Journal of Information Security Research V〇1.4 N〇.6 June 2018
基于数据生命周期的金融数据安全管理研究
丁丽媛
(银联数据服务有限公司上海201201) (dly8688151@163.com)
Research on Financial Data Security Management Based on Data Life Cycle
Ding Liyuan
{China UnionPay Data Services Co.,Ltd,Shanghai 201201)
Abstract
At present, the trend of comprehensive financial management in China is constantly
strengthened. The Internet, big data, and cloud computing are widely used in the financial industry. The convergence and development of the financial industry and the Internet is rapid. Butat the same time, we have to face the problem of customer information security under the trend of “Internet 十&. For information systems,data security is the core issue of information security.The current hacker attacks are focused on stealing the core corporate data and customer data. The security defense systems of enterprises also focuses on data security. Therefore,the data securitymanagement is a top
priority for
enterprises in the
field
of
Internet finance. In order to
level of enterprise data security management and reduce the risk of data leakage caused by improper use of business data,we study the cycle.
method of
data
security risk management
based on
improve
the data
Key words Internet plus' information security; data security; risk management; Internal control
1 和应用[1].伴随着互联网、大数据、云计算技术对 数据安全管理的重要性及现状分析 随着信息技术的快速发展,以互联网为主的 金融行业全面渗透,金融行业与互联网快速融合 发展,金融服务逐渐从传统模式向互联网模式转 移,催生了金融商业模式的变革,而在这种变革下 随之而来的是信息系统的安全问题)]. 一整套信息技术在经济、社会生活的各方面扩散 收稿日期2018-03 -15 548丨 在“互联网F”的大趋势下,很多政府和企业 也 了信息安全的 $ 大量( 自己的信息安全防御体系[3L]. 而这种防御体系大多围绕网络边 行防护,防 、入侵防御、防 、应用防上阵,为网络边 了 的围墙,并进行的访问 $ 安保,,入,加固围墙( 网来 安全.但是 对 的数据没有 金银财的 有上锁, 、翻墙、 方式进来 以 .在 这样一个数据 ,数据是一切的核)], 来数据 发,大 数据泄 露,给企业 了 的经济和 .