机场数据安全三步走战略|盾见

news2024/12/22 2:55:36

2021年9月1日,《数据安全法》正式实施,标志着数据安全上升到国家层面,自此数据安全建设有法可依,规定了包括数据安全处理、建立健全各项制度、促进数据安全和发展、满足电子政务数据合理需求、保障国家安全等。

同一天,《关键信息基础设施安全保护条例》施行,在《中华人民共和国网络安全法》确立的制度框架下,细化相关制度措施,且内容更详尽、方法更具操行性、安全保护标准更严格。

机场数据安全建设背景

在《数据安全法》和《个人信息保护法》的大背景下,机场作为民航领域的重要组成部分,分属于“关键信息基础设施”明确的八大重点行业之一,以民航局为首的行业监管指导部门对于数据安全的重视进一步上升。

2022年1月,民航局发布“智慧民航数据治理规范”系列的《框架与管理机制》、《数据架构》、《数据质量》、《数据安全》、《数据服务》5部行业标准,旨在落实民航“十四五”发展规划中以“安全为底线、智慧民航为主线”的相关要求,积极主动推动行业数字化、智能化、智慧化转型升级。

其中,《智慧民航数据治理规范 数据安全》系统地对民航业整体数据安全建设框架提出明确要求:“民航数据安全治理应基于数据安全原则,以数据安全分级为基础,建立覆盖数据生命周期全过程的安全防护体系,并建立健全数据安全组织支撑”的整体建设思路框架。

2022年11月,民航局发布《民航领域数据分类分级办法(征求意见稿)》,进一步对数据分类分级提出详细落地要求,标志着监管侧对民航领域数据安全建设要求的全面落地。

机场整体数据安全治理框架

机场整体数据安全建设核心框架可以概括为“1个底座”、“3个依据”,“4大体系”:

1数据安全底座

近年来,数据安全的概念虽然愈加火热,但并不是一个凭空增加的概念,仍属于整体安全体系范畴。

原则上讲,数据安全并不能脱离底层的安全体系独立构建,数据安全的建设必须依赖于传统的底层网络安全能力。

企业在展开数据安全治理工作时,可以参考网络安全等保2.0》的相关要求作为安全能力基座

2数据安全治理的3个依据

国家法律法规行业监管标准的基础上,参考行业最佳实践,是整体数据安全治理体系框架的主要依据。

法律法规层面包括《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等。

民航行业监管主要体现在《智慧民航数据治理规范-数据安全》(MH/T 5057-2021)以及《民航领域数据分类分级办法(征求意见稿)》等相关文件。

 3数据安全治理4大体系

(1)数据安全管理体系

数据安全管理体系是整个数据安全落地建设的基础,包括组织管理、制度管理、安全规划等内容。 

组织管理:数据安全建设必须有相应的组织架构配套支撑,所以组织建设、人员管理、定岗定责等工作,都是管理体系构建的基础前提。

制度管理:在组织管理的基础上,企业需要基于监管要求,结合企业内部现状,制定完整的制度体系,包括明确数据安全管理总纲,制定数据安全管理办法以及相关的制度规范、内部流程、操作模版等,形成体系化的制度要求。

安全规划:管理体系还需要在充分了解数据安全现状及目标的基础上,形成可落地的安全规划,指导集团后续三到五年的数据安全建设工作。

(2)数据全生命周期技术防护体系

数据安全的核心建设内容,是围绕数据全生命周期构建技术防护能力体系,以应对每个环节可能发生的数据安全风险。

数据采集阶段:数据源的数据资产发现、敏感数据识别、分类分级、数据源认证和质量风险;

数据传输阶段:需要关注数据/API发现、通过传输加密等方式防止数据篡改风险;

数据存储阶段:主要风险为数据窃取、数据丢失,需要通过存储加密、数据库防火墙、数据脱敏、审计等技术手段保护存储数据;

数据使用阶段:作为核心的数据风险场景,需要通过建设数据访问控制、动态脱敏、水印、风险响应及处置等方面构建全面的动态防护体系;

数据交换阶段:主要关注数据隐私和越权访问风险;

数据销毁阶段:主要关注残余风险等。

在全生命周期中,数据本身分为动态和静态,绝大部分风险来源于数据动态流动使用过程中。从数据暴露面角度,数据使用过程最为复杂,暴露面最大,风险相对也最高。从建设基础层面,数据使用和共享保护措施薄弱,其余阶段相对建设难度低,且有一定基础。

(3)数据安全运营体系

数据安全的最终形态,是构建起完整的运营体系。

完整的数据安全运营体系,一方面围绕数据使用过程的能力,从事前的数据资产梳理、数据安全风险评估、数据安全合规评估,到事中的数据安全风险监测,再到事后的应急响应及处置、数据安全审计等;另一方面主要围绕数据安全运维管理、数据安全认证检测、数据安全评估教育、数据安全策略优化等“外围”能力进一步完善提升,再在两者基础上结合管理体系、技术体系建设而成的。

