《数据安全实践指南》 数据源鉴别及记录

数据源鉴别及记录

• 数据源鉴别及记录是数据采集安全过程中的重要步骤，可分为数据源鉴别和数据源记录两部分，数据源鉴别是指对收集的数据源进行身份识别，以防止组织机构采集到其他非法或不被认可的数据源产生的数据，防止采集到错误的或失真的数据；数据源记录是指对需要提供数据采集服务的数据源进行标识与记录，保证可以在必要时对数据源进行追踪和溯源。

建立负责数据源鉴别与记录的职能部门

• 明确职责要求，设立岗位部门是组织机构进行数据源鉴别与记录建设的第一步，在条件允许的情况下，组织机构 应该设立专门负责数据源鉴别与记录的岗位，数据源鉴别与记录管理岗位的相关人员需要负责对数据源进行鉴别，记录和追溯，检测数据是否被仿冒或伪造，同时为组织机构提供统一的数据源管理策略和方案，这样操作的好处是有专人专职，能够制定更为有效，客观的数据源管理策略方案，如果公司条件有限，可以将此岗位的工作内容交由业务团队的相关人员负责，这样做的好处子在于能够提供更贴合真实业务场景的数据鉴别服务。

明确数据源鉴别与记录岗位的能力要求

• 熟悉国家网络安全法律法规以及组织机构所属行业的政策和监管要求，同时在数据源鉴别的过程中严格遵守数据安全法的相关规定。
• 具备良好的数据安全风险意识和数据安全应急响应能力，能够对数据源鉴别过程中突发的任何数据安全问题，都能够做出准确而快速的判断，并进行应急处置。
• 熟悉组织机构的业务场景和和数据特性，理解数据源鉴别标准能够结合实际的业务场景来执行。

数据鉴别与记录岗位的建设及人员能力的评估方法

• 可以通过内部审计，外部审计等形式以调研访谈，问卷调查，流程观察，文件调阅，技术检测等多种方式实现。
• 1.调研访谈
  • 主要包含对公司数据源鉴别及记录部门管理人员和业务团队相关人员的访谈两部分。
  • 对数据源鉴别与记录部门管理人员的访谈内容：确认其是否能够胜任数据源识别，数据源身份鉴别，数据源溯源，以及提供数据源管理策略和方案方面的工作确认公司是否对该团队提供了足够的资源和支持，确认该团队所指定的数据源管理策略和方案是否能够得到有效地执行。
  • 对业务团队相关人员的访谈内容：确认其在真实业务场景下对数据源的鉴别是否能够得出较为准确的结果，是否能够很好地完成对数据源的识别，标识，记录，报错，溯源和备份等作业。
• 2.问卷调查
  • 以纸面问卷的形式，调研数据源鉴别团队及相关人员在制定数据源管理制度上的合理性，对真实业务场景中的数据源鉴别的准确性，以及是否做好了数据源的记录和备份。
• 3.流程观察
  • 主要观察数据源鉴别与记录部门管理团队的工作流程，从中寻找可能的问题点和改善点，；以中立的视角观察公司数据源鉴别与记录部门管理团队的工作流程，包括在为公司制定数据源管理策略和方案的时候，流程是否符合标准，方案中的各项要求，制度设计是否合理；对数据源进行鉴别时，是否对数据源进行了标识以确保数据的唯一性，是否对数据源进行了身份识别以防止数据源被假冒和伪造，是否对数据的每次操作都进行了日志记录以便对数据进行溯源 管理。
• 4.技术检测
  • 数据源鉴别与记录阶段的技术检测，需要使用技术工具确认通过数据源鉴别得到的数据，在识别上是否存在错误，伪造等情况，是否存在元数据管理，数据血缘管理对采集到的数据无法识别等情况。

明确数据源鉴别及记录的目的

• 数据源鉴别是指对收集或产生数据的来源进行身份识别的一种安全机制，防止采集到其他不被认可或非法数据源产生的数据，避免采集到错误的或失真的数据，数据源记录是指对采集的数据标识其数据来源，以便在必要时能够对数据源进行追踪和溯源。

制定数据采集来源的管理办法

• 对数据采集来源进行管理的目的是确保采集数据的数据源是安全可信的，确保采集对象是可靠的，没有假冒对象，采集来源管理可通过数据源可信验证技术来实现，包括可信认证(PKI数字证书体系，针对数据传输进行的认证)，以及身份认证技术(指纹等生物识别技术，针对关键业务数据修改操作进行的认证)等。
• 1.PKI数字证书
  • 一个完整的PKI系统必须包括权威认证机构，数字证书库，密钥备份及恢复系统，证书作废系统和应用接口等基本组成部分。
• 2.身份认证技术
  • 静态密码
  • 智能卡：智能卡认证是通过智能卡硬件的不可复制性来保证用户身份不会被仿冒的一种认证方式。
  • 短信密码
  • 动态口令
  • USB Key：一种USB接口的硬件设备，USB Key内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥和数字证书，其利用 USB Key内置的公钥算法来实现对用户身份的认证，由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此可以保证用户认证的安全性。
  • 生物识别：生物特征识别技术是指计算机利用人类自身的生理或行为特征进行身份认定的一种技术，生物特征的特点是人各有异，终生几乎不变，随身携带，这些身份特征包括指纹，虹膜 ，掌纹，面相，声音，视网膜和DNA等人体的生理特征，以及签名的动作，行走的步态，击打键盘的力度等行为特征。
  • 双因素

