信息安全認(rèn)證與數(shù)據(jù)安全管控平臺(tái)技術(shù)方案

#91912016.10-2017.6：項(xiàng)目試運(yùn)行及終驗(yàn)數(shù)據(jù)安全專題培訓(xùn)及體系推廣通過(guò)旅客敏感信息的梳理及安全防護(hù)措施的實(shí)現(xiàn)，結(jié)合國(guó)航實(shí)際管理、技術(shù)體系形成敏感信息安全管理體系標(biāo)準(zhǔn)。數(shù)據(jù)脫敏解決方案示范要點(diǎn)數(shù)據(jù)脫敏規(guī)范數(shù)據(jù)脫敏，指對(duì)某些敏感信息通過(guò)脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形，實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)。這樣，就可以在開(kāi)發(fā)、測(cè)試和其它非生產(chǎn)環(huán)境以及外包或云計(jì)算環(huán)境中安全地使用脫敏后的數(shù)據(jù)集。借助數(shù)據(jù)脫敏技術(shù)，屏蔽敏感信息，并使屏蔽的信息保留其原始數(shù)據(jù)格式和屬性，以確保應(yīng)用程序可在使用脫敏數(shù)據(jù)的開(kāi)發(fā)與測(cè)試過(guò)程中正常運(yùn)行。要對(duì)數(shù)據(jù)的申請(qǐng)、審批、使用的管理流程進(jìn)行規(guī)范化管理，對(duì)企業(yè)開(kāi)發(fā)測(cè)試使用的生產(chǎn)數(shù)據(jù)的脫敏、傳輸、銷毀等環(huán)節(jié)制訂相應(yīng)的技術(shù)措施。全生命周期的敏感信息保護(hù)和管理通過(guò)完善和制定生產(chǎn)數(shù)據(jù)使用管理制度，明確生產(chǎn)數(shù)據(jù)中敏感信息數(shù)據(jù)字典規(guī)范和生產(chǎn)數(shù)據(jù)申請(qǐng)、提取、安全預(yù)處理、使用、清理銷毀等環(huán)節(jié)的處理流程,根據(jù)生產(chǎn)數(shù)據(jù)中敏感信息數(shù)據(jù)的相關(guān)信息采購(gòu)符合企業(yè)業(yè)務(wù)情況的脫敏工具，并明確在生產(chǎn)數(shù)據(jù)使用過(guò)程中所涉及部門(mén)的職責(zé)分工，提髙生產(chǎn)數(shù)據(jù)使用管理規(guī)范化、制度化水平，防范生產(chǎn)數(shù)據(jù)泄露等安全隱患，完善信息科技風(fēng)險(xiǎn)管理體系。定義敏感信息敏感數(shù)據(jù)分類和分級(jí)是成功實(shí)施數(shù)據(jù)保護(hù)的第一步，分類主要依據(jù)包括數(shù)據(jù)的用途、價(jià)值、保存時(shí)間、泄露破壞影響、法律法規(guī)對(duì)數(shù)據(jù)保護(hù)的要求、訪問(wèn)維護(hù)和修改數(shù)據(jù)人員等。在敏感信息內(nèi)容梳理中要和業(yè)務(wù)部門(mén)、開(kāi)發(fā)測(cè)試部門(mén)、安全管理部門(mén)協(xié)調(diào)工作，共同確定敏感信息范圍，包括但不限于賬號(hào)、卡號(hào)、用戶名、身份證號(hào)碼、地址、電話號(hào)碼等信息，同時(shí)還要明確數(shù)據(jù)使用部門(mén)、管理部門(mén)、監(jiān)管部門(mén)、風(fēng)險(xiǎn)管理部門(mén)職責(zé)。理清敏感信息開(kāi)發(fā)測(cè)試使用各種場(chǎng)景分析企業(yè)生產(chǎn)數(shù)據(jù)使用流程和敏感數(shù)據(jù)使用的各種場(chǎng)景，場(chǎng)景主要分為三類:一類是在開(kāi)發(fā)測(cè)試時(shí)不必使用敏感生產(chǎn)數(shù)據(jù)，例如開(kāi)發(fā)部門(mén)單元測(cè)試；一類是開(kāi)發(fā)測(cè)試時(shí)必須使用脫敏的敏感數(shù)據(jù)，例如業(yè)務(wù)系統(tǒng)集成測(cè)試；一類是開(kāi)發(fā)測(cè)試時(shí)必須使用不脫敏的敏感數(shù)據(jù)，例如審查系統(tǒng)、校驗(yàn)類系統(tǒng)的測(cè)試。