基于数据安全的沙盘推演体系

背景

      2022年由IBM和Ponemon研究所联合发布的一份全球性的研究报告,分析了550家遭受数据泄露事件的组织的各种成本和影响因素。根据报告,2022年全球数据泄露规模和平均成本均创下历史新高,数据泄露事件的平均成本高达435万美元,比2021年增长了2.6%,自2020年以来增长了12.7%。随着数据价值越来越大,如何保障数据在安全环境下使用,已成为全世界共同探索和关切的热点议题。

      十四届全国人大一次会议表决通过了关于国务院机构改革方案的决定,其中包括组建国家数据局。成立国家数据局对数字经济发展有重要意义。一方面,它体现了国家对数据作为新型生产要素和战略资源的高度重视和认知;另一方面,它有利于解决目前数据分散治理、数据安全隐患加剧、流通利用不畅等问题,加快推进数据要素市场建设和价值释放,促进数字经济做强做优做大。

      从微观组织个体角度,如何构建一套数据安全沙盘推演体系,模拟真实数据安全场景,评估操作可行性和影响程度,检验项目团队的工作经验和解决问题实效,以期加强针对数据安全的事件响应能力,形成“肌肉记忆”,确保数据机密性、完整性与可用性遭受破坏时能够及时做出正确响应,达到事前管理、风险管控的目标是必要且急迫的。

01数据安全沙盘推演体系建设

      数据安全沙盘推演与传统沙盘推演流程相似,包含团队建立、编制前期策划与标准文件、沙盘推理工作准备、沙盘推演评估实施与沙盘推演分析与评估5部分。区别与传统沙盘推演,数据安全沙盘推演围绕数据安全CIA特性,从战技、战术、战略三层面,针对数据使用过程中的数据服务商、数据中间商与非法数据利用三者的获取场景建立针对性沙盘推演计划,使其更加具有针对性。

      通过建设数据安全沙盘推演体系可以提高全员安全意识,增加对数据安全威胁理解;评估整体数据安全事件准备情况;发展事件响应计划中的不足之处;明确事发时的角色和责任;验证事件响应计划和培训效果;通过总结分析改进响应计划。

02数据安全沙盘推演-团队建立

      成功的沙盘推演需要多方共同参与。具体包含角色可以为事件响应参与人员、外部机构、主持人与数据记录员。

      1)事件响应参与人员包含网络管理员、安全管理员、IT部门、经理、主管和高管等不同角色人员。

外部机构可以包含执法部门、法律顾问部门和监管机构。再进行沙盘推演时,可以由内部人员进行扮演。

      2)主持人应该为经验丰富的安全专家。负责推动针对沙盘推演的场景和结果产开讨论,确保针对所有关键问题进行探讨。

      3)数据记录员需做好记录工作,记录需要培训或改进的地方。重点关注哪些环境出现了沟通问题。

03数据安全沙盘推演-沙盘推演策略化体系

      沙盘推演策略化体系可包含《数据安全沙盘推演评估指南》、《数据安全沙盘推演评估情景模拟方案》、《数据安全沙盘推演评估手册》。

      1)《数据安全沙盘推演评估指南》包含角色和责任、威胁识别和报告、分类分级、遏制与缓解、技术和运营、内部沟通与信息传递、外部沟通和信息传递、安全合规。每一个要素赋值10分,每一条标准下又细分若干个子指标,需以实际工作进行对标。 在8大要素所赋分值基础上,规定对每一要素下各个子指标执行程度的定性判断(优、良、中、差)量化分值,加权计算出每一个要素的具体得分。具体示例表如下图。

数据安全沙盘推演评估指南(示例)

数据安全沙盘推演评估判定指标及描述(示例)

     2)《数据安全沙盘推演评估情景模拟方案》应结合工作实际经验与以往典型案例,置若干个“情景模拟”的场景设置(需要包含场景背景、场景介绍、讨论问题与总结回顾),并明确在情景模拟演练后,根据响应情况与事物发展规律,将提出更高难度的多个“压力测试”场景。 具体场景从战技、战术与战略三个方面,从数据安全管理、无作为或操作失误、软硬件故障、恶意代码和病毒、越权或滥用、网络攻击、泄密(监守自盗、单位内鬼等)、篡改、抵赖、内外联动(如与公安、网信办、企业链上下游)等方面展开细化。

     3)《数据安全沙盘推演评估手册》应全面介绍评估目的、指导原则、工作方法、准备工作、日程安排、人员构成、详细分工与后续工作,并明确评估方与项目的工作,从流程上指导评估工作的全过程。

04数据安全沙盘推演-前期工作准备

     为了保障沙盘推演评估工作顺利实施,应在如下方面开展准备工作。

    1)组建受评团队,包括领导小组的成员代表、相关对口部门代表等。

    2)准备评估文件,受评团队应提前将相关材料等提交评估方预先研阅。

    3)受评准备工作,根 据 《数据安全沙盘推演评素指南》 《数据安全沙盘推演评估情景模拟方案》要求,围绕八大要素从目前的工作现状、可能存在的风险以及采取的应对措施方面进行详细介绍,并准备好针对情景模拟问题进行推演。

05数据安全沙盘推演-沙盘推演评估实施

     从战技、战术与战略三个层面开展沙盘推演评估实施工作。

     1)战技属于最小范围。该类型沙盘推演中,安全人员从基础设施的角度测试连续性,例如,如果一台业务系统服务器遭到入侵,从技术上一是如何进行及时阻断。二是如何溯源攻击方式方法。三是如何判定数据受破坏程度。四是如何进行针对性加固和同类型安全风险排查等。