数据溯源方法简介

• 数据溯源的主要方法有标注法和反向查询法
  • 标注法：是一种简单且有效的数据溯源方法，该方法通过记录处理相关的信息来追溯数据的历史状态，即用标注的方式来记录原始数据的一些重要信息，并让标注信息和数据一起传播，通过查看目标数据的标注来获得数据的溯源。
  • 反向查询法：也称逆置函数法，适用于颗粒度较细的数据，该方法通过逆向查询或构造逆向函数对查询操作求逆，或者说是根据转换过程反向推导，由结果追溯到原始数据。
• 数据溯源记录
  • 数据生命周期过程中，组织机构需要对所采集的数据进行数据溯源记录，对数据流路径上的每次变化都保留日志记录，保证结果的可追溯性，以及数据的恢复，重播，审计和评估等功能。

制定数据源鉴别及记录的安全策略

• 设立负责数据源鉴别及记录的岗位和工作人员。
• 明确数据源管理制度，对采集的数据源进行鉴别和记录。
• 采取技术手段对外部收集的数据和数据源进行识别和记录。
• 对关键溯源数据进行备份，并采取技术手段对溯源数据展开安全保护。
• 确保负责该工作的人员充分理解数据源的鉴别标准和组织内部的数据采集业务，并能结合实际情况执行标准要求。
• 制定数据源管理的制度规范，定义数据源溯源安全策略和溯源数据格式等规范，明确提出对数据源进行鉴别和记录的要求。
• 通过身份鉴别，数据源认证等安全机制确保数据来源的真实性。

使用技术工具

• 在数据安全能力成熟度模型中，对数据源鉴别及记录的定义如下：对产生数据的数据源进行身份鉴别和记录，防止数据仿冒和数据伪造。这个定义的核心是溯源，具体来说就是保证数据可以被安全地的溯源，所以数据源鉴别及记录的技术工具需要具备两个方面的能力，一方面是数据溯源的能力，另一方面是保证数据安全的能力，安全能力是指在对数据进行溯源操作时，保证其在传输，执行和存储等过程中的安全性。

基于标注和反向查询的数据溯源技术

• 数据溯源有多种定义和解释，包括元数据，数据族系，数据系谱，数据血缘等，在《信息技术-数据溯源描述模型》中的一种解释是：数据在整个生存周期内从产生，传播到消亡的演变信息和演变处理内容的记录。
• 数据溯源追踪主要方法有两种分别是标注法和反向查询法。
• 标注法是一种简单且有效的数据溯源方法，其不适用于细粒度数据。
• 异构数据的溯源模型
  • 信息获取
  • 信息存储
  • 异构数据处理

数据溯源中的安全防护

• 数据溯源技术能够追奔溯源，是因为其记录的溯源关键信息可用于实现追溯数据源的目的，其记录的溯源信息本身也是一种数据，在溯源的过程中，溯源信息的安全性问题也是必须收到重视。所以为了防止信息遭到破坏之后无法恢复，组织机构需要通过自动备份工具定时对溯源关键信息进行自动全量备份，并且备份数据需要是多地，异地备份，另外溯源关键信息的备份应与原有数据的备份分开进行，保持两者互相独立。除了备份之外还需要保证数据及备份数据不被篡改，防止数据被篡改的技术已经相对比较成熟，主要通过加密，数字证书，数字签名等手段实现对数据机密性和完整性的保护。数据源鉴别及记录作业的过程中，是全程加密，且同时采用双向对端校验签名的机制，保证作业过程中的数据未被破坏和篡改，在存储溯源关键信息时也要进行加密。
• 数据溯源模型中包含了一种数据溯源安全模型，就是为了防止有人恶意篡改数据溯源中溯源链的相关信息，利用密钥树再生成的方法，再加上时间戳参数，可以有效地防止攻击者恶意篡改溯源链中的溯源记录。
• 通过文档记录数据修改行为的方式，在进行各种操作时，文档将随着数据的演变而更新其内容，可以通过对文档添加一些无法修改的参数，例如：时间戳，加密密钥，校验等操作来限制操作权限，以保护溯源链的安全。

技术工具的使用目标和工作流程

• 数据源鉴别及记录技术工具应能实现一下目标
  • 工具需要具备完整且详细的数据溯源功能，不仅要能够对结构化数据进行鉴别和记录，也要能对非结构化的数据进行鉴别和记录。
  • 工具需要具有良好的操作逻辑，能够较为方便地对溯源关键信息进行管理。
  • 工具在进行数据溯源作业时，需要能保证作业过程是安全的，作业结果是可靠的。
  • 工具需要具备针对溯源关键信息的自动备份功能，可以通过自定义策略对数据进行自动定期备份。
  • 工具需要具备数据加密功能，对管理的元数据在存储之前就进行加密处理。