確定業(yè)務(wù)系統(tǒng)中敏感數(shù)據(jù)關(guān)聯(lián)關(guān)系本要點(diǎn)是落實(shí)脫敏工作比較關(guān)鍵的部分，在這個(gè)階段要對(duì)脫敏數(shù)據(jù)的各種使用場(chǎng)景下的關(guān)聯(lián)性進(jìn)行分析，確認(rèn)敏感數(shù)據(jù)脫敏后能保證系統(tǒng)開(kāi)發(fā)測(cè)試的數(shù)據(jù)可用性，并明確敏感信息字段名稱、字段類型、字段長(zhǎng)度、賦值規(guī)范等內(nèi)容。數(shù)據(jù)脫敏本要點(diǎn)制訂不同類型數(shù)據(jù)脫敏變形方案，例如針對(duì)客戶編號(hào)、賬戶信息、客戶名稱、證件號(hào)碼等進(jìn)行加密、變形或置換等，對(duì)于工作單位名稱、營(yíng)業(yè)執(zhí)照、客戶信息等其它敏感信息置換為無(wú)意義信息等。整個(gè)脫敏基本流程包括制作提取方案，相關(guān)操作人員進(jìn)行數(shù)據(jù)提取工作，根據(jù)不同信息類型進(jìn)行實(shí)際的數(shù)據(jù)脫敏工作，完成后進(jìn)行數(shù)據(jù)的交接登記，并確保生產(chǎn)數(shù)據(jù)安全傳輸途徑。綜上，生產(chǎn)數(shù)據(jù)的保護(hù)，尤其是對(duì)其中敏感數(shù)據(jù)的保護(hù)既要在管理上制訂完整的流程，明確敏感信息范圍、各部門(mén)人員工作職責(zé)，以及脫敏工作流程，又要在技術(shù)上落實(shí)脫敏算法和脫敏工作的使用。.2建設(shè)內(nèi)容(1)敏感數(shù)據(jù)梳理在企業(yè)信息系統(tǒng)服務(wù)系統(tǒng)中，存在的海量高維度數(shù)據(jù),而敏感數(shù)據(jù)分散在各個(gè)系統(tǒng)中，需要通過(guò)詳細(xì)的調(diào)研以確定數(shù)據(jù)脫敏的工作范圍。其次，在這些系統(tǒng)中，數(shù)據(jù)之間的依賴關(guān)聯(lián)關(guān)系錯(cuò)綜復(fù)雜，需要對(duì)數(shù)據(jù)源及依賴關(guān)系進(jìn)行梳理。同時(shí)，很多數(shù)據(jù)來(lái)源于航空公司等外部系統(tǒng)，也需要對(duì)外部關(guān)聯(lián)系統(tǒng)進(jìn)行調(diào)研和分析。第三，各個(gè)數(shù)據(jù)的存儲(chǔ)方式也存在較大的差異，包括字段類型的差異、多種數(shù)據(jù)混合存儲(chǔ)、非標(biāo)準(zhǔn)的自由文本存儲(chǔ)形式等，都需要在數(shù)據(jù)脫敏工作開(kāi)始前進(jìn)行梳理。脫敏平臺(tái)建設(shè)數(shù)據(jù)脫敏平臺(tái)目前支持多種算法及多種數(shù)據(jù)庫(kù)平臺(tái)，但是由于民航業(yè)業(yè)務(wù)系統(tǒng)多，業(yè)務(wù)數(shù)據(jù)復(fù)雜，數(shù)據(jù)庫(kù)平臺(tái)多，所以還需要開(kāi)發(fā)適合行業(yè)業(yè)務(wù)數(shù)據(jù)的算法，支持行業(yè)目前的所有數(shù)據(jù)庫(kù)平臺(tái)。脫敏平臺(tái)以不落地的方式完成數(shù)據(jù)脫敏，支持源數(shù)據(jù)庫(kù)到目標(biāo)數(shù)據(jù)庫(kù)的抽取，插入式脫敏(數(shù)據(jù)不落地)，以及在源數(shù)據(jù)庫(kù)上直接進(jìn)行更行脫敏。脫敏過(guò)程支持并發(fā)多線程執(zhí)行，和脫敏數(shù)據(jù)歸檔，同時(shí)通過(guò)脫敏異常策略，控制脫敏任務(wù)碰到異常數(shù)據(jù)是中斷任務(wù)，還是保留異常數(shù)據(jù)繼續(xù)執(zhí)行。任務(wù)批次的設(shè)計(jì)保證了數(shù)據(jù)的一致性，需要保證數(shù)據(jù)一致性的脫敏任務(wù),只需指定同一批次號(hào)即可。而字段集的設(shè)計(jì)和歸檔數(shù)據(jù)的設(shè)計(jì)大大提高了脫敏數(shù)據(jù)的二次使用效率。