数据安全建设指南

可阿里云 云上数字政府建设指南系列 云上数字政府之 数据安全 建设指南 V1.0(2022) 出品团队阿里云数字政府行业线阿里云安全产品线 阿里云 云上数字政府之 数据安全 建设指南 云上数学政府建设指南系列 【］阿里云数据安全建设指南， PREFACE 序言 日前，国务院发布了《关于加强数字政府建设的指导意见》（下称《指导意见》），从多个方面对我国数字政府建设提出了明确要求和规划。这是国家层面首个针对“数字政府”的指导文件，必将对全国数字政府建设产生深远的影响。可以预见，在新政策的牵引下，数字政府将进入全新的发展形态，政府治理现代 化会逐步进入深水区。 实践，阿里云提出了“云上数字政府”的建设理念和实践方法。我们把“云上数字政府”的实践方法总结为“六化”，即：一朵云“统筹化”建设、数据资源“全 息化”重构、城市运行机理“结构化”调度、治理与服务“任务化”协同、业务“敏捷化”运营和安全“全面化”保障。针对“六化”的每个部分，阿里云将技术理 解与大量实践经验融合，梳理成系列建设指南予以分享。 【］阿里云数据安全建设指南 当前我们面临着更加复杂的国际环境，安全的内外部形势也日益严峻，安全成为了数学政府建设的先决条件和重要基石。而数据做为数学化时期的重要生产要素和推动社会治理、经济发展的重要力量，其价值发挥更与数据安全的建设程度息息相关。 国家先后出台的《网络安全法》、《数据安全法》、《个人信息保护法》等对数据安全的要求从粗到细，不断深化，也为数据安全如何做指明方向。本分册创新地提出了“螺旋式优化上升”的数据安全方法体系建设框架，切入数据分类分级和权限管控等建设要点，提供了实用的技术工具和建设方案，并基于政务云、城市大脑等典型场景下的案例实践，全面立体的呈现了一套符合政策法规要求、行之有效的数据安全建设方法，方便政府用户按图索骥、有的放失地开展数据安全体系化建设。 许诗军 阿里巴巴集团副总裁 【]阿里云数据安全建设指南。 CONTENTS 目录 01 数据安全上升为国家战略 1.我国数据安全顶层治理框架初步形成，为合规建设指明方向02 2.“十四五”期间数据安全建设将成为安全体系建设中的重中之重04 02 数据安全建设挑战 1.与数字业务场景伴生的安全风险06 2.大数据加剧数据治理难度07 3.前沿技术与实践应用之间的代差08 4.供需不对等的困境08 【]阿里云数据安全建设指南， 03 数据安全建设框架 1.数字时代数据安全建设目标与思路11 2.数据安全建设整体框架12 3.数据安全体系化建设要点26 04 典型业务场景的数据安全建设方案 1.政务数据跨网交换45 2.数据共享交换48 3.特权人员的权限管控场景52 4.AP接口管控/防爬场景55 5.商用密码应用安全性评估58 05 典型案例与最佳实践 1.A省政务云：数据安全建设实践64 2.B市城市大脑：数据安全体系建设实践73 3.C市政府客户：大数据环境下的数据安全建设实践79 数据安全上升为国家战踏， 01 数据安全上升为 国家战略 1.7我国数据安全顶层治理框架初步形成，为合规建设指明方向 1.2“十四五”期间数据安全建设将成为安全体系建设的重中之重 阿里云 LO数据安全建设指 数据安全上升为国家战略阿里云 我国数据安全顶层治理框架初步形成 为合规建设指明方向 《网络安全法》、《数据安全法》、《个人信息保护法》三部数据安全领域基础性法律的颁布和正式实施，标志着我国数字经济发展和治理迈入了薪新阶段。我们应树立正确的总体国家安全观，建立以数据为中心的安全体系，应以国家法律为核心依据、以标准为引导，同时把握住数据安全治理是安全防护的前提，加强业务与安全的融合，提升数据安全治理水平。 《网络安全法》作为我国第一部全面规范网络空间安全管理方面问题的基础性法律，针对数据和个人信息合规提出了许多框架性的要求。