文│ 华为技术有限公司 姚庆天 陈胜 梁永张
快速发展的信息技术促使大量业务数据不断地迁移至网络环境,越来越多的企业日益依赖信息技术支撑业务运行。数据不仅成为企业的重要资产,也对企业的决策、商业方向选择及战略规划具有重要意义。当数据成为企业重要的核心竞争力时,保障网络数据安全、合法使用网络数据成为决策者、管理者等必须考虑的问题,企业也需要为此进行部署,以保障企业业务的正常运营,更好发挥数据价值。
一、数据安全管理面临多种挑战
自 2021 年 9 月 1 日起施行的《数据安全法》是数据安全领域的基础性法律,也是国家安全法律体系的重要组成部分。《数据安全法》指出,数据安全“是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。”《数据安全法》第三十一条指出:“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。”同样,与《数据安全法》相配套的政策法规及标准规范等,也对保障数据安全做出了相应的规定。必须认识到,保障数据安全的关键是要落实开展数据处理活动的组织、个人的主体责任。因为数据安全可能涉及国家利益、企业生产运营、个人隐私等,而且有关数据安全的国家、行业的法律、法规、制度也越来越多,都为保障数据安全提供了法律和制度支撑。
保障企业数据安全应贯穿于数据处理的全生命周期,包括数据的收集、存储、使用、加工、传输、提供、公开等。然而,由于业务场景的多样化,在数据处理的各个环节都面临较大挑战。虽然越来越多的企业开始重视数据安全管理,但由于多种原因,在实际运营过程中,有些企业保障数据安全的很多环节还有亟待完善的地方。例如,很多企业仍停留在传统的信息安全框架下的数据保密性、完整性、可用性的保护,缺乏对数据的获取、流转、存储、销毁等数据生命周期关键点的安全管理和技术管控,没能形成有效的技术手段监控关键过程,不能分析、预警数据安全管控的薄弱点。在这种管理框架下,企业只能满足《数据安全法》对数据“有效保护”的要求,缺乏对“合法使用”要求的落地支撑。
由于信息环境、法律环境、客户需求等外部环境的变化,一个企业如果还是秉承传统的数据安全保护理念和技术,那么就很难适应快速发展的信息化时代的变化。
二、电信服务支撑数据安全管理的思路演进
华为在向运营商客户提供服务过程中使用的电信服务支撑数据,是经客户授权采集或由客户直接向华为提供并用于服务业务交付的相关数据。在这个过程中,华为扮演的是受托方 / 数据接收方角色,同时,华为按照运营商及法律法规相关要求开展数据处理活动。
在数据安全 1.0 时期,企业在数据安全管理中主要围绕数据的保密性开展数据保护活动。企业采取必要的管理、技术手段(如系统权限管理、加密等)对数据进行适当保护,例如,边界防护、入侵检测等。随着信息技术的大量应用,数据安全保护进入2.0 时代,即以数据为中心、基于内容的数据保护。企业在关注数据保密性的基础上,进一步关注数据的完整性、可用性保护,如数据权限管理(DRM)、数据丢失防护、脱敏、数据库审计等。近年来,随着全球数据立法的增多,企业逐步开始关注数据合规使用能力的建设。数据安全保护进入 3.0 体系化的数据安全治理时代,安全不再是纯产品技术上的安全,而是组织规范和技术的有效整合,以呈现整体的安全,包括数据跨境、数据主权和数据共享。华为在数据安全治理过程中,也经历了如上的发展阶段,并在电信服务支撑数据安全管理中摸索出了自己的管理实践。
华为进行电信服务支撑数据安全管理的步骤主要包括以下三个方面。
一是签署授权书,实现数据获取合规。对于在各服务场景使用的电信服务支撑数据,华为在客户合同的基础上进一步和客户签署数据处理授权书,明确处理电信服务支撑数据的目的、数据类型、数据转移地、使用期限等,并制定相关管理规定,明确严格遵守客户授权进行电信服务支撑数据的生命周期管理,实现电信服务支撑数据采集、使用、处置的安全、合法、合规。类似建构在“知情同意”基础之上的个人信息保护机制,华为通过客户“知情+ 同意”模式,获得电信服务支撑数据使用的授权,提升客户界面透明度。
二是建设授权中心,实现规范管理。华为建立了授权中心,进行客户授权电信服务支撑数据的统一管理、统一运营。在获得客户处理数据的授权后,华为将数据录入授权中心,实现客户授权书的 IT 化管理,并在开展数据处理活动时,关联承载电信服务支撑数据 IT 平台授权中心的授权书。IT 平台根据授权要素进行数据全生命周期的自动化管理,减少人工参与环节。
为实现电信服务支撑数据生命周期按授权书的自动化管理,华为开发了电信服务支撑数据安全管理的授权标签方案,作为统一标准应用到各服务场景处理电信服务支撑数据的 IT 平台,例如面向一线交付项目组的集成交付作业综合服务提供平台和面向运营商客户和服务工程师的技术服务请求受理平台等。目前,授权标签方案已应用于所有处理电信服务支撑数据的 IT 平台,面向服务场景提供电信服务支撑数据的安全管理。
三是依据客户差异化需求适配策略。在华为众多的客户中,授权要求存在差异,这些要求可能涉及数据安全处理生命周期的各个环节。因此,需要融合客户要求,允许差异化需求的存在,包括数据的存储、转移、访问地控制等,以及适配客户需求的数据销毁策略等,需要在电信服务支撑数据安全处理过程中进行有针对性的策略适配。