为了 企业的数据安全,应对数据 来的市 和企业相关决策、创新及运营:泄 来的 ,有必 管理和技术手段来防止公司需 的数据未经许可被有意或无意地 外泄)].所以如何 一套针对 数据的安全管理体系是信息安全管理中非常 的环节,也 是 缺的环节,而恰恰也是现在很多企业信 息安全管理中相对薄弱的环节.尤其金融企业,由 金融信息系统中存储有大量的 敏感信息和 交易信息,数据安全 管理显得更 )].本文是基于数据生命周期 合企业 管理 体系研究的一套金融数据安全 管理体系,帮 助金融企业提高数据安全管理水平,降低数据泄 的 , 2 数据安全管理原则 国家 了相对完整的信息安全管理标 准,其中尤以信息系统安全等级 标准体系较 为完善,它也是目前国家要求的信息系统安全的 主要标准之一.而今年开始施行的《中华人民共和 国网络安全法》是我国出台的又一比较完善的信 息安全管理标准,其中对 敏感信息提出了明 确的安全管理要求.另外今年还公布了《关于办理 犯公民 信息刑事案件适用法律若干问题的 解释》,其中对 信息 了更 的要求和.可见国家开始越来 对 信息 和数据安全的 ,并且在法律法规中逐步明确 »>... 和完善, 是目 还 有 的关 数据安全 的国家标准,未来随着国家信息系统安全管理 体系标准的完善,对数据安全管理要求会进一步 明确和, 国际标准 (ISO)对计算机系统安全的 定义是:为数据处理系统 和采用的技术和管理的安全,保护计算机硬件、软件和数据不因 偶然和恶意的原因 、更改和 .因此计 算机系统安全的 是 采用各种技术和管理施,来确保数据的 、完整性和可用性.为了 企业的数据安全 管理水平,, 要制 数据安全管理的 ,根据国家和行业标准,总数据处理 中的管理要求.日常数据安全管 理中通常 以下 ! 1)集中统一管理.数据的提取和使用应 该有统一的 和 管理,由相关 对生产业务数据全生命周期实现集中管理,喿 作,保障数据合法、合 用. 2# 管理.数据使用应 用 的 , 用 应确 数据 用 需 求,不得用于其他目的.其 何转 用数据 所造成的 由使用 . 3# 限管理.数据使用应遵循 权限管理.在 业务需求的前提下,通过应 用安全、网 问 、数据库安全配置等实现 限管理, 之,数据安全管理 是基于数据生命周期的数据安全 管理体系的基础,是数据安全 管理模 和技术 施的理论方向. 3 基于数据生命周期的数据安全管 理模型 数据安全是指数据在生命周期中对数据的安 全防护,它是一种主动的 施,主 数据的 、完整性和可用性,一 2个方面:数 据本 的安全和数据防 的安全, 敏感数据 储、传输中的安全 、安全的 算法、数 据 、 、终端数据安全、网络数据安全.本文 据数据流转的全生命周期,建立基于 数据生命周期的数据安全管理模型,研究数据生 命周期中各环节的主要安全 施.根据数据 网址 http://ns.sic.gov.cn | 549 信Journal of Information Security Research 息安全研究 V〇1.4 N〇.6 June 2018 流转的全生命周期进行划分,可以分为6个环节,即创建、存储、使用、共享、归档和销毁[8#e],如图1 所示: 图1数据全生命周期 在数据的整个生命周期中都存在数据泄露的 风险,因此在生命周期的每一个环节都必须要做 好安全管理. 3.1数据创建环节的安全控制 数据在创建以后就会开始它的一个生命周 期,在这个生命周期管理中要明确数据管理的职 责,实现集中统一的管理.在数据创建环节主要关 注以下2项安全控制: 1)对数据进行分类分级 为确保企业各类保密数据都能得到适当的保 护,需要对企业各类数据进行分类分级,建立电子 数据安全分级制度,针对不同安全级别的电子数 据,应当采取不同的管理和控制手段,防止信息资 产被损毁、误用和非授权访问,保障信息资产的保 密性、完整性和可用性. 数据分类分级的标准可以根据企业性质和公 司要求进行定义. 