今天介紹DSMM另一階段的具體內(nèi)容——數(shù)據(jù)傳輸安全。

一、背景

在DSMM數(shù)據(jù)安全能力成熟度模型總結與交流一文中介紹了DSMM針對數(shù)據(jù)安全不同生命周期提出了不同的安全要求，數(shù)據(jù)安全生命周期分為采集、傳輸、存儲、處理、交換、銷毀。今天來聊一聊數(shù)據(jù)安全生命周期的第一個階段——數(shù)據(jù)采集安全。

在第一篇文章中，我們講述了DSMM分為5個成熟度等級分別為：非正式執(zhí)行、計劃跟蹤、充分定義、量化控制、持續(xù)優(yōu)化;安全能力的維度包括組織建設、制度流程、技術工具、人員能力。我們在落地執(zhí)行的時候一般按照等級3即充分定義級進行相關的工作，因為在充分定義級里面完整的包含了安全能力維度的四個方面，而等級1和等級2是沒有覆蓋完全的，至于等級4和等級5就是進行一些量化細化和持續(xù)改進的，可以在DSMM體系建設完成后進行拔高。每個過程域都是按照這樣的思路進行要求的，所以接下來介紹的數(shù)據(jù)傳輸安全過程的各過程域都是按照這個思路進行建設的。

二、定義

數(shù)據(jù)傳輸安全是對數(shù)據(jù)進行網(wǎng)絡傳輸?shù)陌踩墓芾?，這是數(shù)據(jù)安全重要的階段，也是發(fā)生數(shù)據(jù)安全事件，如數(shù)據(jù)泄露、竊取、篡改等比較頻繁的過程，所以該階段的重要性不言而喻。該過程包含四個過程域，分別為：數(shù)據(jù)傳輸加密和網(wǎng)絡可用性管理。

2.1數(shù)據(jù)傳輸加密

官方描述為根據(jù)組織機構內(nèi)部和外部的數(shù)據(jù)傳輸要求，采用適當?shù)募用鼙Ｗo措施，保證傳輸通道、傳輸節(jié)點和傳輸數(shù)據(jù)的安全，防止傳輸過程中數(shù)據(jù)被截取所引發(fā)的數(shù)據(jù)泄漏。

數(shù)據(jù)在通過不可信或者較低安全性的網(wǎng)絡進行傳輸時，容易發(fā)生數(shù)據(jù)被竊取、偽造和篡改等安全風險，因此需要建立相關的安全防護措施，保障數(shù)據(jù)在傳輸過程中的安全性，而加密是保證數(shù)據(jù)安全的常用手段。

DSMM標準在充分定義級要求如下：

組織建設：

組織機構設立了管理數(shù)據(jù)加密、密鑰管理的崗位和人員，負責整體的加密原則和技術工作，由各業(yè)務的技術團隊負責實現(xiàn)具體場景下的數(shù)據(jù)傳輸加密。

在DSMM的要求中這個幾乎都是一樣的，每個過程域都需要指定專人和專崗負責該項工作，并能夠勝任此工作。在實際工作中，可能所有的過程域在這個維度上都是同樣的一個或多個人，可以單獨任命，也可以在相應的制度章節(jié)中進行說明。

制度流程：

建立數(shù)據(jù)傳輸安全管理規(guī)范，明確數(shù)據(jù)傳輸安全要求(如傳輸通道加密、數(shù)據(jù)內(nèi)容加密、簽名驗簽、身份鑒別、數(shù)據(jù)傳輸接口安全等)，確定需要對數(shù)據(jù)傳輸加密的場景。

建立密鑰管理安全規(guī)范，明確密鑰生成、分發(fā)、存取、更新、備份和銷毀的流程和要求。

技術工具：

有對傳輸通道兩端進行主體身份鑒別和認證的技術方案和工具。

有對傳輸數(shù)據(jù)加密的技術方案和工具，包括針對關鍵的數(shù)據(jù)傳輸通道統(tǒng)一部署傳輸通道加密方案(如采用TLS/SSL方式)，及對傳輸數(shù)據(jù)內(nèi)容進行加密。

有對傳輸數(shù)據(jù)的完整性進行檢測并執(zhí)行恢復控制的技術方案和工具。

有對數(shù)據(jù)傳輸安全策略的變更進行審核和監(jiān)控的技術方案和工具，已部署對通道安全配置、密碼算法配置、密鑰管理等保護措施進行審核及監(jiān)控的技術工具。

已建設密鑰管理系統(tǒng)提供數(shù)據(jù)的加密解密、簽名驗簽等功能，并實現(xiàn)對密鑰的全生命周期(生成、存儲、使用、分發(fā)、更新、銷毀)的安全管理。

人員能力：

了解主流的安全通道和可信通道建立方案、身份鑒別和認證技術、數(shù)據(jù)加密算法和國家推薦的數(shù)據(jù)加密算法，基于具體業(yè)務場景選擇合適的數(shù)據(jù)傳輸安全管理方式。

