保只有在云服務(wù)客戶授權(quán)下,云服務(wù)商或第三方才具有云服務(wù)客戶數(shù)據(jù)的管理權(quán)限。 7.2.4.3.3 測評單元(L2-CES2-07) 測評指標(biāo):應(yīng)確保虛擬機(jī)遷移過程中重要數(shù)據(jù)的完整性,并在檢測到完整性受到破壞時采取必要的恢復(fù)措施。 7.2.4.4 數(shù)據(jù)備份恢復(fù) |
數(shù)據(jù)存儲、出境要求: ·云計算中的客戶數(shù)據(jù)、用戶個人信息必須存儲于中國境內(nèi); ·數(shù)據(jù)出境應(yīng)遵守國家規(guī)定; 7.2.4.3.中的技術(shù)要求: ·采用授權(quán)監(jiān)管技術(shù)對云服務(wù)商/第三方進(jìn)行授權(quán),得到用戶授權(quán)才可以管理用戶數(shù)據(jù); ·采用加密技術(shù)對云計算中保存的數(shù)據(jù)進(jìn)行加密存儲; ·采用哈希技術(shù)驗(yàn)證重要數(shù)據(jù)完整性; ·采用鏡像復(fù)制技術(shù)實(shí)現(xiàn)重要數(shù)據(jù)的備份與恢復(fù); |
|
8 等保三級 8.1 安全測評通用要求 8.1.4 安全計算環(huán)境 8.1.4.2 訪問控制 8.1.4.2.4 測評單元(L3-CES1-08) 測評指標(biāo):應(yīng)授予管理用戶所需的最小權(quán)限,實(shí)現(xiàn)管理用戶的權(quán)限分離。 8.1.4.2.6 測評單元(L3-CES1-10) 測評指標(biāo):訪問控制的粒度應(yīng)達(dá)到主體為用戶級或進(jìn)程級,客體為文件、數(shù)據(jù)庫表級。 8.1.4.8 數(shù)據(jù)保密性 8.1.4.8.1 測評單元(L3-CES1-27) 測評指標(biāo):應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的保密性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個人信息等。 8.1.4.8.2 測評單元(L3-CES1-28) 測評指標(biāo):應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲過程中的保密性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個人信息等。 8.1.4.9 數(shù)據(jù)備份恢復(fù) 8.1.4.11 個人信息保護(hù) |
8.1.4.2訪問控制測評單元中相關(guān)技術(shù): ·利用權(quán)限管理技術(shù)實(shí)現(xiàn)用戶的管理權(quán)限; ·利用訪問控制技術(shù)實(shí)現(xiàn)用戶細(xì)粒度的數(shù)據(jù)庫、文件訪問控制;
8.1.4.8 數(shù)據(jù)保密性測評單元相關(guān)技術(shù): 利用加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)傳輸可存儲過程的安全。 |
|
8 等保三級 8.2 云計算安全測評擴(kuò)展要求 8.2.4 安全計算環(huán)境 8.2.4.4 鏡像和快照保護(hù) 8.2.4.4.3 測評單元(L3-CES2-09) 測評指標(biāo):應(yīng)采取密碼技術(shù)或其他技術(shù)手段防止虛擬機(jī)鏡像、快照中可能存在的敏感資源被非法訪問。 8.2.4.5 數(shù)據(jù)完整性和保密性 8.2.4.5.4 測評單元(L3-CES2-13) 測評指標(biāo):應(yīng)支持云服務(wù)客戶部署密鑰管理解決方案,保證云服務(wù)客戶自行實(shí)現(xiàn)數(shù)據(jù)的加解密過程。 |
相關(guān)技術(shù): ·利用加密技術(shù)確保云服務(wù)中數(shù)據(jù)的保密性; ·利用數(shù)據(jù)庫加密技術(shù),將密文管理權(quán)限與數(shù)據(jù)庫權(quán)限相分離,進(jìn)而實(shí)現(xiàn)云服務(wù)客戶自行管理的目的; ·利用密鑰管理技術(shù)實(shí)現(xiàn)密鑰分配管理,確保云服務(wù)中的用戶自行控制數(shù)據(jù)的加解密服務(wù)。 |
|
