本文来自微信公众号“数字经济杂志”,作者/张尧雨。
一、数据安全的形势
住房贷款担保在圆百姓安居梦的同时,也为公积金资金安全构筑了防护栏。住房贷款担保信息系统发展迅速,存储着海量的贷款担保信息,仅某地级市的住房贷款担保数据量就达到百万级。近年来,国家相继出台《网络安全法》《个人信息保护法》。社会对数据安全的保护要求日益提高。对于保有海量数据的住房贷款担保信息系统而言,数据安全至关重要。传统的数据安全防护主要依靠网络和软件系统的防护,例如部署防火墙等设备进行访问控制,设置软件权限调整防止非授权用户的访问等。随着数据安全形势的日趋严峻,单一的防护措施已经不能满足需要。
二、数据安全面临的主要风险
住房贷款担保信息系统为千家万户服务,保存的数据大多数为公民个人信息和金融数据,数据安全责任重大。经过分析评估,该系统数据安全的风险主要包括以下几个方面:
(一)数据泄露,主要包括数据被非法获取。在当前的互联网条件下,海量数据仅需要简单操作,就会大范围泄露。
(二)数据篡改,主要包括对数据的非法修改。
(三)数据滥用,数据使用应遵循“最小必要”原则。即使是授权的合法用户,也应对其使用数据的权限做出限制,超出范围的使用,均属于数据滥用。
(四)违规传输,无论是授权获得或是非授权获得的数据,都要将传输范围限制在合理范围,超出范围的传输,都是违规传输。违规传输,不仅包括传输的对象,还包括传输方式,例如通过微信传输数据就是违规传输。
(五)非法访问,是指未经授权的访问。例如未经授权的维护人员登录了业务系统。
(六)流量异常,流量异常是指超出正常范围。流量异常往往意味着非法使用,也可能是DDOS攻击等。
三、数据安全风险的原因分析
信息技术飞速发展,安全形势日益复杂,原有的防护模式远不能满足需要。
(一)数据安全意识淡薄
各类软件系统的上线,给住房贷款担保业务办理提供了更多的便捷。业务办理场景、档案管理场景、在线客服场景、风险管理场景,数字化场景的广泛推广使得更多的工作人员需要操作软件系统。这些工作人员的责任意识参差不齐。少数工作人员随意泄露用户数据、借用账号密码、随意传输、篡改数据的事情时有发生。有些工作人员为了方便,申请了高级别的权限。
(二)数据安全保护缺少标准化的流程
由于住房贷款担保业务复杂、涉及面广,内部和外部数据交流场景多。软件系统中的数据如何导出、如何进行日志审计、如何安全地传输,缺少统一的、标准化的流程。工作人员对照着粗略的管理要求“各自发挥”,给数据安全管理带来极大隐患。
(三)数据未进行分级分类
越来越多的单位保有海量的数据。缺少对数据分级分类,所有数据按照一个要求进行存储和处理,是较为普遍的共性问题。例如住房贷款担保信息系统,有保密程度较高的个人信息,如贷款人的家庭住址、电话号码等,也有保密程度较低的公共数据,如小区建设年代等。这些数据无差别地存储,既浪费了宝贵的安全防护资源,也不利于敏感信息的保护。
(四)人员数据安全能力不高
人员素质也是制约数据安全的重要原因。重要数据不备份、随意传输数据、篡改数据、超权限操作、业务暴露等现象时有发生,增加了数据安全风险。人员数据安全意识不足和操作能力不足问题日益突出。
(五)缺少数据安全管理的数字化平台
由于缺少统一的数据安全管理平台,上述法律责任落实、标准化操作、数据分级分类、人员数据安全能力等,都依靠传统的方式进行,操作效率低、管理效能低,严重制约了数据安全管理。
四、打造“五位一体”数据安全管理体系
从上述数据安全风险的分析可以看出,数据安全早已突破了传统的网络和软件的安全控制。住房贷款担保从“数据安全法律责任落实、数据安全标准化流程、数据分级分类、人员数据安全能力、数字化平台支撑”五个方面构建了数据安全管理体系。