字段集是一個(gè)待脫敏的字段名和相應(yīng)脫敏策略的集合，它和數(shù)據(jù)源綁定，在脫敏任務(wù)中使用。對(duì)于二次脫敏任務(wù)，只需在字段集上進(jìn)行修改即可。中轉(zhuǎn)環(huán)境建設(shè)未來(lái)，非生產(chǎn)環(huán)境的數(shù)據(jù)必須是經(jīng)過(guò)脫敏的，各測(cè)試系統(tǒng)不再直接使用生產(chǎn)數(shù)據(jù)。那么這就需要一個(gè)生產(chǎn)中轉(zhuǎn)環(huán)境來(lái)將生產(chǎn)數(shù)據(jù)進(jìn)行脫敏，各測(cè)試系統(tǒng)需要生產(chǎn)數(shù)據(jù)，即從中轉(zhuǎn)環(huán)境申請(qǐng)生產(chǎn)的脫敏數(shù)據(jù)。若中轉(zhuǎn)環(huán)境需要全量生產(chǎn)環(huán)境的脫敏數(shù)據(jù)，則中轉(zhuǎn)環(huán)境需要與生產(chǎn)環(huán)境大致匹配的數(shù)據(jù)庫(kù)硬件環(huán)境。若中轉(zhuǎn)環(huán)境需要同時(shí)保存生產(chǎn)數(shù)據(jù)和脫敏數(shù)據(jù)，存儲(chǔ)空間需要翻倍計(jì)算。中轉(zhuǎn)平臺(tái)還需支持各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)類型，Hadoop可不考慮在內(nèi)。生產(chǎn)數(shù)據(jù)從生產(chǎn)環(huán)境抽取到中轉(zhuǎn)平臺(tái)，中轉(zhuǎn)平臺(tái)通過(guò)數(shù)據(jù)脫敏系統(tǒng)完成生產(chǎn)數(shù)據(jù)的脫敏，脫敏系統(tǒng)可以更新脫敏方式進(jìn)行脫敏，再由測(cè)試系統(tǒng)提起數(shù)據(jù)使用申請(qǐng)，由脫敏系統(tǒng)將脫敏數(shù)據(jù)同步到測(cè)試系統(tǒng)數(shù)據(jù)庫(kù)。數(shù)據(jù)脫敏流程定義數(shù)據(jù)脫敏流程：數(shù)據(jù)使用部門(mén)提出脫敏數(shù)據(jù)使用申請(qǐng)，經(jīng)主管審批后，由中轉(zhuǎn)平臺(tái)管理員根據(jù)申請(qǐng)單的明細(xì)，定義數(shù)據(jù)源，定義字段集（脫敏內(nèi)容），定義批次（數(shù)據(jù)一致性），執(zhí)行數(shù)據(jù)脫敏任務(wù)。將脫敏后數(shù)據(jù)同步到數(shù)據(jù)便用部門(mén)指定數(shù)據(jù)庫(kù)，完成數(shù)據(jù)交付。（5）數(shù)據(jù)脫敏標(biāo)準(zhǔn)建設(shè)安全：數(shù)據(jù)脫敏通過(guò)創(chuàng)建可在內(nèi)部和外部安全共享的真實(shí)但無(wú)法識(shí)別歸屬的數(shù)據(jù)，防止機(jī)密數(shù)據(jù)（例如：信用卡卡號(hào)、地址和電話號(hào)碼）意外泄露。全面的數(shù)據(jù)脫敏支持：可以為任意格式的敏感數(shù)據(jù)創(chuàng)建數(shù)據(jù)脫敏算法，包括替換、隨機(jī)化、順序、時(shí)滯和取消，提高持續(xù)數(shù)據(jù)脫敏的可靠性。能夠保留數(shù)據(jù)字段格式，同時(shí)脫敏原始數(shù)據(jù)值，維護(hù)脫敏數(shù)據(jù)的功能外觀和完整性，使持續(xù)的數(shù)據(jù)脫敏過(guò)程令人放心。廣泛的連接性和自定義應(yīng)用程序支持：能夠創(chuàng)建可在整個(gè)業(yè)務(wù)系統(tǒng)中重復(fù)使用的數(shù)據(jù)脫敏規(guī)則和標(biāo)準(zhǔn)，優(yōu)化持續(xù)數(shù)據(jù)脫敏的流程。通過(guò)量身定制數(shù)據(jù)隱私策略以滿足各種業(yè)務(wù)需求，從而可輕松自定義持續(xù)數(shù)據(jù)脫敏。.3建設(shè)規(guī)模數(shù)據(jù)脫敏項(xiàng)目為新一代信息系統(tǒng)服務(wù)，所涉及敏感信息為新一代信息系統(tǒng)中的敏感信息。