附錄B 大數(shù)據(jù)可參考安全性評估方法 B.2 第二級安全評估方法 B.2.3 安全計算環(huán)境 B.2.3.6 測試單元(BDS-L2-06) 測評指標(biāo):大數(shù)據(jù)平臺應(yīng)提供靜態(tài)脫敏和去標(biāo)識化的工具或服務(wù)組件技術(shù)。 B.2.3.7 測評單元(BDS-L2-07) 測評指標(biāo):對外提供服務(wù)的大數(shù)據(jù)平臺,平臺或第三方只有在大數(shù)據(jù)應(yīng)用授權(quán)下才可以對大數(shù)據(jù)應(yīng)用的數(shù)據(jù)資源進(jìn)行訪問、使用和管理。 |
相關(guān)技術(shù): ·靜態(tài)脫敏和去標(biāo)識化技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全發(fā)布; ·利用授權(quán)監(jiān)管和訪問控制技術(shù)防止進(jìn)行未授權(quán)的數(shù)據(jù)分析。 |
|
附錄B 大數(shù)據(jù)可參考安全性評估方法 B.3 第三級安全評估方法 B.3.3 安全計算環(huán)境 B.3.3.8 測評單元(BDS-L3-08) 測評指標(biāo):大數(shù)據(jù)平臺應(yīng)提供數(shù)據(jù)分類分級安全管理功能,供大數(shù)據(jù)應(yīng)用針對不同類別級別的數(shù)據(jù)采取不同的安全保護(hù)措施。 B.3.3.11 測評單元(BDS-L3-11) 測評指標(biāo):涉及重要數(shù)據(jù)接口、重要服務(wù)接口的調(diào)用,應(yīng)實(shí)施訪問控制,包括但不限于數(shù)據(jù)處理、使用、分析、導(dǎo)出、共享、交換等相關(guān)操作。 B.3.3.13 測評單元(BDS-L3-13) 測評指標(biāo):應(yīng)跟蹤和記錄數(shù)據(jù)采集、處理、分析和挖掘等過程,保證溯源數(shù)據(jù)能重現(xiàn)相應(yīng)過程,溯源數(shù)據(jù)滿足合規(guī)審計要求。 |
相關(guān)技術(shù): ·利用數(shù)據(jù)分類分級技術(shù)實(shí)現(xiàn)不同級別數(shù)據(jù)的差異性保護(hù); ·重要數(shù)據(jù)的使用,可采用身份認(rèn)證、訪問控制技術(shù)實(shí)現(xiàn)對此類數(shù)據(jù)的安全訪問與使用; ·可依靠知識圖譜技術(shù)解決數(shù)據(jù)處理記錄的日志溯源; ·可采用區(qū)塊鏈技術(shù)解決安全審計要求,防止日志記錄被惡意篡改; |
|
附錄B 大數(shù)據(jù)可參考安全性評估方法 B.3.4 安全建設(shè)管理 B.3.4.3 測評單元(BDS-L3-03) 測評指標(biāo):應(yīng)明確約束數(shù)據(jù)交換、共享的接收方對數(shù)據(jù)的保護(hù)責(zé)任,并確保接收方有足夠或相當(dāng)?shù)陌踩雷o(hù)能力。 |
對數(shù)據(jù)的共享交換場景,要求接收方有足夠的安全防護(hù)能力。相當(dāng)于轉(zhuǎn)移了安全責(zé)任。 難點(diǎn)在于:如何確保、評估數(shù)據(jù)接收方有足夠的安全防護(hù)能力? 可采用聯(lián)邦學(xué)習(xí)和安全多方計算技術(shù),在保護(hù)數(shù)據(jù)保密性的前提下實(shí)現(xiàn)數(shù)據(jù)的共享利用。 |
|
附錄B 大數(shù)據(jù)可參考安全性評估方法 B.3.5 安全運(yùn)維管理 B.3.5.2 測評單元(BDS-L3-02) 測評指標(biāo):應(yīng)制定并執(zhí)行數(shù)據(jù)分類分級保護(hù)策略,針對不同類級別的數(shù)據(jù)制定不同的安全保護(hù)措施。 B.3.5.3 測評單元(BDS-L3-03) 測評指標(biāo):應(yīng)在數(shù)據(jù)分類分級的基礎(chǔ)上,劃分重要數(shù)字資產(chǎn)范圍,明確重要數(shù)據(jù)進(jìn)行自動脫敏或去標(biāo)識的使用場景和業(yè)務(wù)處理流程。 |
相關(guān)技術(shù): ·利用數(shù)據(jù)分類分級技術(shù)實(shí)現(xiàn)不同級別數(shù)據(jù)的差異性保護(hù); ·在分類分級基礎(chǔ)上,利用靜態(tài)脫敏和去標(biāo)識化技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全發(fā)布。 |
|