《网络安全法》明确了个人信息的含义，个人信息收集、使用应遵循的原则，网络运营者维护网络信息安全的相关义务，网络用户所享有的个人信息保护相关权利，国家网信部门和其他部阅对于网络信息安全监督监管的责任，违反个人信息保护规定的法律责任 等内容。 《数据安全法》是我国第一部专门规定“数据”安全的法律，明确对“数据”的规制原则。体现了总体国家安全观的立法目标，聚焦数据安全领域的突出问题，确立了国家要建立数据分类分级保护制度，建立数据安全风险评估、监测预警、应急处置和数据安全审查等基本制度，并明确了相关主体的数据安全保护义务。 《个人信息保护法》则在《网络安全法》和《数据安全法》的基础上，进一步细化了处理个人信息的相关要求，并规定了敏感个人信息处理和个人信息跨境提供的规则，要求相关组织在处理个人信息过程中遵循合法、正当、必要和诚信原则，并且应取得相应个人充分知情前提下的自愿、明确同意。 《密码法》是在总体国家安全观的框架下，针对密码工作制定的一部专门法律。密码法将国家对关键信息基础设施商用密码的应用要求上升为法律规范，并对现行商用密码管理制度作出调整。这对于规范和引导信息系统合规、正确、有效应用密码，切实开展密评建设工作具有重要意义。 02数据安全建设指南 数据安全上升为国家战踏。 阿里云 国家法律《网络安全法》《数据安全法》《个人信息保护法》《密码法》2017年6月1日起施行2021年9月1日起施行2021年11月1日起施行2020年1月1日起施行 《网络安全等级保护条例》 2018年6月27日发布征求（商用密码管理条例》 行政法规意见榜《网络数据安全管理条例》 《关键信息基出设施安全保护2021年11月征求意见稿 2020年8月发布修订 条例》草来征求意见 2021年9月1日起施行 常见类型移动互联网应用程序 《数据出境安全评估办法必要个人信息范围规定》 2022年9月1日起旅行2021年5月1日起实施 《商用密码应用安全性 部门规童评估管理办法（试行）》 《网络安全审查办法》《AOP违法违规收集使用个人信 2022年2月15日起施行息行为认定方法》 2019年11月28日发布 2017年4月22日印发 网络安全等级保护系列标准 （信感安全技术个人信意去标识化信惠安全技术信息 《信息安全技术一数据安指南》（GB/T37964—2019）系统密码应用基本要 国家标准 关键信息基础设施系列标准 全能力成熟度模型》（GB/T《信感安全技术个人信息安全影 求（GB/T39786 37988-2019)增评估指南》（CB/T39335-2021） 2020) 图1.1我压主要数据安全相关法律法规和标准 我国关于数据安全方面的立法和标准框架已经基本形成，既包括起到统领作用的较高位阶的法律 的研究，我们不难发现，这几部法律对于网络安全制度建设、风险评估要求、数据跨境提供等重点事项均有相应规范，形成了对数据安全既有区别又相互紧密联系的监管规则体系。这几部分法律不仅将保障国家、企业及个人的数据安全，也有望为未来数据流通和商业变现落地保驾护航，极大推动数字经济的发展。政府在进行数据安全建设过程中，要重点关注以上合规要求。 03数据安全建设指南 数据安全上升为国家战略。 “十四五”期间数据安全建设 将成为安全体系建设中的重中之重 阿里云 2020年4月，《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》发布， 首次从国家层面明确将数据作为继土地、劳动力、资本和技术之后的第五大生产要素。随着云计算人工智能、移动互联等新兴技术的快速发展和在各行各业的持续渗透，数据在国家治理、社会发展、个人生活中正扮演着愈发重要的角色。 2021年12月，国务院印发《“十四五”数字经济发展规划》，明确了“十四五”期间推动数字 经济健康发展的指导思想、基本原则、发展目标、重点任务和保障措施。数字经济是继农业经济、工业经济之后的主要经济形态，是以数据资源为关键要素，以现代信息网络为主要载体，以信息通信技术融合应用、全要素数字化转型为重要推动力，促进公平与效率更加统一的新经济形态。