首先,对于金融行业来说,客户个人信息和交 易信息通常具有比较高的密级,如个人身份信息、 联系方式、银行卡片信息、交易记录等的组合信 息,对这些信息的保护在《中华人民共和国网络安 全法》中也有明确的规定,如果对这些信息没有尽 到保护的职责还要承担相应的法律责任,因此要 特别采取控制手段进行保护.常见的金融行业敏 感字段组合如表1所示. 其次是企业核心系统的完整源程序(代码)、 公司财务数据、人力薪酬信息、应用系统文档、公 司管理制度等数据,可以根据公司的管理规定和 相关行业规定定义适当的级别并予以保护. 550 | 最后是公开信息,即可以对外公开发布的信 息, 需 行 . 表1 敏感字段组合表编号 敏感字段组合方式1卡号F证件号2卡号F姓名3卡号F安全码4卡号F有效期 5卡号F通信电话(手机号、家庭电话和办公电话等)6 姓名F通信电话(手机号、家庭电话和办公电话等) 姓名F证件号 8姓名F账单地址 2)应用系统建设立项时的数据安全需求考虑 在应用系统建立立项初期,根据应用系统的 业务需求和数据流转流程,应该要详细考虑和分 析是否涉及敏感数据,以及敏感数据的分类、流转 范围以及存储、传输、显示、维护、备份过程中的安 全防护,在数据创建前设计好安全需求的实现方 法,如数据加密算法、传输协议、数字签名、网络传 输渠道、页面数据显示、系统数据导出、密码验证 机制、数据备份方式等,使得数据在生命周期的初 始阶段就得到有效的安全控制. 3. 2数据存储环节的安全控制 数据存储的安全在数据生命周期中占有很重 的 , 数据创 以 有 行安全的储,则极易引发泄露和丢失.因此在明确数据保存 的管理职责的同时,应遵循责任到位管理原则,即 谁用谁负责的原则,数据保存应确保在安全的环 境中,在需要的情况下还应该加密存储.下面列举 几种常见的需要特别关注的数据存储方面的安全 要求和安全配置需求. 1)应用系统口令和应用连接数据库的密码存储 密码和口令作为信息系统本身的机密数据必 须要进行加密保存,然而在实际情况中密码口令 明文存储和弱密码的问题却屡禁不止,在日常用 工具检查和测试的同时,根本的控制措施应该是 在信息系统建设初期需求分析时就要考虑实现的 方法和架构. 一方面,对应用系统口令,存储在数据库里必 是采用 方式 . 在 需 还 口令的 景,应使用 逆算法.另外应该在应用系统 上 码复杂度策略, 码长度、字母数字 及字符的组合方式等,以防止用 弱密码. 另一方面,对应用连接数据库的密码 明 文存储在 文件里,应该对应用连接数据库的 账 码进行有效加密,不要使用已知的弱密码 算法(如MD5,SHA1等#另外此账 码应该由运维 统一管理 采用自 的管理系统进行统一管理.目前较常用的 算法安全级 ‘ 参考表2: 表2加密算法安全级别 安全级算法 薄弱DES, MD5较弱RC4, SHA-1 基准3DES 标准AES-128, SHA-256较高AES-192, SHA-384很高 AES-256, SHA-512 2) 应用系统日志存储 应用系统日志中存储的数据往往是管理人员 非常 忽略的一 ,而对于金融信息系 统由 志打印级别和 的 打印 较多,往往会 很多敏感信息,如姓名、身 证号、联系方式、银行卡号等,有时甚至会 ' 交易信息和银行卡磁道信息 数据.因此,必志信息的打印,根据国家和行业规 公司的日志打印安全 ,除应用系统必 的日志 外 打印少的日志信息,对敏感 信息进行屏蔽,及时清理历史日志. 3) 数据的存储企业管理中除了应用系统涉及的相关数据 外,对 上存储的数据 应该有 施,据数据的 和级别,采取适当的措施进行保,对 储有 、保密数据的 应该采的 施,如禁用U盘、禁止连接互联网.目前企业应用比较多的是数据防 技术,结 合 接口及 应用程序监控、信息过滤 方式对从 上外发的数据和文 行识 和过滤, 拷贝、终端打印等方式的 .据对企业数据的 级,对企业数据采 : 的技术 段和审批流程,如对高风险 »>... 