在数据流转的过程中,一个完整的数据生命周期通常被划分为六个阶段: 1. 数据采集:指新数据产生或现有数据内容发生显著改变或更新的阶段。对组织机构而言,“数据采集”即包含组织机构内部系统生成的数据,也包含组织机构从外部采集的数据。 2. 数据存储:指非动态数据以任意数据格式进行物理存储的阶段。 3. 数据处理:指组织机构内部针对动态数据展开的一系列活动组合。 4. 数据传输:指数据在组织机构内部从一个实体通过网络传输流动到另一个实体的过程。 5. 数据交换: 指经由组织机构内、外部及个人之间在交互过程中提供数据的阶段。 6. 数据销毁:指通过对数据及对其存储介质采取相应的操作手段,使数据彻底丢失且任何方式都无法恢复的过程。 以前我们针对数据采集所涉及的问题做过简单分析,这期我们对数据储存,特别是敏感数据储存做些简单分析。 敏感数据通常根据需要分成多个等级,比如:普通、敏感、秘密、机密,绝密等等。敏感数据,作为数据的特殊分类,会被储存在某种形式的数据库里。之所以把数据按照不同敏感程度分级,是因为数据本身有着不同的社会价值和经济价值——对国家⽽⾔,对数据的掌握和使用已成为重塑国家竞争优势、完善国家公共治理体系的关键;对企业⽽⾔,数据驱动的创新应⽤成为企业全⽣产链条升级发展的全新范式。因而,对重要的数据资源必须要有特定的安全保护措施。 敏感数据库的第一个安全保护措施就是敏感数据库所在服务器的IT管理员必须有相对应的敏感等级设定,这里引出了另外一个维度:除了数据本身有敏感级别以外,人也设置敏感等级。为了配合敏感数据的级别,人事部门必须出台配套的规章制度,从章程上规定工作人员的敏感级别,比如什么人可以看到机密文件,什么人可以看到绝密文件,等等。 一个人的所能获得的敏感等级首先源于他的工作需要。其次,在这个人获得与工作需要相匹配的敏感等级之前,必须按人事部出台的规章制度先做背景调查。如果背景调查通过,这个人才能获得工作需要的敏感等级。如果背景调查无法通过,则此人将不能进行相关工作。对敏感数据而言,没有通过背景调查的工作人员就是普通老百姓,无权过问。工作人员获得相应的敏感等级是敏感数据使用合规的必需要求。 惯用的敏感度定级做法是,如果一个人通过背景调查合格,人 事部会把这个人按背调程序用一个颜色做标记。因而,在一个有敏感数据的保密单位,每个人都有一个颜色标志,比如,黑色代表通过绝密的背景调查,红色代表通过机密的背景调查,没做过背景调查的是白色,等等。通过高等级背景调查的工作人员可以查看低级别的敏感文件。通过低等级调查的人如果要看高级别的敏感数据,必须按所要看到的敏感数据级别再次进行背景调查,通过调查合格才有可能看到高级别的敏感数据。 除了服务器IT管理员的敏感等级要求外,第二个要求就是数据库管理员也必须有相应的敏感等级。通常,数据库管理员是敏感数据的守护神。 但是,把敏感数据储存和保护起来虽是必要的,但它不是目的,流动中的数据才能产生价值。所以,敏感数据的价值只有在共享后用于决策才能充分体现。这里又引出另一个最重要的角色--敏感数据的使用者。敏感数据的使用者也必须有相应的敏感等级。敏感数据的使用者利用数据进行决策才真正使数据创造出价值。 敏感数据的使用者通常要通过下列过程才被允许使用数据: 1. 单位组织根据工作需要授权IT管理员对指定工作人员开放权限,让其按照要求范围使用敏感数据。 2. IT管理员按程序(填表报告等要求)上报给数据库管理员(守护神),数据库管理员再按程序审核该工作人员的敏感等级,若不合格,转发单位人事部门启动背调,若合格,批准并回复给IT管理员。 3. 接到数据库管理员的合格准批后,IT管理员才能启动此项准入人员的配置工作。 所有不按合格程序就能看到敏感数据的事件都属于敏感数据泄漏事件。敏感数据泄漏不仅仅是一个安全事件,还会造成重大经济损失。因此,敏感数据的合格使用是非常重要的,必须按照安全程序启动措施保护。 ( 未完待续……)