4)数据安全监督审计体系

在上述的三大体系基础上,企业还应当建立相对独立的数据安全监督审计体系,对应相关部分直接负责,通过认证评估、预警通报、合规审计、安全整改等内外部综合监督,实现数据安全的高水准运行。

“咨询、落地、推广”三步走战略

在实际数据安全建设落地过程中,参考其他先进行业的落地经验,例如金融行业,机场数据安全建设普遍遵循“先咨询后落地再推广”的三步走战略

数据安全建设工作普遍以分类分级作为咨询部分的切入点。

本文以分类分级为例,分享机场集团如何基于统筹安全和发展,遵循依法依规、科学合理、就高从严、注重时效、动态调整的整体原则,参照监管要求来落地具体的分类分级工作。

1数据分类

《智慧民航数据治理规范 数据安全》明确提出,民航领域一级、二级类别的划分标准(如图):要求一级类别划分为宏观调控域、安全监管域、市场管理域、航空安全保卫域、生产运行域、航空服务域、机场工程域、空中交通管理域、国际交流合作域等九个域;二级类别在一级类别的基础上依据业务特点进行细分。

民航局强调分类工作可根据实际业务情况进行动态调整,但一级类别变更需由民航局业务主管部门提出,经数安办统筹协调后实施,二级类别变更需由民航领域数据处理者提出,经民航局业务主管部门确认并报数安办备案后实施。

由此可以看出,机场集团数据安全分类中一级、二级如无特殊情况,均参考民航局既定的标准进行划分。自主权主要体现进一步的细分子类,例如三级、四级类别,可以相对灵活的根据自身情况添加。

2数据分级

在数据分级要求中,民航局只给出了相对简单的分级对照表,从大的层面定义了核心数据、重要数据、一般数据的区别,并提出危害程度的具体划分。

因此,参考《智慧民航数据治理规范 数据安全》(MH/T 5057)分级规则以及影响程度说明,能够清晰地通过实际数据举例,得出具体的分级要求边界。

3重要核心数据识别

在数据分类分级的基础上,民航局还专门提出了核心重要数据识别的相关要求:

“重要数据是指特定领域、特定群体、特定区域或达到一定精度和规模的民航领域数据,一旦被泄露或篡改、损毁,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全,包括但不限于飞行数据记录器、驾驶舱语音、记录器等相关数据,航空器健康状况监测数据,以及超过100万人的旅客数据。”

“核心数据是指对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的重要数据,一旦被非法使用或共享,可能直接影响政治安全,如超过1亿人的旅客数据。”

4实际分类分级示例

基于以上信息,可以参照得出“分类分级成果表”(如图)。理论上,业务范围内的每一个信息项,最终都会打上对应的类别、级别标签。

诚然,民航领域的数据是相当复杂的,数据分类分级工作的开展,需要借助专业工具以及专业厂商来进行落地。

目前,极盾科技基于专业的数据安全能力以及数年的行业积累,已经沉淀出民航领域数据安全治理的落地方案。

未来,极盾科技将长期致力于为民航领域相关客户提供数据安全专业服务,助力行业数据安全建设。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/954950.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

力扣奇遇记 [第二章]

🎬 博客主页:博主链接 🎥 本文由 M malloc 原创,首发于 CSDN🙉 🎄 学习专栏推荐:LeetCode刷题集! 🏅 欢迎点赞 👍 收藏 ⭐留言 📝 如有错误敬请指…

材料科学顶刊IF:29.4 |工程手段 干预细菌铁死亡

8月1日,凌恩生物客户四川大学邓怡及白丁等在《Advanced Materials》发表题为Engineered bio-heterojunction confers extra- and intracellular bacterial ferroptosis and hunger-triggered cell protection for diabetic wound repair的研究论文。该研究报道了一种…

ZooKeeper集群环境搭建

🥇🥇【大数据学习记录篇】-持续更新中~🥇🥇 个人主页:beixi 本文章收录于专栏(点击传送):【大数据学习】 💓💓持续更新中,感谢各位前辈朋友们支持…

函数名称add 与 add 作为参数传入的区别与探讨

在C和C中,函数名本身就是一个指向该函数代码的指针。因此,当你以函数名作为参数传递给其他函数时,实际上你传递的是该函数的地址。 对于你的代码,add是一个函数,&add是该函数的地址。由于add本身就代表了函数的地…

YOLOV7 添加 CBAM 注意力机制

用于学习记录 文章目录 前言一、CBAM1.1 models/common.py1.2 models/yolo.py1.3 yolov7/cfg/training/CBAM.yaml2.4 CBAM 训练结果图 前言 一、CBAM CBAM: Convolutional Block Attention Module 1.1 models/common.py class ChannelAttention(nn.Module):def __init__(sel…

vue3升级了些什么

Vue 3 升级了以下几个方面的内容: 响应式系统:Vue 3 使用了 Proxy 对象来替代 Vue 2 中的 Object.defineProperty,这使得响应式系统更加高效和灵活。Vue 3 的响应式系统可以追踪更细粒度的依赖关系,提供了更好的性能和更细致的响应…

