1、平安集团数据安全体系化平安集团数据安全体系化治理与实践治理与实践平安科技安全团队平安科技安全团队 郑太海郑太海2023-0322 2目录目录数据安全面临的监管压力与内部治理问题数据安全面临的监管压力与内部治理问题一一平安集团数平安集团数据安全治理体系据安全治理体系二二数据安全解决方案典型案例数据安全解决方案典型案例三三33 31.1数数据安全治理面临越来越严格监管压力，内外部安全挑战加剧据安全治理面临越来越严格监管压力，内外部安全挑战加剧标 准部门规章法 律行政法规法 律行政法规部门规章信息安全技术 个人信息安全规范数据安全数据安全法法关键信息基础设施安全保护条例个人信息保护法个人信息保护法网

2、络数据安全管理条例（意见稿）数据出境安全评估办法常见类型移动互联网应用程序必要个人信息范围规定App违法违规收集使用个人信息行为认定方法部门规章网络安全法网络安全法法 律法 律民法总则国内监管趋严国内监管趋严内外部安全挑战内外部安全挑战内部管理要求缺失内部管理要求缺失员工违规处理操作员工违规处理操作越权访问 蓄意破坏操作疏忽 倒卖数据制度缺失导致无章可循一刀切导致资源浪费或风险敞口过大外部安全挑战外部安全挑战上游供应商提供数据违法违规合作方违反安全约定泄露数据外部攻击 黑产勾结法 律密码法行政法规网络安全审查办法20202002244 41.2有有什么不一样：体系化、可视

3、化、差异化的数据安全治理什么不一样：体系化、可视化、差异化的数据安全治理传统信息安全传统信息安全网络安全网络安全数据安全数据安全主要基于软、硬件以系统和技术保障信息CIA关关注防御、应急处置能注防御、应急处置能力力网络扫描、主机扫描、应用系统安全、终端安全等强调网络空间主权强调网络安全防护、网络服务不中断网络安全IDS/IPS、负载均衡、网络攻防等以数据为中心，强调数据全生命周期动态保护，数据安全治理体系化、规范体系化、规范化化数据成为第五大生产要素，要求数据资产可视化可视化数据要素的高效价值挖掘，依赖于数据的分类分级、分类分级、业务场景融合的差异化安业务场景融合的差异化安全保护全保护55 5

4、1.3面面临的问题临的问题：治：治理体系化、资产可视化、保护差异化的全面提升理体系化、资产可视化、保护差异化的全面提升治理体系化治理体系化 治理体系怎么建 管理水平如何评资产可视化资产可视化 我有什么数据 我的数据在哪 数据分类分级保护差异化保护差异化 差异化保护要求 数据处理场景复杂66 6目录目录数据安全面临的监管压力与内部治理问题数据安全面临的监管压力与内部治理问题一一平安集团数平安集团数据安全治理体系据安全治理体系二二数据安全解决方案典型案例数据安全解决方案典型案例三三77 72.1国国内外数据安全治理框架内外数据安全治理框架微软微软DGPC框架框架Gartner数据安数据安全全治治理

5、框架理框架DSG数数据安全能力成熟度模据安全能力成熟度模型型DSMM目标：隐私、机密性和合规性方法：基于威胁建模与风险评估关注：数据生命周期和核心技术人员领域人员领域流程领域流程领域技术领域技术领域对数据分类、保护、使用和管理过程中的原则、策略和流程步骤等进行定义战略层 战术层 操作层制度 策略 控制措施形成制度规范，定义指导原则与策略，识别风险并采取控制措施数据安全差距分析表分析与评估数据安全流程控制和技术控制存在的特定风险平衡业务与风险平衡业务与风险数据梳理与数据生命周期管理数据梳理与数据生命周期管理定义数据安全策略定义数据安全策略部署安全能力与产品部署安全能力与产品策略配置与同步策略配置

