e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

网络安全法:信息生命期保护思路

2017/5/30    来源:FreeBuf    作者:佚名      
关键字:网络安全  网络信息安全管理  
笔者认为网络信息安全管理首先需要确立管理的模型,以全面、完整的实施网络信息安全保护,从而满足网络安全法的要求,网络信息安全模型可以从网络信息生命期(收集、创建、储存、维护、使用、销毁)和信息安全属性(完整性、机密性和可用性)两个维度出发。
    笔者认为网络信息安全管理首先需要确立管理的模型,以全面、完整的实施网络信息安全保护,从而满足网络安全法的要求,网络信息安全模型可以从网络信息生命期(收集、创建、储存、维护、使用、销毁)和信息安全属性(完整性、机密性和可用性)两个维度出发。
 
    首先,信息的收集和创建。
 
    网络运营者在为其用户办理服务(网络接入、域名注册、电话、即时通讯等)时,应当要求用户提供真实身份信息,否则不得为其提供服务。而甄别用户身份信息对于网络运营者来讲,是需要面对的难题之一,通过国家统一推行的电子身份认证技术,可以有效的帮助运营商降低身份甄别的技术难度,同时也降低了网络运营者在用户身份甄别上的技术、人员和资金投入。
 
    网络运营者应当根据业务需要收集相应信息,不同的行业对信息的需求有一定的差异性,例如:医疗行业对于家族遗传性疾病、重大病史、药物过敏史等信息的收集有利于针对性制定患者的治疗方案,然而对于其他行业而言,这些信息可能是非必须的。随着大数据的应用,网络运营商期望通过更的数据分析和应用实现精准营销,知情信息越多所负责任也越大,网络运营商需要结合业务需求,识别信息效益与风险的相对边际效应,制定信息收集策略。
 
    网络运营商需要修订其信息收集合约,向用户明示收集、使用信息的目的、方式和范围,并确保最终获得了被收集者的使用授权。网络运营商需要注意个人信息以外的用户信息收集,同样需要明示,例如:IP地址、设备型号等。
 
    越来越多的网络运营者开始采用生物识别技术来进行身份甄别。生物特征识别技术,由于唯一性(冲突概率极低)、技术壁垒的降低、制造成本的降低、使用方便等诸多因素而流行,但也带来其技术风险,生物特征具有一旦失密便无法更改的特性(例如:指纹模、拟音软件等针对生物特征的攻击)。笔者认为网络运营商应当注意到这一风险,并积极采取措施。
 
    其次,网络信息的储存、维护和使用。
 
    网络安全法要求关键基础设施的运营者对在境内收集的个人信息和关键信息应当在境内存储,特殊情况下需要出境的信息需要经过相关部门的批准或遵照相关规定执行。这一点需要网络运营商进行密切的关注,一是关注关键基础设施运营商的界定,二是对个人信息和关键信息的理解与把握。
 
    网络运营商需要建立网络信息安全投诉与管理的机制,处理针对网络信息安全事件的投诉、建议,这一机制可以和用户信息发布管理结合起来,处理个人信息的更改、删除、销毁等事务。
 
    网络运营商需要建立应急机制,针对网络信息安全事件予以控制、处置,并在特定的场景下,应急机制中需要包括与有关部门的沟通,接受应急处置指导和向公众进行事态的发布。
 
    结合最小须知、最小权限等信息安全的良好实践,实施访问权限管理,并利用技术工具(例如:SSO、堡垒机、日志记录)等手段,严格信息安全管控,相关的记录保存应当大于6个月。
 
    定期进行网络信息安全评估,建议不少于1次/每年。在网络信息安全评估中,宜采用行业通用的标准(例如:ISO27001,PCI-DSS等)作为对标依据。信息安全评估的其中一个重要部分是技术评估,包括信息安全技术架构,信息安全技术的适用性(例如:实施tokenization),及时更新技术手段(例如:MD5、SSL等算法/技术已被认定为高风险技术)。
 
    测试、大数据分析等应用可能需要对数据进行交换,针对此类场景,网络运营商可以建设脱敏方案,以满足测试、分析需求,同时保障数据不可还原为真实信息。脱敏方案的建设应当注意在数据不可还原的前提下,如何提高信息的可分析性。
 
    针对可能的信息破坏,需要对数据进行良好的备份,同步技术可以保持信息的可用性,但是误删除、恶意攻击等对数据的破坏也同时复制到了后备端,所以,离线备份也是必不可少的。离线备份的技术方案需要考虑备份窗口、恢复时间、恢复地点、备份的可用性等诸多因素。
 
    信息安全维护和使用还包括,对数据进行适当的加密处理,采用掩盖技术,提高对数据破解的成本。还可以利用预留的信息,作为追溯信息泄漏的“信号源。
 
    最后,信息的销毁。
 
    当网络信息对业务不再起到支持作用,或者是信息的属主要求对信息予以删除时。网络运营商需要对信息进行删除,甚至销毁处理。网络信息有其生命周期,例如:超过法定保存期限,并且对业务分析失去价值的信息,网络运营商继续储存会占用企业的设备、资金和人力,对此类数据进行删除,回收存储空间以做他用是有必要的。由于某些存储介质的只写特性(例如:CD、DVD、BD等),无法进行删除,为避免其继续占用物理存储空间,可以进行物理销毁处理。对无价值且超过法定保存期限的网络信息进行删除或销毁,不仅仅能够带来额外的经济效益,同时也降低了信息泄漏或被窃取的风险。
 
    总之,网络运营者宜结合网络信息的生命期,以业务需求为前提,以风险管控为根本,选择适当的网络信息安全方案。
 
责任编辑:李欢
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