負責該項工作的人員了解數(shù)據(jù)加密的算法，并能夠基于具體的業(yè)務場景選擇合適的加密技術。

以下是在數(shù)據(jù)傳輸加密過程中具體落地應該重點關注的內(nèi)容。

1. 建立數(shù)據(jù)傳輸安全管理規(guī)范，明確數(shù)據(jù)傳輸安全要求(如傳輸通道加密、數(shù)據(jù)內(nèi)容加密、簽名驗簽、身份鑒別、數(shù)據(jù)傳輸接口安全等)，確定需要對數(shù)據(jù)傳輸加密的場景。

2. 需要加密的場景應該根據(jù)國家法律法規(guī)要求、行業(yè)監(jiān)管部門要求及單位自身業(yè)務數(shù)據(jù)的保密性和完整性要求。結合數(shù)據(jù)分類分級的內(nèi)容，通常包括但不限于系統(tǒng)管理數(shù)據(jù)、鑒別信息、重要業(yè)務數(shù)據(jù)和重要個人隱私等完整性和保密性要求高的數(shù)據(jù)。

3. 由于加密技術的實現(xiàn)都依賴密鑰，所以需要建立密鑰管理安全規(guī)范和密鑰管理系統(tǒng)，明確密鑰的生成、分發(fā)、存取、更新、備份和銷毀的流程。即什么安全級別的數(shù)據(jù)，應該采取什么加密算法(國密算法還是國際算法，對稱加密算法、非對稱加密算法還是哈希算法)以及使用多少位強度的密鑰，密鑰的有效期是多久，怎么備份密鑰，怎么刪除密鑰等一系列內(nèi)容。

4. 在選擇加密類型及密鑰強度時需要結合業(yè)務類型和網(wǎng)絡現(xiàn)狀，有選擇地實行加密，避免對業(yè)務造成影響。

5. 對于負責加密策略配置和密鑰管理的人員，必須有一個審核監(jiān)督機制，確保其加密算法的配置和變更都是得到授權和認可的，目前通常采用堡壘機的方式進行監(jiān)督管理。

2.2網(wǎng)絡可用性管理

官方描述為通過網(wǎng)絡基礎鏈路、關鍵網(wǎng)絡設備的備份建設，實現(xiàn)網(wǎng)絡的高可用性，從而保證數(shù)據(jù)傳輸過程的穩(wěn)定性。

數(shù)據(jù)在網(wǎng)絡傳輸過程中依賴網(wǎng)絡的可用性，一旦發(fā)生網(wǎng)絡故障或者癱瘓，數(shù)據(jù)傳輸也會受到影響甚至中斷。

DSMM標準在充分定義級要求如下：

制度流程：

在關鍵的業(yè)務網(wǎng)絡架構應考慮網(wǎng)絡的可用性建設需求，對關鍵的網(wǎng)絡傳輸鏈路、網(wǎng)絡設備節(jié)點實行冗余建設。

技術工具：

部署負載均衡、防入侵攻擊等設備進一步強化對網(wǎng)絡可用性風險的防范

人員能力：

負責該項工作的人員具有網(wǎng)絡安全管理的能力，了解網(wǎng)絡安全中對可用性的安全需求，能夠根據(jù)不同業(yè)務對網(wǎng)絡性能需求制定有效的可用性安全防護方案。

以下是在數(shù)據(jù)采集安全管理階段具體落地應該重點關注的內(nèi)容：

1. 對關鍵業(yè)務網(wǎng)絡的傳輸鏈路、網(wǎng)絡設備節(jié)點進行冗余建設。包括：硬件冗余(電源冗余、引擎冗余、模塊冗余、設備堆疊、鏈路冗余、設備冗余、負載均衡)、軟件冗余(鏈路捆綁技術)和路由冗余(VRRP、動態(tài)路由協(xié)議)。

2. 借助負載均衡、防入侵攻擊等安全設備來降低網(wǎng)絡的可用性風險。

三、總結

DSMM之數(shù)據(jù)傳輸安全其實就是為了保證數(shù)據(jù)從前端采集之后到業(yè)務處理系統(tǒng)之間傳輸過程的安全，主要的目標就是實現(xiàn)數(shù)據(jù)保密、防篡改和高可用，對網(wǎng)絡安全的要求也是基于數(shù)據(jù)加密和網(wǎng)絡冗余可用。

雖然在文中，很多制度和技術工具是分開敘述，但是在實際工作中可能是混在一起的，同時很多具體實現(xiàn)的部分不僅僅只是應用在一個過程域或者一個生命周期階段，甚至可以應用在整個生命周期過程中。比如要求對重要或敏感數(shù)據(jù)進行加密存儲和傳輸，在生命周期各階段都適用。

以上就是DSMM數(shù)據(jù)傳輸安全過程的要求以及我們在進行實際落地執(zhí)行過程中的一點心得和體會，希望能夠給有真正有DSMM需求的組織和人員帶來一點兒啟發(fā)，也希望對DSMM感興趣的小伙伴一起來交流，并給出一些意見，共同將DSMM做的更好。

中企檢測認證網(wǎng)提供iso體系認證機構查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權、版權法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網(wǎng)絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產(chǎn)品認證、版權登記、專利申請、知識產(chǎn)權、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權、版權、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡信息整理，文章版權歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://m.1cjaei.cn/zs/202303/ccaa_48231.html