深兰科技荣膺“2023人工智能行业领航企业奖”

8月28日,由高科技行业门户OFweek维科网主办,OFweek物联网、OFweek人工智能承办的“维科杯OFweek 2023(第八届)物联网与人工智能行业年度评选(OFweek 8th IoT & AI Awards 2023)”在深圳福田会展中心成功举行。 深兰科技凭借在自动驾驶及新能源…

Apollo安装与配置使用

介绍 Apollo(阿波罗)是一款可靠的分布式配置管理中心,诞生于携程框架研发部,能够集中化管理应用不同环境、不同集群的配置,配置修改后能够实时推送到应用端,并且具备规范的权限、流程治理等特性&#xff0…

外贸新手必看的寄样品攻略!别再盲目踩雷了!

样品,被看做是订单前的一个敲门砖,寄样品这一步如果处理的不好,同样会对最终谈判结果产生较大影响。因此外贸新手在寄样品前,也需要对具体流程和注意事项做一个了解,以避免在这个过程中,造成无法挽回的后果…

西北大学计算机考研844经验分享(初试科目844-笔记课件整理)

西北大学计算机考研844经验分享 个人介绍 ​ 本人是西北大学22级软件工程研究生,考研专业课129分,过去一年里在各大辅导机构任职,辅导考研学生专业课844,辅导总时长达288小时,帮助多名学生专业课高分上岸。 前情回顾…

23款奔驰GLS450豪华型升级原厂电动吸合门,体验绅士的关门状态

电吸门的工作原理是在门框(或门板边缘)上安装一个电磁线圈。当门打开时,电流会流过线圈,形成电磁场。这样,由于磁力的作用,当门靠近门框关闭时,门会自动关闭。 另外,电吸门也有有用的一面。如果下车&#…

【考研数学】概率论与数理统计 —— 第二章 | 一维随机变量及其分布(1,基本概念与随机变量常见类型)

文章目录 引言一、一维随机变量及其分布1.1 随机变量1.2 分布函数 二、随机变量常见类型及分布2.1 离散型随机变量2.2 连续型随机变量及概率密度函数 写在最后 引言 暑假接近尾声了,争取赶一点概率论部分的进度。 一、一维随机变量及其分布 1.1 随机变量 设随机试…

Linux查看目录下文件及其大小

ls -lh在Linux下,"ls -lh"是一个用于显示文件和目录详细信息的命令。它会列出当前目录中的文件和目录,并显示它们的文件大小和权限等详细信息。 其中,参数"-l"是用来显示详细信息的选项,"h"表示以…

gif怎么转换成mp4格式视频

gif怎么转换成mp4格式视频?GIF格式是一种广泛应用的公用图像文件格式标准,具有许多优势。它占用的内存较小,可以实现自动循环播放,并且兼容多个平台。然而,GIF格式也存在一些缺点。例如,它无法处理复杂的图…

恒运资本:三大指数震荡走低,地产股大幅回撤,光刻胶概念逆市上涨

周四(8月31日),到上午收盘,A股三大指数震动走低。其间,上证指数跌0.53%,报3120.39点;深证成指和创业板指别离跌0.55%、0.54%;沪深两市算计成交额5290.51亿元,总体来看&am…

如何在小红书进行学习直播

诸神缄默不语-个人CSDN博文目录 因为我是从B站开始的,所以一些直播常识型的东西请见我之前写的如何在B站进行学习直播这一篇。 本篇主要介绍一些小红书之与B站不同之处。 小红书在手机端是可以直接点击“”选择直播的。 文章目录 1. 电脑直播-小红书直播软件2. 电…

【LeetCode算法系列题解】第11~15题

CONTENTS LeetCode 11. 盛最多水的容器(中等)LeetCode 12. 整数转罗马数字(中等)LeetCode 13. 罗马数字转整数(简单)LeetCode 14. 最长公共前缀(简单)LeetCode 15. 三数之和&#xf…

Unity碰撞检测(3D和2D)

Unity碰撞检测3D和2D 前言准备材料3D2D 代码3D使用OnCollisionEnter()进行碰撞Collider状态代码 使用OnTriggerEnter()进行碰撞Collider状态代码 2D使用OnCollisionEnter2D()进行碰撞Collider2D状态代码 使用OnTriggerEnter2D()进行碰撞Collider2D状态代码 区别3D代码OnCollisi…

Python中*(星号)传可变长的元组

在Python中,*(星号)可以用来传递变长元组参数,通常在函数定义和函数调用中使用。这是一种用于处理不定数量的参数的方式,使得函数能够接受任意数量的位置参数。 在函数定义中使用 *: 在函数定义时&#xff…

Jupyter lab 配置

切换jupyterlab的默认工作目录 在终端中输入以下命令 PS C:\Users\Administrator> jupyter-lab --generate-config Writing default config to: C:\Users\Administrator\.jupyter\jupyter_lab_config.py它就会生成JupyterLab的配置文件(如果之前有这个文件的话…