我们普遍可以感受到，数字经济发展速度之快、辐射范围之广、影响程度之深前所未有，生产方式、生活方式和治理方式都在发生着深刻变革。 “十四五”规划中，安全保障成为国家五大发展核心方向之一，首次提高到与经济发展、创新、民生和绿色生态同等重要的地位，体现了国家对安全产业的高度重视。同时，在数字经济、公共服务、国家信息化、政务信息化等行业领域、区域的“十四五”规划中看到，网络安全和数据安全都已成为 数据安全能力建设也会是重中之重。 无论从法律要求、组织机构保护自身利益还是对自己已客户负责的角度来看，构建一套完善的数据安全体系架构都成为极为紧迫的需求。数据安全将成为数字经济平稳健康发展的重要保障，也是时代留给所有网络安全从业者的一个大命题。 04数据安全建设指南 数据安全建设挑战。阿里云 02 数据安全建设挑战 2.7与数字业务场景伴生的安全风险 2.2大数据加剧数据治理难度 2.3前沿技术与实践应用之间的代差 2.4供需不对等的困境 05政据安全建设指南 码头生产效率优化和物流生态系统 与数字业务场景伴生的安全风险 个人隐私保护风险 性短缺等问题已阻碍了港口的卓越 随着互联网的普及和移动应用的蓬勃发展，个人信息相关的数据大量产生和被采集而过量采集和违规采集数据的背后，是个人隐私信息有组织有规模的“产业化”倒卖。中国互联网协会《中国网民权益保护调查报告（2021）》显示，63.4%的网民个人网 上活动信息被泄露（如通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等），82.3%的网民亲身感受到了由于个人信息泄露对日常生活造成的影响，49.7%的网民认为个人信息泄露情况严重或非常严重。因此，对于如何在合法合规的前提下进行数据合理利用，同时充分发挥数据价值，是政府机构在新时代背景下面临的重要 自动化跨运车、自动化引导小车（AGV) 码头与堆场之间的运输、堆场内的数据泄露滥用风险 随着大数据技术的发展，围绕数据的存储和利用技术也得到快速发展，各类大数据主题库、专题库的建立，使得政府机构内部高价值的数据高密度聚合，但是相应的安全意识和技术手段却没有得到与之匹配的提升，使得数据窃取和数据泄露所造成的危害史无前例的增大，如何构建一套完善的技术和组织体系，实现外拒“黑客”、内防“内鬼”的数据安全目标，成为政府机构面临的重大挑战。 联网、云计算等手段史多地应用到 效过程中需重点关注两个方面的能 数据安全建设挑战。 数据共享流通风险 阿里云 数据的开放流动能够产生远大于局部使用的价值，但是如何确保数据流动过程中的安全性，满足数据提供者在数据共享过程中的数据所有权保护，防止安全责任无边界延伸是能否发挥数据要素化价值，关乎政府机构数字化转型成效的重点之一。 勒索病毒侵害风险 政府机构因其拥有数据的高价值，成为勒索病毒的重要攻击目标。如今的勒索软件不仅仅停留在加密数据的“初级阶段”，还会通过窃取数据，威胁受害者如果不支付赎金就公开数据”，使受害的政府机构不仅要面对数据泄露造成的负面影响，更需面临财务和声誉受损等多重影响。更可怕的是，即使支付赎金，也不能保证犯罪分子一定会遵守约定依然会面临被窃数据遭到贩卖的风险。 大数据加剧数据治理难度 如今，全球数据总量每年以指数级的速度爆炸式增长，但有效得到利用的数据却微乎其微，数据的要素化价值能否得到发挥，取决于数据是否得到有效治理，使数据由“资源”真正转化为“资产”。目前国家层面已经着手开展各行业的数据治理标准规范的制定工作，部分行业如公安、电信、金融等已经编制了相对详细的数据分类、数据分级要求，但能否针对海量数据的治理工作有效推进和全面落地，将对数据安全建设成效产生关键性影响，因此，如何在数据快速增长的大环境下，持续、高效的完成数据治理基础工作，是数据治理层面面临的重大挑战。 07数据安全建设指南 数据安全建设挑战。 前沿技术与实践应用之间的代差 豆阿里云 近年来，安全防护技术和防护理念在不断发展，数据安