6、与同步1 12 23 34 45 5 经营策略、治理框架、合规要求、IT策略、风险偏好 数据识别、分类分级 数据生命周期安全风险识别 数据、人员、行为 制定针对性的安全策略 采用和部署多种安全工具以支撑数据安全策略的实施 保持策略一致性 及时同步一个工工具具：用来衡量企业数据安全整体水平、数据安全能力高低的一个评价工具。一个标杆标杆：采用分级的模式，明确企业当前的等级，指导企业如何向更高等级提升。一条主线主线：以提高能力成熟度为工作主线，围绕该主线开展组织人员建设、制度流程建设、技术工具引入、专项项目、监督检查、考核度量等工作。88 82.2数数据安全治理体系据安全治理体系数据安全治理体系数据

7、安全治理体系决策组织决策组织组组织织人员人员管理组织管理组织执行组织执行组织负责负责人制人制 网络安全负责人 数据安全负责人 个人信息保护负责人制度制度流程流程数据全生命周期 数据收集数据收集 数据传输数据传输 数据存储数据存储 数据加工与使用数据加工与使用 数据提供与公开数据提供与公开 数据销毁数据销毁 技术技术平台平台数据分类分级数据流监控数据加密存储数据外发归口监控与预警风险自动处置数据资产盘点数字化驱动管理管理度量与驾驶舱安全认证管控 算法数据规则和决策引擎安全规范安全基线检测与预警安全审计红蓝对抗安全度量响应与处置安全心智安安全全治理治理闭环闭环迭迭代代反反馈馈优化优化确制度确制度促

8、改进促改进 梳理控制活动 评估安全风险 建立管理依据 明确管理流程 定期评价考核，监督措施落实 问题根因分析，实现源头改进识识差距差距常规常规/专项风险专项风险检视检视成熟度评估成熟度评估示例99 92.2.1制度流程建设，明确安全要求与落地执行依据制度流程建设，明确安全要求与落地执行依据方针方针策略策略规范规范指引指引办法办法基线基线守则守则数据分类分级规范数据全生命周期管理规范大数据安全管理规范信息安全策略信息安全方针流程流程对外数据交换安全管理办法敏感信息展示屏蔽及下载管理办法应用软件（含APP）个人信息安全合规指引个人信息保护影响评估指引外规解读与内化外规解读与内化制制度对应控度对应控

9、制活动指导实践制活动指导实践安全管理安全运营安全技术数据安全数据收集数据传输数据存储数据使用数据交换数据销毁事件管理运维管理安全监控安全防护终端安全合规管理个人信息保护控制活动编号：CTRL_XX控制活动描述：.应用在应用分发平台上架时，应如实提供应用开发运营者的真实身份、联系方式等信息。控制活动编号：CTRL_XX控制活动描述：用户使用大文件平台向外部用户发送文件，必须先经过审批获得授权。安全通信网络通信传输控制活动编号：CTRL_XX敏感信息必须先经过认可的加密技术加密，方可以在B2B专线上传输。示例1010102.2.2数数据安全组织架构据安全组织架构-管理组织管理组织信息安全部信息安全

10、部隐私数据保护组隐私数据保护组数据安全管理数据安全管理+个人信息保护个人信息保护数据管理部数据管理部数据治理数据治理管理合作管理合作法律合规部法律合规部数据合规数据合规管理合作管理合作消费者权益保护部消费者权益保护部个人权益保护个人权益保护管理合作管理合作信息安全部信息安全部隐私以外的数据保隐私以外的数据保护护法律合规部法律合规部隐隐私保护私保护数据安全合规数据安全合规管理合作管理合作示例示例信息安全部信息安全部隐私以外的数据保护隐私以外的数据保护法律合规部法律合规部隐私保护办公室隐私保护办公室隐私保护隐私保护合作合作示例数据安全管理机构协同机构协同关系1111112.3敏敏感数据端到端保护感