建設(shè)采用按試點(diǎn)實(shí)施、推廣應(yīng)用的原則，通過(guò)數(shù)據(jù)脫敏項(xiàng)目的應(yīng)用逐步形成民航業(yè)數(shù)據(jù)脫敏標(biāo)準(zhǔn)在整個(gè)民航業(yè)進(jìn)行推廣應(yīng)用。應(yīng)用范圍：數(shù)據(jù)脫敏一期主要覆蓋旅客敏感數(shù)據(jù)產(chǎn)生源頭的5大民航數(shù)據(jù)根節(jié)點(diǎn)，主要有：?？凸芾?、客票管理、座位訂單管理、基礎(chǔ)數(shù)據(jù)服務(wù)、航空公司前端應(yīng)用；二期數(shù)據(jù)脫敏的項(xiàng)目計(jì)劃覆蓋全部數(shù)據(jù)相關(guān)領(lǐng)域及大數(shù)據(jù)平臺(tái)。數(shù)據(jù)量：本次涉及到的旅客用戶量高達(dá)4億條以上，綜合數(shù)據(jù)存儲(chǔ)高達(dá)4T左右。其中單表的數(shù)據(jù)量最大可以達(dá)到50億條的數(shù)據(jù)?？蛻舴秶好撁粢黄谠谛》秶囉?，未來(lái)計(jì)劃推廣到各大公司對(duì)接。.4技術(shù)設(shè)計(jì)方案脫敏平臺(tái)方案主要實(shí)現(xiàn)思路是考慮未來(lái)的生產(chǎn)數(shù)據(jù)需要先加載到數(shù)據(jù)中轉(zhuǎn)平臺(tái)，在中轉(zhuǎn)平臺(tái)完成數(shù)據(jù)脫敏后，再由數(shù)據(jù)使用部門(mén)申請(qǐng)后，將脫敏后的數(shù)據(jù)

交付使用。主機(jī)脫敏由脫敏平臺(tái)提供算法，主機(jī)自己實(shí)現(xiàn)脫敏平臺(tái)算法，并由脫敏平臺(tái)將批次因子傳給主機(jī)，主機(jī)根據(jù)批次因子實(shí)現(xiàn)與其他業(yè)務(wù)平臺(tái)的數(shù)據(jù)一致性。Hadoop平臺(tái)通過(guò)phoenix實(shí)現(xiàn)SQLonhadoop,即可通過(guò)脫敏平臺(tái)實(shí)現(xiàn)脫敏，但必須先將hbase的表映射到phoenix。其它數(shù)據(jù)庫(kù)平臺(tái)的特殊形式敏感內(nèi)容字段可使用條件規(guī)則算法的正則匹配算法來(lái)配合實(shí)現(xiàn)?？傮w方案架構(gòu)如下圖:數(shù)倨源OxacleInfoimxMlft驗(yàn)證XML/E姙J數(shù)據(jù)申請(qǐng)■―數(shù)撇屮湃臺(tái)數(shù)據(jù)審核數(shù)據(jù)處長(zhǎng)數(shù)倨源OxacleInfoimxMlft驗(yàn)證XML/E姙J數(shù)據(jù)申請(qǐng)■―數(shù)撇屮湃臺(tái)數(shù)據(jù)審核數(shù)據(jù)處長(zhǎng)■數(shù)據(jù)發(fā)市中數(shù)據(jù)監(jiān)控傳平臺(tái)數(shù)辦幽服務(wù)平臺(tái)戶組組組用發(fā)試*他開(kāi)刖堵其1贈(zèng)1碩1拎取1［安全發(fā)右圖3-錯(cuò)誤!文檔中沒(méi)有指定樣式的文字。-66數(shù)據(jù)脫敏平臺(tái)總體架構(gòu)圖數(shù)據(jù)脫敏是一項(xiàng)非常復(fù)雜的業(yè)務(wù)，脫敏過(guò)程包括數(shù)據(jù)抽取、智能發(fā)現(xiàn)、脫敏、加載等眾多步驟，此外還需要有必備輔助功能，如數(shù)據(jù)源管理、目的地管理、脫敏規(guī)則管理、安全策略管理、數(shù)據(jù)子集管理、數(shù)據(jù)關(guān)系展示、自動(dòng)化任務(wù)管理、合規(guī)報(bào)告、可視化圖表、驗(yàn)證審計(jì)等。具體的方案如下：同時(shí)，數(shù)據(jù)脫敏平臺(tái)支持分布式的部署方案和多任務(wù)處理機(jī)制，保證了多人同時(shí)執(zhí)行不同的數(shù)據(jù)脫敏任務(wù)。脫敏平臺(tái)的內(nèi)部功能邏輯架構(gòu)圖如下：

訴?-代系紈胃黑e*歲耶?.上戶4憶1H：々純