三、实现电信服务支撑数据安全管理的主要路径
华为依据电信服务支撑数据处理原则和目标,建立了安全管理整体框架,从政策要求到流程规则、组织能力、IT 方案和度量运营等方面,实现电信服务支撑数据安全管理的制度化和规范化,既要实现在 IT 作业平台按照高标准的安全要求、安全技术保证数据安全、保证数据合法使用,也要对员工行为和终端设备提供辅助管理手段。
(一)分层分级建立完善电信服务支撑数据安全管理政策
华为分层分级建立了相对完善的电信服务支撑数据安全管理政策,明确组织职责、行为规范、操作指导等,依据法律法规要求进行适配,包括顶层文件、领域文件、流程文件和区域适配文件四个类别,并不断根据情况更新文件。顶层文件涉及指导原则、标准,内容包括公司数据合规管理指导性原则、行为标准等。领域文件涉及组织职责行为规范,内容包括基本框架、责任主体、员工行为规范等,并由责任团队进行必要解读。流程文件涉及操作指导内容,对细分场景规则进行定义,使其融入流程指导书、操作指导书。区域适配文件涉及操作指导内容,结合当地情况进行有关授权形式、转移和展示范围、使用期限等的适配。
(二)构建和提升电信服务支撑数据合规能力
在按照合规要求实现管理政策、管理要求不断更新的同时,华为也注重组织能力提升建设,着力构建和提升电信服务支撑数据合规能力。华为不断通过宣传、赋能、稽核等手段,持续强化一线责任落地及持续运作,通过网络安全日、安全考试、承诺书签署等手段提升意识和能力。
华为进行电信服务支撑数据合规能力提升的具体做法包括:一是打通内部项目组和安全接口人,进行电信服务支撑数据合规能力建设和相关能力的落地执行。二是打造安全能力知识库(包括规章制度、流程文件、指导书等),提升一线管理水平。三是联合周边部门建立数据安全治理社区、进行治理宣传,通过大型开放式网络课程(MOOC)、网络安全训战等方式,提升团队数据管理能力。四是通过区域电信服务支撑数据专项稽核以及平台专项稽核、预警等方式,强化责任落地。
(三)通过授权标签机制实现客户授权集中管理
华为通过“授权标签方案”并根据授权目的、范围、周期等要素对数据生命周期进行 IT 化自动管理。电信服务支撑数据安全管理的“授权标签方案”向用户提供 4 个功能模块,包括授权中心、IT 平台、数据安全运营中心和电信服务支撑数据识别工具。一是授权中心管理客户授权,进行客户授权的统一管理、统一运营。二是 IT 平台管理电信服务支撑数据,通过统一接口和授权中心交互,根据客户授权进行电信服务支撑数据生命周期的安全管理。三是数据安全运营中心提供授权中心、IT 作业平台的数据生命周期相关指标运营和预警功能。四是电信服务支撑数据识别工具提供工作电脑辅助管理功能。
目前,电信服务支撑数据安全管理平台已经获得第三方审计机构审计师根据美国注册会计师协会(AICPA)依据信托服务原则(Trust ServicePrinciples)(TSP 100)标准进行审计出具的系统及组织控制(SOC2)Type1 鉴证报告。SOC2 报告是国际上认可的针对企业安全机制和内部控制的有效性证明,是全球公认最具权威性、专业性的数据安全审计报告之一。
(四)主动感知、集中运营进行风险预防
在华为电信服务支撑数据安全管理的 IT 方案中,既要通过授权中心实施授权标签方案,也要同时实现工作平台的安全能力提升,包括 IT 基线落地、权限架构优化等。更重要的是,华为在严格访问控制、边界防护、密码保护等技术手段的基础上进行主动预防,针对不同场景进行风险感知和自动处理,避免数据泄露等事件的发生。例如,如果员工出差到非授权转移地并从当地访问平台数据,平台可以实时感知访问位置并根据访问策略对电信服务支撑数据访问行为进行限制;再如,如果发生员工在较短时间内高频请求数据的翻页查询或批量下载功能,系统工具可以根据数据安全管控策略触发告警或阻断访问。
在度量运营方面,电信服务支撑数据安全管理方案构建了集中的授权状态运营、平台授权关联状态运营、数据生命周期管理运营等能力,协助一线团队和 IT 平台进行数据生命周期合规性管理。
四、总结与展望
华为电信服务支撑数据安全管理遵从一定的原则,并在这些原则指导下实现各阶段的目标:一是授权,在获得电信服务支撑数据的授权后,才能开展数据处理活动;二是采集,电信服务支撑数据的采集遵从授权范围,实现最小化采集;三是转移,电信服务支撑数据的转移严格限制在客户授权转移地范围内;四是存储,电信服务支撑数据存储地设置严格遵守法律法规和客户要求;五是使用,严格控制在授权范围内使用电信服务支撑数据;六是销毁,按照授权有效期,进行电信服务支撑数据到期销毁,实现销毁过程可审计、可追溯。
上述数据安全管理方案在以往的实践中已经发挥了良好的作用。未来,华为将进一步完善“终端设备 + IT 作业平台”的联动管理,通过 IT 方案进行端到端管理,减少行为管理需求,为适应更加严格、更加碎片化的数据安全需求,实现 IT 能力的持续演进,做好电信服务支撑数据安全管理的有效支撑。
(本文刊登于《中国信息安全》杂志2021年第12期)
标签: 电信服务与管理