11、数据端到端保护数据收集数据收集数据销毁数据销毁数据使数据使用用数据交换数据交换数据存储数据存储数据传输数据传输管控活动管控活动平平台工具台工具1 1数据分类分级SDK自动化检测系统敏感数据加密敏感数据流转监控开发测试环境数据脱敏应用界面数据屏蔽展示敏感数据外发闭环管控日志脱敏文件外发摆渡平台数据库安全代理访问数据安全访问代理加解密服务平台涉敏系统下线安全管控涉敏介质安全销毁自动脱敏工具互联网应用个人信息保护敏感数据管理平台（扫描/识别/脱敏等）风险流程管控平台敏感数据全景地图数据分类分级工具文档溯源服务数据访问溯源服务数据代理重加密服务目标要求现状调研风险评估策略完善推广落地执行跟踪告警处置评

12、价考核试点优化改进分析标准流程标准流程1注：仅列出核心、重要平台工具。DLP121212目录目录数据安全面临的监管压力与内部治理问题数据安全面临的监管压力与内部治理问题一一平安集团数平安集团数据安全治理体系据安全治理体系二二数据安全解决方案典型案例数据安全解决方案典型案例三三131313由公司统一建设适合各业务系统特点的数据存储字段级加解密方案，从源头控制敏感数据加密存储，降低因未授权访问、非法篡改、泄露等造成的数据资产损失，提升敏感数据基础保护能力3.1敏感数据加解密安全改造案例敏感数据加解密安全改造案例目标目标改造改造方方案案改造顺序改造顺序改造工具改造工具改造专家改造专家先少量应用试点，

13、再全面推广改造 先上游加密改造，再下游天然承接 先处理增量数据，再处理历史数据 先有效使用密文，再彻底清除明文数据库中涉敏数据盘点工具，产出敏感数据地图使用国密算法的高性能加解密函数工具，对历史数据进行加密清洗的工具结合敏感数据地图秘钥管理系统，在数据属主对数据加解密、授权使用数据时提供支撑工具平台需要具备合规资质，支持未来应用系统可能的认证评级需求面向生产故障定位等需求，支持密文转明文的数据访问代理工具数据安全专家：统筹管理，承担敏感数据盘点、保护的风险管理职责，质量把控者业务架构专家：了解业务数据流转关系，牵头上下游协同决策加密方式的方案评估设计者应用架构专家：了解应用的技术、架构特性，评

14、估改造过程技术风险，提出架构优化方案开发测试专家：根据实际业务压力，评估加解密改造对业务系统带来的性能风险示例1414143.1敏感数据加解密安全改造案例敏感数据加解密安全改造案例加解密基础服务加解密基础服务 KMS密码机 二级密码认证证书 KMS 产品、硬件密码机，保障加解密合规、稳定、高效 加解密服务平台 管理敏感数据地图和对应 KMS 秘钥的对应关系，同时为加解密 SDK 提供秘钥、策略管理服务 加解密SDK 为应用提供高性能国密算法组件，满足应用增量数据加密、加密数据解密需求 历史数据加密清洗工具 针对历史存量数据加密需求，提供主动加密工具敏感数据地图敏感数据地图 敏感数据管理平台 对

15、数据表字段进行自动化采样扫描，自动识别10 种通用敏感数据，可定制化扩展识别范围和管理流程数据查询访问数据查询访问 数据安全访问代理 提供加密数据安全访问代理服务，根据用户权限支持加密数据解密、脱敏查询，满足生产定位故障等需求应用数据应用数据库库大数大数据平台据平台应用收集用户敏感数据数据保存到数据库ETL任务搬运数据用户端用户端衍生分析数据应用服务应用服务分析任务分析任务示例1515153.2敏感数据屏蔽展示（脱敏）闭环管控案例敏感数据屏蔽展示（脱敏）闭环管控案例n 最小必要访问最小必要访问n 个人信息优个人信息优先先n 审批责任到人审批责任到人n 风险监控跟踪风险监控跟踪n 持持续优化改进

