一、PA15 数据共享安全
1、PA描述
通过业务系统、茶品对外部组织提供数据时,以及通过合作的方式与合作伙伴交换数据时执行共享数据的安全风险控制,以降低数据共享场景下的安全风险。
2、等级描述
2.1、等级1:非正式执行 该等级的数据安全能力描述如下:组织建设:未在任何业务中建立成熟稳定的数据共享安全风险管控,仅根据临时需求或基于个人经验对个别数据共享场景考虑了安全需求。
2.2、等级2:计划跟踪 该等级的数据安全能力要求描述如下:
①组织建设:应由业务团队相关人员负责对数据共享方案进行安全风险管控。
②制度流程:应明确核心业务数据共享安全评估机制,可从共享目的的合理性、共享数据的范围和合规性、共享方式的安全性、共享后管理责任和约束措施等方面进行评估。
③人员能力:负责数据共享安全的人员应具备对数据共享业务的理解能力,能够结合合规性要求给出适当的安全解决方案。
2.3、等级3:充分定义 该等级的数据安全能力要求描述如下:
①组织建设:组织应设立了统一的数据共享交换安全管理的岗位和人员,负责相关原则和技术能力的提供,并推广相关要求在相关业务的落地执行。
②制度流程:
a)应明确数据共享的原则和安全规范,明确数据共享内容范围和数据共享的管控措施,及数据共享涉及及机构或部门相关门户职责和权限;
b)应明确数据提供者与共享数据使用者的数据安全责任和安全防护能力。
c)应明确数据共享审计规程和审计日志管理要求,明确审计记录要求,为数据共享安全事件的处理、应急响应和事后调查提供帮助。
d)使用外部的软件开发包/组件/源码前应进行安全评估,获取的数据应符合组织的数据安全要求。
③技术工具:
a)应采取措施确保个人信息在委托处理、共享、转让等对外提供场景的安全合规,如数据脱敏、数据加密、安全通道、共享交换区域等;
b)应对共享数据及数据共享过程进行监控审计,共享的数据应属于共享业务需求且没有超出数据共享使用授权范围;
c)应明确共享数据格式规范,如提供机器可读的格式规范。
④人员能力:负责该项工作的人员应能够充分理解组织的数据共享规程,并根据数据共享的业务执行相应的风险评估,从而提出实际的解决方案。
2.4、等级4:量化控制 该等级的数据安全能力要求描述如下:
①制度流程:
a)应在组织统一的数据共享原则基础上,针对主要的数据共享场景明确了安全细则或审批流程,如对境外机构的数据共享安全细则、对政府机构的数据共享的安全细则等;
b)应定期评估数据共享机制、相关组件和共享通道的安全性;
c)应在共享数据时,对数据接收方的数据安全防护能力进行评估。
②技术工具:
a)应建立组织统一的数据共享交换系统,提示数据共享交换的安全风险并进行在线审核;
b)应配置数据共享机制或服务组件,明确数据共享最低安全防护要求。
2.5、等级5:持续优化 该等级的数据安全能力要求描述如下:
①制度流程:组织应及时跟进跟进业务相关法律法规的更新和产业内的优秀做法,定期评估数据共享机制、服务组件和共享通道的安全性,对数据共享的风险控制方案进行持续的优化调整。
②技术工具:应参与国际、国家或行业相关标准制度,在业界分享最佳实践,成为行业标杆。
二、PA16 数据发布安全
1、PA描述
在对外部组织进行数据发布的过程中,通过对发布数据的格式、适用范围、发布者与使用者权力和义务执行的必要控制,以实现数据发布过程中数据的安全可控与合规。
2、等级描述
2.1、等级1:非正式执行 该等级的数据安全能力描述如下:组织建设:未在任何业务中建立成熟稳定的数据发布安全管理,仅根据临时需求或基于个人经验在个别场景考虑了数据发布安全风险。
2.2、等级2:计划跟踪 该等级的数据安全能力要求描述如下:
①组织建设:应由业务团队相关人员负责数据发布的安全风险控制。
②制度流程:应明确核心业务数据公开发布的安全制度和审核流程。
③人员能力:负责数据发布安全工作的人员应基本理解数据发布安全的制度要求。
2.3、等级3:充分定义 该等级的数据安全能力要求描述如下:
