数据分析安全
过程域设定背景和目标
在大数据环境下,企业对多来源多类型数据集进行关联分析和深度挖掘,可以复原匿名化数据,进而 能够识别特定个人,获取有价值的个人信息或敏感数据。本过程域的设定用于规范数据分析的行为,通过 在数据分析过程采取适当的安全控制措施,防止数据挖掘、分析过程中有价值信息和个人隐私泄露的安全 风险。
过程域标准要求解读
制度流程:
——制定数据分析过程中数据资源操作规范和实施指南,明确各种分析算法可获取的数据来源和授权使用范围,并明确相关的数据保护要求。
——建立对数据分析结果进行风险评估的机制,确保衍生数据不超过原始数据的授权范围和安全 使用要求,避免分析结果输出中包含可恢复的个人信息、重要数据等数据和结构标识,从而防止个人信息、重要数据等敏感信息的泄漏。
技术工具:
——具备对个人信息去标识化的处理工具,通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别特定的个人。
——具备对个人身份信息、重要或敏感数据进行处理操作的日志记录工具,以便对分析的结果进行溯源,对分析的行为进行审核。
过程域充分定义级实施指南
数据分析是数据产生价值的关键,是为了提取有用信息和形成结论而对收集来的数据加以详细研究和 概括总结的过程。数据分析的目的是把隐没在一大批看来杂乱无章的数据中的信息集中、萃取和提炼出来, 以找出所研究对象的内在规律,在实际应用中,数据分析可帮助人们做出预测性的判断,以便采取适当的 行动。本过程域的数据分析特指组织有目的收集数据、分析数据,使之成为对组织经营有帮助的信息内容, 数据分析过程往往会获取一些对于组织来说较为敏感的数据,因此需要对分析的过程进行安全控制。
制度流程参考:
可从以下几方面来考虑数据安全分析制度规范:
- 明确各种数据分析工具所用到的算法是什么,以及该算法如何具体使用数据,使用哪些数据,并 对算法本身进行风险评估,以确定该算法输出的分析结果不会涉及到用户个人隐私和组织的敏感 信息。
- 明确哪些人员可以使用数据分析工具,开展哪些分析业务,根据最少够用原则,允许其获取完成 业务所需的最少数据集。
- 制定数据分析结果审核机制,规定数据分析的结果需经过二次评估后才允许导出,重点评估分析 结果是否与使用者所申报的使用范围一致。
- 对于分析算法的变更要重新进行风险评估,以确保算法的变更不会导致敏感信息和个人隐私的泄 露。
- 应在制度中规定数据分析者不能将分析结果数据用于授权范围外的其他业务。
l 技术工具参考:
在技术工具的选择上,对需要汇聚大量个人信息进行分析的业务场景,应选取具有个人信息去标识化 的工具, 断开这些信息和个人信息主体的关联,确保数据集中后无法联系到个人主体。具体可参考《个 人信息去标识化指南》附录A的内容,选择合适的个人去标识化技术工具。
其次数据分析工具应具备日志记录功能,记录完整的数据分析过程日志,并实时传输到日志集中平台, 确保数据分析事件可被审计和追溯。
l 标准参考:
——GB∕T 35274-2017《信息安全技术 大数据服务安全能力要求》6.4 节“数据处理”
PA12数据正当使用
过程域设定背景和目标
大数据时代,数据的价值越来越高,容易导致组织内部合法人员被数据的价值吸引而违规、违法的获 取、处理和泄露数据。该过程域的设立,通过建立数据使用过程中的相关责任和管控机制,保证数据的正 当使用。
过程域标准要求解读
制度流程: ——制定整体的数据权限管理制度,基于国家相关的法律法规要求以及组织数据分类分级标准规
范,建立不同类别和级别的数据访问授权规则和授权流程,明确谁申请、谁授权、谁审批、 谁使用、谁监管,确保所有的数据使用过程都是经过授权和审批的。 ——建立数据使用者安全责任制度,确保数据使用者在事先声明的使用目的和范围内使用受保护的数据,并在使用过程中采取保护措施。
技术工具:
——具备统一的身份及访问管理平台,实现对数据访问人员的统一账号管理、统一认证、统一授权、统一审计,确保组织数据权限管理制度的有效执行。
——身份及访问管理平台应具备双因素认证,以及细粒度的授权能力。
过程域充分定义级实施指南
l 制度流程参考:
在组织的数据授权管理制度上,应具备以下几点要求:
1) 明确授权审批的整个流程,关键节点的人员职责;
2) 如需使用个人信息,必须取得个人信息主体的明示同意;
3) 数据授权过程应遵循最少够用原则,即给与使用者完成业务处理活动的最少数据集;
4) 定期审核当前的数据资源访问权限是否合理
5) 违规处罚的制度和惩罚措施
技术工具参考:
数据权限管理平台可参考业界成熟的IAM系统,同时可部署日志审计类产品,集中收集数据使用过程 中的日志,进行行为分析和操作溯源,以备潜在违约使用者责任的识别和追责。
标准参考:
——GB∕T 35274-2017《信息安全技术 大数据服务安全能力要求》6.4 节“数据处理”