16、续优化改进SDLC安安全研发全研发 需求分析 设计规范 白名单申请与评审 开发规范 工具扫描+人工测试 门禁管理 应用清单信息维护需求需求评审评审开发开发测试测试发版发版上线上线应用扫描应用扫描行行为监控为监控 工具扫描监测 关联白名单发现异常 查询、下载等操作行为监控和告警白名单白名单复核复核审审计计追溯追溯 白名单到期、业务场景变更等 定期复核 常规审计 定期检视1616163.3互联网应用个人信息保护案例（互联网应用个人信息保护案例（APP、web 网站、小程序）网站、小程序）基于风险流程管控平台实现问题生命周期治理基于风险流程管控平台实现问题生命周期治理问问题识别题识别1问问题分析题分

17、析2问问题整改题整改3问问题预防题预防4增加问题识别类型扩大问题识别渠道实现问题标签化 问题/原因分类管理根因分析穷举问题风险明确问题整改时限及关闭规则升级机制，提高重视度问题整改豁免报备（短期内下线等）避免已知重复问题发生避免已知个性问题发生预防未知问题发生标签化：事实标签标签化：事实标签+归因标签归因标签文文化建设化建设+安全培训安全培训+优化工具优化工具+增设管控卡点增设管控卡点漏洞扫描漏洞扫描APPAPP静态隐私检测静态隐私检测APPAPP动态隐私检测动态隐私检测应用应用加固加固需求评审需求评审安全开发安全开发监监督指导督指导安全测试安全测试安全上线安全上线基于基于SDLCSDLC平台

18、实现流程平台实现流程闭环闭环管控管控持持续优化续优化技术工具技术工具检测检测修复修复隐私隐私采集频率控制采集频率控制SDKSDK风险流程管控平台风险流程管控平台-问题治理问题治理示例1717173.3互互联网应用个人信息保护（联网应用个人信息保护（APP、web 网站、小程序）网站、小程序）1%3%5%6%7%8%10%19%40%未提供删除或更正个人信息功能传输、存储未采取措施违规使用个人信息强制、频繁、过度索取权限注销、撤回授权难安全漏洞超范围收集个人信息违规收集个人信息未公开收集规则APP用户权益侵害问题总用户权益侵害问题总体分布体分布APP TOP 20 APP TOP 20 风险问题

19、风险问题No风险问题风险问题1APP因用户不同意提供非必要个人信息，而拒绝用户使用基本功能服务2APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则3隐私政策难以访问：进入APP主界面后，需多于4次点击操作才能访问到隐私政策4隐私政策中没有列出获取个人信息（权限）的目的、方式、范围5未在隐私政策中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围6在申请打开可收集个人信息的权限时，未同步告知用户其目的，或目的难以理解在申请打开可收集个人信息的权限时，未同步告知用户其目的，或目的难以理解7在申请收集用户敏感信息时，未同步告知用户其目的，或者目的不明确、难以理解在

20、申请收集用户敏感信息时，未同步告知用户其目的，或者目的不明确、难以理解8征得用户同意前就开始收集个人信息9用户明确表示不同意打开可收集个人信息的权限后，频繁征求用户同意、干扰正常使用10以默认方式同意隐私政策11利用用户个人信息和算法定向推送信息，未提供非定向推送信息的功能选项12收集的个人信息类型与现有业务功能无关收集的个人信息类型与现有业务功能无关13因用户不同意打开非必要的权限，拒绝提供某业务或所有业务功能14收集使用个人信息的频度超出业务功能实际需要15用户未使用相关功能或服务时，提前申请开启通讯录、定位、短信、录音、相机等权限用户未使用相关功能或服务时，提前申请开启通讯录、定位、短信

21、、录音、相机等权限16未提供有效的注销账号功能，且在隐私政策和相关界面上没有注销指引17为注销用户账号设置不必要或不合理条件18注销用户账号的人工处理（承诺）时限超过15个工作日19未建立并公布个人信息安全投诉、举报渠道20个人信息安全投诉、举报渠道的承诺处理时限（N天）超过15个工作日1818183.4对外数据交换安全闭环管控案例对外数据交换安全闭环管控案例3 3制度办法：制度办法：规范-办法-指引1 1闭环机制：闭环机制：事前申报审批事前申报审批事中联动管控事中联动管控事后跟踪检视事后跟踪检视7 7交交换换方式：方式：系统对接、电子邮件、大文件外发、网页上传、纸质材料传递、U盘、内网上传外