(一)数据安全责任落实
数据安全是管理逻辑,要求合规、合法。方便工作是业务逻辑,讲究时效性和经济性。尽管各家单位都要求“最小必要”原则使用数据,但实际上,出于“方便工作”的考虑,大多数人员都扩大了自己使用数据的权限。保障数据安全,需要谨慎的态度和细致的行为。在实际工作中,多数人员很难完全做到。随意拷贝、随意传输、过度采集等现象屡见不鲜,给数据安全带来很大隐患。
落实法律责任,让使用者对自己的行为负责,自觉地收缩数据权限、谨慎对待数据使用行为。对照国家有关法律,通过签订数据安全责任协议、数据安全承诺书等方式,将数据安全的精细度细致到账号、具体到权限。法律责任的落实,使得“数据安全”操作端的数据安全风险大大降低。
(二)数据安全标准化流程
以某地住房贷款担保系统为例,该系统包含办公软件、业务软件、互联网平台等诸多软件。由于住房贷款担保业务涉及面广,业务复杂,操作人员多,可导出数据的环节多。因此,制定统一的、标准化的流程是减少人为操作、降低数据安全风险的重要途径。此外,该系统拥有一个数据中心、三个汇聚机房、多个分支机房以及数百台网络设备。标准化的流程也可以有效降低系统运维人员的数据安全风险,如非法登录服务器、超权限查看数据库等。
(三)数据分级分类
住房贷款担保数据量大、复杂,使用场景多,安全风险高。数据分级分类对提升数据安全水平、发挥数据价值有着重要意义。在数据量庞大的情况下,对数据进行分类分级,加强对数据的整理,有助于保护数据的安全性和个人信息。对于类似个人住房信息或个人金融信息等机密程度较高的数据,要实施更严格的分类分级措施。对敏感和非敏感数据进行区分,可以实现数据的精确控制和权限管理,提高安全性。
在分级分类实施过程中,有两个主要的判断因素:数据遭到破坏后的影响程度和影响对象,如表1。
(四)人员数据安全能力
人员数据安全能力是保障数据安全的重要基础。要加强培训,定期开展数据安全能力学习。要提升意识,筑牢数据安全思想防线。内部工作人员登录软件要全部使用“生物信息+密码”双因素登录,避免非法访问。外部维护人员登录设备要全部通过“VPN+堡垒机”验证。操作人员要养成良好的数据传输和备份的习惯,用专用的加密优盘和专用邮箱传输数据,定期备份个人工作数据。强化数据安全教育和技术手段并行,是提升人员数据安全能力的有力措施。
(五)数字化平台支撑
为统一管理数据安全工作,住房贷款担保系统打造了“数据安全管理平台”。该平台通过电子协议和电子签名与工作人员落实法律责任;通过流程设计实现数据使用标准化,并开发日志审计功能保证操作溯源;通过与业务系统的对接,实现数据分级分类的提醒和标识,并对2级以上的数据进行重点保护,对涉及公民个人信息的数据进行脱敏和页面浮水印;通过内部学习板块发布数据安全法律法规、案例分析、学习课程等。
五、结语
随着信息化的快速发展,数据安全面临的问题日益严峻。国家相关法律的出台,更是对各单位数据安全工作提出了更高的要求。数据安全已不再是单纯的技术问题,它是集网络、软件、硬件、管理、合规、培训等在内的跨学科课题。如何全面地统筹数据安全与业务开展的关系、平衡信息化发展与安全的关系,“五位一体”数据安全管理体系提供了很好的借鉴。该体系对影响数据安全的各个因素进行梳理,利用数据安全管理平台承载,实现了技术与管理的融合。相信随着新技术的发展,将不断有新技术、新思想融入数据安全体系中,为推进数字经济发展贡献力量。
(张尧雨 无锡市住房置业融资担保有限公司 高级工程师)