的 数据直接阻断 ,不允许外发;对中风数据采用告警的 段,在 的 ' 发出告警提示;对低 数据 计 ,以确 和证, 4)数据库安全 ① 数据库口令应禁止使用数据 商的缺省 口令,且口令复杂度需 求,即至少8 , 母、数 、 符 合, ②数 据库中的敏感文件需要进行 的访问 限,只允许被DBA账户必要的数据库读写账 行访问. ③ 数据库应启用日志审计 ,对数据库用 信息进行审计.或者采用数据 计技术,详 数据库的数据, ,对异 常 行阻断告警,对数据库中存储数据的进 情况进行监控和防护. 3.3数据使用环节的安全控制 数据使用时应明确工 ,夫 , 信息系统安全管理 ,矂 ,保障数据合法、合 用.而在应用安全 I 方面应 限 ,对应用数据进行 • 的 问 , 对敏感数据应 行 敏 在安全的环境 用. 1) 数据使用据工作需 行数据提取、拷贝、分析、测试等用 应 据数据 、敏感 的 ,以确保数据使用的合法、合规 . 据 ,在 中应明确各方 , , ,保 障业务数据的安全性、完整性和一 ,同时履行 企业对公司保密数据和 敏感信息的 . 另外在对生产数据进行 应 采用脚本或 自 工具的方式,以避免人工误操作的 . 2) 应用安全控制 ① 应用系统开发建设时应充分考虑应用安全,如非必 提供应用界面导 .如因业务 需求必须提供界面导 ,应对导出次数或导 数据的条数进行限制,针对导 计单独的角色和权限(查询和导出角 )等. ② 互联网应用所有的查询页面提供必要的权 限验证,无需 查询的页面应使用图形验 证码, 网址 http://ns.sc.gov.cn | 551 信Journal of Information Security Research 息安全研究 V〇1.4 N〇.6 June 2018 ③应用应具备日志审计功能,含应用账号访 问记录,记录的内容包括用户进人和退出系统的 操作、登录失败操作、用户非授权访问尝试操作、 用户权限变更操作、操作的用户ID、操作的曰期 等.禁止记录用户敏感信息、银行卡信息、交易记 录等内容. 3)数据脱敏和未脱敏情况下的使用 根据数据的使用需求和数据敏感程度,可以 分为脱敏使用和未脱敏使用2种场景.对于敏感 数据的使用一般采用数据脱敏的方式对数据进行 变形后使用,此时需要确保变形脚本的有效性并 及时更新,由运维部门进行数据变形操作.而对于 敏感程度不高的数据可以不进行脱敏或者因为业 务需求必须要真实的敏感数据进行分析、比对和 系统排查故障使用,则需要在安全的环境下进行, 通常需要建立一个实行严格的网络隔离限制的测 试环境,即数据沙箱,在这个安全隔离的环境下作 严格的访问控制和隔离限制,对进出权限作最小 化的权限部署,例如禁止复制剪切、禁止数据导出、 禁止设备更改、禁用移动设备、绑定I和MAC 等,将数据严格限制在安全的环境里,保证数据使 用的安全性. 3.4数据传输和共享环节的安全控制 数据在传输和共享的过程中,为确保数据的 机密性和完整性应采用加密方式,如采用安全传 输通道或加密后传输,并验证数据和文件的完整 性.对应用系统的数据显示和传输应采用严格的 安全控制措施.对网络访问应采用严格的访问控 制策略,最小化访问权限. 1) 数据传输安全协议和控制措施数据传输和共享应采用HTTPS,SFTP等安 全传输协议,对敏感数据应进行加密和签名,同时 对传输数据作最小化处理,只传输业务需要的数 据,精确到字段、类型和数量,以防止传输数据的 泄露或被非法篡改.另外包含敏感信息的文件在 产生和传输的各个节点进行完整性校验,以确保 数据在传 中的 和完整 . 2) 应用系统数据显示和传输控制 对应用系统的管理页面在非必要的情况下应 禁止互联网访问,如因业务需要必须要对互联网 开放,则需要严格控制数据显示和数据导出内容, 不允许完整显示敏感信息,如客户身份信息、银行 552 | 卡信息等,应对敏感字段进行屏蔽和隐藏,对敏感 数据的组合字段应禁止批量显示和批量导出.另 外应用用户的密码应在页面端加密后传输,而对 网络间传输的用户登录信息(包括客户信息和交 易信息)应使用SSL或安全证书对数据进行加密 传 . 