数据安全生命周期管理介绍(一)
数据采集是指信息控制者在提供服务、开展经营管理等活动中,直接或者间接从个人信息主体、其他企业以及第三方数据供应方收集数据的过程。包括但不限于,由个人信息主体主动提供、通过与个人信息主体交互或者记录个人信息主体行为等自动采集行为,以及通过共享、转让、搜集公开信息等间接获取信息行为。利用外部数源采集数据的,应对数据源的合法性进行确认。涉及到个人信息,应要求提供方说明个人信息来源与个人信息主体授权同意的
数据安全生命周期主要包括 数据采集、数据传输、数据存储、数据共享、数据使用、数据销毁等阶段
数据采集
数据采集是指信息控制者在提供服务、开展经营管理等活动中,直接或者间接从个人信息主体、其他企业以及第三方数据供应方收集数据的过程。包括但不限于,由个人信息主体主动提供、通过与个人信息主体交互或者记录个人信息主体行为等自动采集行为,以及通过共享、转让、搜集公开信息等间接获取信息行为。利用外部数源采集数据的,应对数据源的合法性进行确认。涉及到个人信息,应要求提供方说明个人信息来源与个人信息主体授权同意的范围。
直接从个人信息主体获取时,信息控制者需要
- 明确数据源、数据采集范围和频率,开展数据安全影响评估;
- 规范数据采集渠道、数据格式、采集流程和采集方式,定期开展数据采集合规性审查。
注:数据采集渠道包括但不限于手机 APP、SDK、纸质(电子)表单、电子摄像头、指纹信息采集器、体感信息采集等。严禁以非法方式采集个人信息。 - 利用外部数据源采集数据的,应对数据源的合法性进行确认,涉及个人信息的,应要求提供方说明个人信息来源与个人信息主体授权同意的范围。
- 在进行个人信息采集前,以通俗易懂、简单明了的方式向个人信息主体明示采集规则,如收集、使用个人信息的目的、方式和范围等,并获得个人信息主体的授权同意。收集个人信息遵循最小必要原则,收集的个人信息类型应与实现产品或服务的业务功能有直接关联。
- 采集个人敏感信息时(包括但不限于个人头像、身份证、指纹等)需要严格遵国家相关法律法规。己方产品中嵌入的第三方程序、代码(比如 SDK)采集个人敏感信息时,必须由个人信息主体明确的授权同意方可采集。
- 数据采集的过程中需要针对数据做加密处理后上报,防止数据泄露以及被第三方通过技术手段非法获取。
从第三方数据供应方获取数据时,信息控制者需要
- 采取自动化手段从网站或其他公开数据库间接收集数据时,应考虑网站和其他公开数据库的数据处理能力和网络承载能力,不能影响网站和公开数据库的正常运行。
- 从第三方企业采集数据时,应采用合同协议等方式,明确数据采集的范围、频度、类型、用途等,并确保数据的合法合规性和真实性于不同业务目的所收集的企业客户信息,根据所用于的目的,开展数据安全影响评估,并采取相应的有效保护措施。
- 从第三方企业采集数据时,应核查对方数据来源是否符合相关法律规范,不得使用非法采集数据。
数据传输
数据传输是指数据从一个实体传输到另一个实体的过程,存在传输中断、篡改、伪 造及窃取等安全风险,应采取数据传输加密、身份认证等技术措施加强数据传输过程的安全防护。数据传输过程包括数据控制实体内部数据传输以及数据控制实体之间传输等场景。
数据控制实体内部传输,应满足以下要求:
- 局域网内部应加强无线网络安全,生产网不应使用 WLAN,办公网使用 WLAN 应采用足够强度的安全防护措施,包括但不限于:
应通过绑定设备序列号或 MAC 地址(硬件地址)等硬件特征信息对无线接入点进行准入控制,合理设置传输功率,控制无线信号
的覆盖范围;
SSID 应采用规范的命名规则,且不应泄露机构、网络特性、物理位置等信息;
不应使用缺省 SSID,应进行信号隐藏,并禁用 SSID 广播,避免攻击者通过扫描直接获取无线网络信息; 应加强无线网络设备的管理帐号和口令安全,不应使用弱口令;
应采用双因素认证方式对接入用户进行身份校验;
接入端设备不应安装和使用无线网络密码分享等对数据安全有危害性的程序;
应控制移动智能终端在内网和互联网间的交叉使用;
短期使用和临时搭建的无线网络应及时拆除或关闭。 - 对于跨部门跨业务的数据传输,需要进行严格的数据需求评审以及必要的鉴权,核心数据对外部业务暴露需要遵循最小化、必要等原则。非业务必须不得直接暴露用户敏感信息,需要进行去标志化、匿名化处理后使用。
- 传输通道建立前,应对通信双方进行身份鉴别和认证,确保数据传输双方是可信任的;
- 对客户端应采取准入控制、身份认证等技术措施,防止非法或未授权终端接入网络;
- 根据业务流程、职责界面、网络部署、安全风险等情况,合理划分企业网络系统安全域,区分域内、域间等不同数据传输场景,明确数据传输安全策略和操作规程。
- 梳理企业存在数据出境情况的业务,对涉及个人信息和重要数据出境的场景、类别、数量级、频率、接收方情况等进行梳理汇总。
数据控制实体之间传输,应满足以下要求:
a)与外部实体之间的数据传输应优先选择专线、VPN 等技术。使用公共网络进行通信的,应采取技术手段防范恶意第三方通过获得网络操控能力,避免发生 APT 攻击、DDOS、Worm恶意软件攻
击等网络攻击;
b)采取虚拟专网技术的传输链路,应对 VPN 用户和权限进行严格管理,采取适当强度的用户认证方式,并应按照“最小权限”原则对用户访问权限进行管控,防范非法接入行为。
c)原则上涉及中国公民的个人信息数据,不得跨公司出境。
d)对外提供公共数据服务、以及第三方大数据公司在对外传输数据功能模块需要加强数据安全管理,防止撞库、恶意爬虫等可能危及数据安全的危险。
为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。
更多推荐
0
0- 0
已为社区贡献1条内容
所有评论(0)