数据安全生命周期管理介绍(三)_数据安全全生命周期定义

数据安全生命周期主要包括 数据采集、数据传输、数据存储、数据共享、数据使用、数据销毁等阶段

数据开放共享

数据对外开放共享指企业在经营过程中，自身采集(含生成)的数据分发共享至外部合作单位的过程。 企业按照国家法律法规与行业主管部门规章要求，向行业主管与监管部门等有关机构履行数据报送义务的情况，也属于数据外部共享范畴。与外部机构共享数据时，应充分重视信息安全风险。具体要求如下：

1. 数据共享行为不得超过数据交换需求评审中确定的数据范围，应建立规范的数据共享审核流程，由数据共享的业务方、共享数据在组织机构内部的管理方、数据共享的安全管理团队，以及数据共享具体风险判定的相关方，如法律团队、对外公关团队、财务数据对外管理团队等其他重要的与数据价值保护相关的团队，共同确认共享的数据未超出需求和授权范围。具体标准需参照已发布的《信息安全技术数据安全能力成熟度模型（DSMM)》制定。
2. 通过图片、PDF、EXCEL 文件等线下方式进行数据共享电子数据时，应采用文件加密、文件水印、补充法律声明等形式保障数据的安全性，安全责任落实到人；
3. 通过接口等线上方式进行数据共享时，应具备有效验证调用者身份的技术手段，如添加个性化标识，并通过传输加密、安全性监控和攻击防护等手段保障数据传输的安全性和可靠性, 防范网络监听、数据泄露等安全风险；
4. 如共享数据涉及个人身份信息时，依据业务需求应采用去标识化(含加密技术)等方式进行数据脱敏；
5. 应将数据对外共享纳入企业的应急响应机制，在发生数据外部共享相关的数据泄露事件或违规违约行为时，应及时采取相应的缓解措施，并执行安全事件应急处置流程。应定期对数据接收方进行现场检查，检查数据使用、数据存储以及数据使用后销毁等环节，保证协议的有效执行；
6. 对共享的数据进行安全审计和日志审计，对传递数据的内容、用途、量级，数据接收方(细化至法人机构数据安全负责人)情况、使用时长、数据是否收回(或由对方进行销毁)等情况进行说明与审批，有关记录留档备查；
7. 建立基于溯源数据的数据业务与法律法规合规性审核机制，并依据审核结果，增强或改进数据服务相关的访问控制与合规性保障机制和策略；

数据销毁

数据销毁是指组织在停止服务、数据运行以及存储从而终止或释放再分配场景下，对数据存储设备、服务器和介质中的剩余数据采用数据擦除或者物理销毁从而确保数据无法复原的过程的过程。数据销毁的方式分为数据擦除和物理销毁。其中，数据擦除是指使用预先定义的无意义、无规律的信息多次反复写入存储介质的存储数据区域；物理销毁是指采用消磁设备、粉碎工具等设备以物理方式使存储介质彻底失效。

在数据销毁过程中，组织应授权至少 2 个不同部门开展销毁工作，并做好相应书面记录，具体要求如下：

1. 应制定数据存储介质销毁操作流程，明确数据存储介质销毁场景和技术措施，以及销毁过程所应遵循的安全管理要求，并对已共享或者已被组织内部使用的数据提出有针对性的数据存储介质销毁管控流程；
2. 存储数据的介质如不再使用，应采用不可恢复的方式（可读写介质采用反复覆盖的方式处理、对磁介质执行消磁操作等。对于纸质文档、只读光盘等无法执行清除操作的介质，须使用碎纸机等专业工具进行粉碎处理。）对介质进行销毁处理；
3. 存储介质如还需继续使用，不应只采用删除索引、删除文件系统的方式进行信息销毁，应通过多次覆写等方式安全地擦除数据，确保介质中的数据不可再被恢复或者以其他形式加以利用，具体措施包括但不限于：
4. 采用数据擦除方式销毁数据时，应明确定义数据填充方式与擦除次数（如全零、全一以及随机零一最少填写 7 次），并保证数据擦除所填充的字符完全覆盖存储数据区域；
5. 数据擦除后的存储介质应通过数据恢复工具或数据发现工具进行数据的尝试恢复及检查，验证数据删除结果；
6. 针对数据擦除后擦除失败的存储介质，应进一步采用物理方式进行销毁；
7. 数据销毁全过程应被有效记录，并由销毁部门针对销毁结果进行详细记录，同时应由另一部门开展定期检查和审计，以确保销毁真实性； 8.针对存储个人敏感信息或涉密数据的存储介质的销毁，应采取物理方式直接将其销毁；

针对由于相应法规要求，对应留存的数据开展数据销毁时，应针对数据进行不可逆的去标识化存储后，销毁原始数据。并遵循以下原则：

1. 个人信息匿名化处理，应确保数据被处理后不能被复原，且个人信息主体无法被识别或者关联；
2. 应依据国家法律法规与行业主管部门规章，针对不同类型的数据设定其数据保存期，对于多不同保存期数据的集合，其保存期限选择其最长时限为该数据集合的保存期；
   3.针对超过保存期限的数据，应在产品和服务所涉及的系统中去除待删除的数据，使其不可被检索和访问；
3. 开发测试、数据分析等内部数据使用需求执行完毕后，应由数据使用部门依据数据销毁有关规定，对其使用的有关数据进行销毁处理；
4. 针对个人隐私数据等敏感数据，应建立数据删除的有效性复核机制，定期检查能否通过业务入口与管理后台访问或检索已被删除数据。

本文编写过程中，参考了 信通院 移动互联网数据安全蓝皮报告-2021年 再次表示感谢