3)网络访问控制和权限最小化 数据库服务器应作严格的网络隔离(通过防 火墙或VLAN等方式),并启用最小化权限的网 络访问控制策略,人站和出站策略采用白名单. ① 数据库服务器人站策略:仅允许应用服务 器和运维人员终端访问数据库端口(如Oracle (1521),Informix(1526)). ② 数据库服务器出站策略:仅允许开启满足 业务需要的最小权限服务. ③ 数据库服务器禁止向公网开放. ④ 应用对互联网开放,仅允许开启必要的服 务.禁止向互联网开放以下运维服务端口: FTP (21) 、SSH (22)、Telnet (23)、远程桌面(3389)、 SQL server (1433 )、MySQL ( 3306 )、Oracle (1521)、 Informix(1526). 3. 5数据归档和备份环节的安全控制 数据在创建、存储、使用、传输之后要进人归 档环节,对历史数据要进行归档保存,同时为避免 因自然灾害或各种突发事件造成的数据损坏或丢 失,方便对数据进行快速的恢复,需要对数据进行 备份,并保证备份介质的机密性、完整性和可用 性,对备份介质进行严格的安全控制. 首先,可以根据信息系统等级保护规定和国 家信息安全灾难恢复规范,对不同的系统和数据 进行分类,制定不同等级的数据备份策略. 其次,应制定合理有效的数据备份策略,备份 的内容包括数据库数据、日志文件、系统软件和应 用系统的 , 全 (份、差异备份等.备份技术可采用R AID 技术、双 服务 , 最后,生产系统数据是公司的重要信息资产, 为保持生产系统的业务连续性和高可用性,需要对 生产系统数据制定严格的备份管理制度和策略, 提高对数据备份重要性的认识和管理力度,制定 合理有效的备份策略,实行数据备份规范化管理. 3.6数据销毁环节的安全控制 数据生命周期的 一个环节是数据 $在这个环节数据 它的生命周期,需 行安全、彻底的清理,以防止因 和 管理不当、数据清理 而 的敏感数据的 ,1) 要明确公司内需 数据的 ,如合 作到期客户的数据信息、故障硬盘、光盘、磁 '2) 要明确各种数据 的 ,如数据 '的 限、故障硬盘更 期限等' 3) 数据 的方法可以采用物理 方法,如消磁、焚烧、碾碎、 ,确保数据信息无 法还原' 4) ; 合理的数据 , 需 数据的 、 、介质数量、方法和 因等, 中 监 ' 和 监 ,以确保数据 中的安全 和 , 4数据安全管理方法与企业内控风 险管理体系的结合 数据安全管理是信息安全管理的 ,它往往融 企业信息安全管理体系的各 面.但 是由于信息安全管理体系本身的复杂性,涉及层 面非常 , 理安全、网络安全、应用安全、数据安全 面,也 安全管理 、 安全管理 、人员安全管理、系统 管理、系统运维管理等.另外由于数据流转 的复杂性、数据 的 和分级 需求,单纯的数据安 全管理方法 在企业 和 ,因此需 要与企业 管理体系结合,实现对数据全 生命周期的数据安全 管理. 41企业内控风险管理的一般方法 企业 管理体系就是企业在经营活动 中采取的防范和化解 的一套 体系.内控 体系一 大 ! 1) 搭框架.即梳理业务活动流程,制定管理模 板和 ,解决 问题. 2) .目 管理体系,包括制 求、 ,用以作为 管理 的 据. 3) 找风险.即发现企业在经营管理中已有规 »>... 定但未执行和未 的 .4) 与提升.即对 管理体系 监 和 . 4. 2 建立数据安全风险管理体系 数据安全 管理 应 企业 管理体系,而是应 合到其中.参照企业 管理体系的一般方法,应采取以下措施建立 数据安全 管理体系. 一是 数据安全管理框架.前面我们已经详 了基于数据生命周期的数据安全管理模 ,该模 以作为数据安全 管理体系的框 架,从数据全生命周期的各个环节对企业数据安 全采取管理和技术 施进行防护. 是 数据安全管理 . 数据安全管理体系的 条件是 ,建立一整套数据安全 管理的体系 求,如数据提 : 、数据拷贝 、数据传 、数据 、 数据 , 对数据安全 管理各 环节的 全面、充分、详细的 ,通过完善一 系列的 、 共 的 . 是 数据安全管理 . 