GB/T 25070-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》 |
附錄C 大數(shù)據(jù)設(shè)計技術(shù)要求 C.3 等保2級 C.3.1 大數(shù)據(jù)系統(tǒng)安全計算環(huán)境設(shè)計技術(shù)要求 a) 可信訪問控制應(yīng)提供大數(shù)據(jù)訪問可信驗(yàn)證機(jī)制,并對大數(shù)據(jù)的訪問、處理及使用行為進(jìn)行細(xì)粒度控制,對主體客體進(jìn)行可信驗(yàn)證。 b) 數(shù)據(jù)保密性保護(hù)應(yīng)提供數(shù)據(jù)脫敏和去標(biāo)識化等機(jī)制,確保敏感數(shù)據(jù)的安全性;應(yīng)采用技術(shù)手段防止進(jìn)行未授權(quán)的數(shù)據(jù)分析。 c) 剩余信息保護(hù)應(yīng)為大數(shù)據(jù)應(yīng)用提供數(shù)據(jù)銷毀機(jī)制,并明確銷毀方式和銷毀要求。 |
技術(shù)要點(diǎn): ·利用身份認(rèn)證技術(shù)實(shí)現(xiàn)數(shù)據(jù)訪問者的身份驗(yàn)證; ·利用授權(quán)監(jiān)管機(jī)制實(shí)現(xiàn)對數(shù)據(jù)訪問者的授權(quán)監(jiān)管; ·利用訪問控制技術(shù)實(shí)現(xiàn)對數(shù)據(jù)訪問者的細(xì)粒度授權(quán)訪問; ·利用數(shù)據(jù)脫敏和去標(biāo)識化技術(shù)實(shí)現(xiàn)敏感數(shù)據(jù)的發(fā)布安全; ·潛在可利用差分隱私技術(shù)確保敏感數(shù)據(jù)可抵御差分查詢攻擊; ·利用訪問控制+授權(quán)監(jiān)管機(jī)制防止未經(jīng)授權(quán)的數(shù)據(jù)分析; ·潛在可利用聯(lián)邦學(xué)習(xí)+安全多方技術(shù)實(shí)現(xiàn)敏感數(shù)據(jù)的數(shù)據(jù)分析; ·利用數(shù)據(jù)安全擦除技術(shù)實(shí)現(xiàn)數(shù)據(jù)的安全銷毀。 |
附錄C 大數(shù)據(jù)設(shè)計技術(shù)要求 C.4 等保3級 C.4.1 大數(shù)據(jù)系統(tǒng)安全計算環(huán)境設(shè)計技術(shù)要求 a) 可信訪問控制 C.3.1基礎(chǔ)上,添加內(nèi)容:應(yīng)對大數(shù)據(jù)進(jìn)行分級分類,并確保在數(shù)據(jù)采集、存儲、處理及使用的整個生命周期內(nèi)分級分類策略的一致性; b) 剩余信息保護(hù)應(yīng)為大數(shù)據(jù)應(yīng)用提供基于數(shù)據(jù)分級分類的數(shù)據(jù)銷毀機(jī)制,并明確銷毀方式和銷毀要求。 d) 數(shù)據(jù)溯源應(yīng)采用技術(shù)手段實(shí)現(xiàn)敏感信息、個人信息等重要數(shù)據(jù)的數(shù)據(jù)溯源。 e) 個人信息保護(hù)應(yīng)僅采集和保護(hù)業(yè)務(wù)必須的個人信息。 |
相關(guān)技術(shù): ·采用分類分級技術(shù)對大數(shù)據(jù)分類; ·在數(shù)據(jù)分類分級的基礎(chǔ)上,利用數(shù)據(jù)安全擦除技術(shù)對數(shù)據(jù)進(jìn)行安全銷毀; ·利用知識圖譜技術(shù)和溯源分析技術(shù),實(shí)現(xiàn)敏感信息和個人信息的數(shù)據(jù)溯源。 |
|
附錄C 大數(shù)據(jù)設(shè)計技術(shù)要求 C.5 等保4級 C.5.1 大數(shù)據(jù)系統(tǒng)安全計算環(huán)境設(shè)計技術(shù)要求 b) 數(shù)據(jù)保密性保護(hù)應(yīng)提供數(shù)據(jù)脫敏和去標(biāo)識化等機(jī)制,確保敏感數(shù)據(jù)的安全性;應(yīng)提供數(shù)據(jù)加密保護(hù)機(jī)制,確保數(shù)據(jù)存儲安全;應(yīng)采用技術(shù)手段防止進(jìn)行未授權(quán)的數(shù)據(jù)分析。 |
相關(guān)技術(shù): ·利用加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全存儲; ·潛在需要提供密鑰管理技術(shù),實(shí)現(xiàn)加密密鑰的管理與分配。 |