①组织建设:组织应设立相关岗位人员,负责组织的数据公开发布信息,并且对数据发布人员进行安全培训。
②制度流程:
a)应明确数据公开发布的审核机制,严格审核数据发布合规要求;
b)应明确数据公开内容、适用范围及规范,发布者与使用者权利与义务;
c)应定期审查公开发布的数据中是否含有非法公开信息,并采取相关措施满足数据发布的合规性;
d)应采取必要措施建立数据公开事件应急处理流程。
③技术工具:应建立数据发布系统,实现公开数据等级、用户注册等发布数据和发布组件的验证机制;
④人员能力:负责数据发布安全管理工作的人员应充分理解数据安全发布的制度和流程,通过了岗位能力评估,并能够根据实际发布要求建立相应的应急方案。
2.4、等级4:量化控制 该等级的数据安全能力要求描述如下:
①制度流程:
a)组织应针对关键的数据资源发布明确了安全发布细则和审核流程;
b)组织应细化明确各类数据发布场景的审核流程,从审核的有效性和审核的效率层面充分考虑流程节点的制定;
②技术工具:
a)组织应建立统一的数据发布系统,提示数据发布的安全风险并进行在线审核;
2.5、等级5:持续优化 该等级的数据安全能力要求描述如下:
①技术工具:
a)应对发布的数据,建立持续的追踪能力,优化数据发布规程;
b)应参与国际、国家或行业相关标准制度,在业界分享最佳实践,成为行业标杆。
三、PA17 数据接口安全
1、PA描述
通过建立组织的对外数据接口的安全管理机制,防范组织数据在接口调用过程中的安全风险。
2、等级描述
2.1、等级1:非正式执行 该等级的数据安全能力描述如下:组织建设:未在任何业务或系统中建立成熟稳定的数据接口安全管理,仅根据临时需求或基于个人经验在个别业务中关注了数据接口安全。
2.2、等级2:计划跟踪 该等级的数据安全能力要求描述如下:
①组织建设:应由业务团队相关人员负责数据服务接口安全管理工作。
②制度流程:核心业务或系统应定义数据接口安全策略。
③技术工具:应采用技术工具实现对数据接口调用的身份鉴别和访问控制。
④人员能力:负责数据接口安全工作的人员应具备基本的数据接口调用的安全意识和安全知识。
2.3、等级3:充分定义 该等级的数据安全能力要求描述如下:
①组织建设:组织应设立了统一负责数据接口安全管理的岗位和人员,由该岗位人员负责制定整体的规则并推广相关流程的推行。
②制度流程:
a)应明确数据接口安全控制策略,明确规定使用数据接口的安全限制和安全控制措施,如身份鉴别、访问控制、授权策略、签名、时间戳、安全协议等;
b)应明确数据接口安全要求,包括接口名称、接口参数等。
c)应与数据接口调用方签署了合作协议,明确数据的使用目的、供应方式、保密约定、数据安全责任等。
③技术工具:
a)应具备对接口不安全输入参数进行限制和过滤能力,为接口提供异常处理能力;
b)应具备数据接口访问的审计能力,并能为数据安全审计提供可配置的数据服务接口;
c)应对跨安全域间的数据接口调用采用安全通道、加密传输、时间戳等安全措施。
④人员能力:负责数据接口安全工作的人员应充分理解数据接口调用业务的使用场景,具备充分的数据接口调用的安全意识、技术能力和风险控制能力。
2.4、等级4:量化控制 该等级的数据安全能力要求描述如下:
①技术工具:应建立数据接口安全监控措施,以对接口调用进行必要的自动监控和处理。
2.5、等级5:持续优化 该等级的数据安全能力要求描述如下:
①技术工具:
a)应在对数据接口调用进行必要的自动化监控和处理基础上,及时跟进最近技术及相关制度,进行安全管理和工程过程的持续改进工作。
b)应参与国际、国家或行业相关标准制度,在业界分享最佳实践,成为行业标杆。
![[服务详解]北京GJB5000B认证标准的多标准体系融合问题](http://file.btoe.cn//image/uploadImage/wjtClient/280030315053255/20221118/30d9ce96-cffc-4aa9-af52-837e34bc53f8.jpg)