管理体系中可以 数据安全 管理的 ,参照 管理体系要求,结合数据生命周期 丨 和各环节的安全 ,设计 管理模型,吼 对 在的 和现有 施 行分析,对 行 和定级,从而对 中风级别较高的 采取有效的 施. 是 整 与提 . 由 数据 转复杂、安全 求 高,在数据安全 管 理 中可以参照金融行业科技 管理 防 的要求,即“一道防线&各 )对各自负的数据处理 的 行自查自纠,描述数 据安全管理的现状和存在的 ,并采取有效的 施降低 '二道防线&P 管理团 )对各 自查的数据安全管理现 行 析,从全局角 , 对 行处置'三道防线)从审计 的角 对数据安全 管理 施的有效 行监督和检查.数据安全 管理是一个复杂的体系,在管 理 中需要逐 、分阶段进行.随着数据安全 管理体系逐 数据生命周期的所有环 网址 http://ns.sic.gov.cn | 553 信Journal of Information Security Research 息安全研究 V〇1.4 N〇.6 June 2018 节的控制项,将会积累足够的经验和方法,形成风 险数据库和风险地图,能够清晰地显示控制的效 果,对剩余风险也可以根据企业的发展和风险级 别制定符合制度要求和合规要求的控制措施,从 而有效地提高企业数据安全风险管理水平,保障 企业数据的机密性、完整性和可用性.5 结 论 在“互联网+”模式快速发展,云计算、虚拟化 技术、移动应用、大数据等新的信息技术被广泛应 用的背景下,各行各业都在向互联网渠道转变.随 着这种趋势的到来,金融企业也在不断转型,但是 由于金融行业的特殊性,金融信息系统里存储有 大量的个人敏感信息和交易数据,因此对数据安 全管理提出了更高的要求. 本文在该背景下: 1) 分析了数据安全管理的重要性和管理现状' 2) 提出了基于数据生命周期的数据安全风险 管理模型,并对数据生命周期中各个环节的主要 控制项做了详细的分析' 3) 提出了结合企业内控风险管理体系建立的 数据安全管理体系实施和落地的方法. 总之,随着互联网技术的发展、信息泄露事件 的频发,为了保护企业的数据安全,应对数据泄露 带来的市场投资风险和企业相关决策、创新及运 营成果泄露带来的损失,必须采取有效的管理和 技术措施来防止公司需要保护的数据未经许可被 有意或无意地外泄.本文研究的基于数据生命周 期的数据安全管理模 和 合企业 管理 体系建立的数据安全风险管理体系,为金融企业 数据安全风险管理提供了新的思路,可以有效地 554 | 提高企业数据安全的 管理水平, 企业对 数据安全的监督和保护,降低数据泄露的风险,对 企业声誉的维系起到至关重要的作用. 参考文献 曹磊,陈灿,郭勤贵,等.互联网+:跨界与融合[P1北 京:机械工业出版社,2015 谢尔曼,黄旭,周杨.互联网金融的网络安全与信息安全 要素分析上海大学学报!社会科学版,2015, 32(4): 27-36[3]赵立志,朱建明.互联网金融信息安全问题与对策电 子商务,2014 (2): 36-37 )]张秉兵.互联网金融时代金融信息安全对策研究)].金融 科技时代,2015 \"): 66-68)]王文宇.全生命周期数据安全解决方案信息安全与通 信保密,2011 \"): 20-20)]刘扬,陈晓鹏,苑新玲,等.基于企业涉密信息检测的数 据安全解决方案)].计算机工程与设计,2008, 29(18): 4711-4H4 )]刘玉婷,周靖,苏永东,等.基于业务流程数据敏感级别 的电网企业数据安全研究)].机电工程技术,2015, 44 \"):48-51 )]朱楠楠,李尧,高智伟,等.云计算环境下数据生命周期 安全技术研究进展)].无线互联科技,2015 (3): 108109 )]李伟伟,张涛,林为民,等.电力系统敏感数据全生命周 期安全风险分析)].电力信息化,2012, 10(1): 78-81 )0]刘晓毅.云计算中的数据全生命周期防护技术[D].成都: 技大 , 2013丁丽媛u信息安全工程师,主要研究方向为信息 j安全. dly8688151@163. com IjI 因篇幅问题不能全部显示,请点此查看更多更全内容