22、网下载等6 6平台工具：平台工具：风险流程管控平台员工风险看板文件外发摆渡平台DLP流量扫描平台安全感知平台3 3管理原则管理原则：合法合规原则、资质准入原则、有效监控原则管理管理原则原则交换交换方式方式平台平台工具工具制度制度办法办法闭环闭环机制机制1919193.4对对外数据交换安全外数据交换安全闭环管控案例闭环管控案例事前事前事中事中事后事后持续优化持续优化管控管控渠道全渠道全覆盖覆盖全流程监控告警全流程监控告警专项专项检视检视 审计审计验证验证风险流程管风险流程管控平控平台台事前申报审批事前申报审批接口安全管理接口安全管理非系统对接安全管理非系统对接安全管理 个人、机构授权同意 外部机

23、构安全水平符合要求 外部机构数据来源合法合规 个人信息保护影响评估 数据传输符合公司安全要求 同意配合安全检视监管检查自动化审计自动化审计合作方风险检视合作方风险检视使使用公司标准终端设备、网络、系统办理业务，配送用公司标准终端设备、网络、系统办理业务，配送APP+手手机号虚拟机号虚拟号等号等安全感知平台员工风险看板流量扫描平台风险告警需求阶段1设计阶段2开发阶段3测试阶段4发布阶段5申请接入 6运营监控 7DLPDLP邮件大文件风险流程管风险流程管控平台控平台数据外发申数据外发申请请文件外文件外发摆渡平台发摆渡平台示例2020203.5数数据分级分类案据分级分类案例例表名称表名称表描述说明表

24、描述说明安全定级安全定级支付鉴别信息表客户支付鉴别信息表S4AccountInfo账户个人信息表S3deviceInfo设备信息表S2AccountIDAccNameMobileIndentityIDMobileChargefee110111023张三133*5678110112*3456100.00110111821张思思139*2345110112*3450300.00234823113李二138*5678110106*1234400.00AccountID账号名称账号名称客户客户|账户编号账户编号S2S3AccName账号姓名客户|个人|个人基本概况信息S3S3Mobile联系电话客户|

25、个人|个人联系信息S3S3IdentityID身份证号客户|个人|个人联系信息S3S3数据发现定级工具数据发现定级工具字段名称字段名称数据类型数据类型字段中文名字段中文名字段描述字段描述AccountIDstring账户ID账户名AccNameString账户姓名账户姓名Mobileint账户联系电话MobileIdentityIDString身份证号身份证示例2121213.5数数据分级分类案据分级分类案例例数据数据应用应用场景场景平安集团数据安全管控思路：从数据源识别敏感数据，对数据进行分类分级打标，定义不同级别敏感数据的安全保护策略，按场景平安集团数据安全管控思路：从数据源识别敏感数据，

26、对数据进行分类分级打标，定义不同级别敏感数据的安全保护策略，按场景分级落地数据（货）、通道（路）和人员（人）管控举措分级落地数据（货）、通道（路）和人员（人）管控举措安全策略、落地场景安全策略、落地场景业务服务数据分析开发测试数据运维数据标签服务特权访问分级安全策略分级安全策略S1安全保护策略S2安全保护策略S3安全保护策略S4安全保护策略分级管理S4绝密S3机密S2秘密S1非保密分类分类分级分级打标打标分分类分级类分级定义定义数据源S4安全策略安全策略核心高管授权内编外包人员管数据【管货】管通道【管路】管人员【管人】访问控制系统安全安全运维敏感检测身份认证加密传输特权审批行为监控行为阻断数据脱敏明文展示数据加密邮件传输网盘 内部IM数据销毁有效期限制溯源追踪邮件外发接口外发大文件外发 指定系统 文件共享独立环境数据保护环境安全通道选择通道安全人员动作管控允许复制允许打印允许转发允许下载允许阅读允许查询数据交换数据融合委托处理示例