     2)战术属于中等范围。包含了事件响应的认为因素和入侵时实时变化,该类型沙盘推演可能会蔓延到其他部门,参与者会安排在现场,练习在压力下工作。该层级需要管理级甚至高级别人员参与。

     3)战略层面范围最广。该级别沙盘推演需要高级别人员全程参与。在该级别沙盘推演中,运行攻击事件在真实情况下一样传播和蔓延,而且通常会带有压力因素,让参与者在压力下进行演习。该场景可能会涉及危机攻关、与监管机沟通、法律顾问及司法机关介入以及其它大规模的影响。

06数据安全沙盘推演-沙盘推演分析与评估

     沙盘推演分析与评估的工作开展应包含角色和责任、威胁识别和报告、分类分级、行动策略、运维与运营、内外沟通与安全合规等方面。

     1)角色和责任包含入侵事件后的汇报人员及汇报流程;哪些人员参会该汇报流程及相应角色是否明确;哪些人员做出哪些类型决策动作等;

     2)威胁识别和报告包含出现威胁事件时的汇报人员、流程及时效;威胁认定标准与依据等。

     3)分类分级包含威胁分类分级认定标准与依据;分类分级认定部门或人员等。

     4)行动策略包含针对不同事件的处置动作是否明确与得当;行动策略是否尽量减少了相关损失;行动策略制定内容由哪些部门或人员制定等。

     5)运维与运营包含如果发生事件,如何采取连续性计划;表现是否符合预期;意外物理事件如何影响连续性等。

     6)内外沟通包含内部指示如何传达及通过哪些渠道传达;各部门及处置人员是否有效传达及了解正确信息等。如何与外部机构进行沟通/汇报;发生数据泄露后如何通知受害者及通知时效;谁负责对外信息传递;是否有联系司法机关或监管机构等。

     7)安全合规包含发生安全事件后组织会违反哪些法律法规;采取怎样动作,减少违规行为;外部信息传达时是否符合法律规定等。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/2132.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

C语言—文件操作

1.为什么使用文件使用文件可以直接将数据存放到电脑硬盘上,做到数据的持久化2.什么是文件硬盘上的文件是文件但在程序中,我们一般谈的文件有两种:程序文件和数据文件(从文件功能角度来分类的)2.1程序文件包括源程序文件…

vue3使用vee-validate自定义表单校验,提交实现步骤

1、首先安装vee-validate(指定版本),安装命令如下: npm i vee-validate4.0.32、在app.vue中写入如下内容:用vee-validate提供的Form组件代替form标签,用Field组件代替input标签,errors是接收校…

UnixBench----x86架构openEuler操作系统上进行性能测试

【原文链接】UnixBench----x86架构openEuler操作系统上进行性能测试 (1)打开github上 UnixBench 地址,找到发布的tag (2)找到tar.gz包,右键复制链接 比如这里是 https://github.com/kdlucas/byte-unix…

1、OSI模型

目录 一、OSI模型 二、TCP / IP 模型 (协议簇) 1、TCP/IP简介 2、自下而上了解TCP/IP协议: (网络接口和物理层) 3、TCP/IP协议其他知识点 三、基本知识点 1、socket——插座 2、为什么需要socket 3、什么是socket 4、IP地…

【数据结构】夯实基础|线性表刷题01

作者:努力学习的大一在校计算机专业学生,热爱学习和创作。目前在学习和分享:算法、数据结构、Java等相关知识。博主主页: 是瑶瑶子啦所属专栏: 【数据结构|刷题专栏】:该专栏专注于数据结构知识,持续更新&a…

【三维几何学习】从零开始网格上的深度学习-3:Transformer篇(Pytorch)

本文参加新星计划人工智能(Pytorch)赛道:https://bbs.csdn.net/topics/613989052 从零开始网格上的深度学习-3:Transformer篇引言一、概述二、核心代码2.1 位置编码2.2 网络框架三、基于Transformer的网格分类3.1 分类结果3.2 全部代码引言 本文主要内容如下&#…

linux中写定时任务

场景:我们生产环境中有大量的日志记录,但是我们的磁盘没有太大,需要定时清理磁盘 文章目录crond 定时任务详解安装定时任务crontab服务启动与关闭crontab操作crontab 命令test.sh查看日志丢弃linux中的执行日志Linux进入nano模式方式一方式二…

Unreal Engine 网络系统(四):UEC++的RPC

目录 行为同步 On Server:服务端的RPC代码 On Client:客户端的RPC代码 NetMulticast:广播的RPC代码 属性同步 行为同步 借助UFUNCTION进行函数标记 UFUNCTION(Server):声明一个在客户端调用,在服务端执行的函数U…

测试老鸟都在用的接口抓包常用工具以及接口测试工具都有哪些?

目录 接口 接口测试的重要性 常用抓包工具 常用接口测试工具 接口 接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间…

pkg打包node项目到linux中运行

首先看一下pkg的一些基本操作 pkg打包node项目为exe_node静态项目 导出exe_疆~的博客-CSDN博客由于win7最高只支持node13.14.0,而pkg不支持node13,为了既兼容win7,又能使用pkg打包,故使用node12.22.11。新建node_global和node_ca…

这一次,吃了Redis的亏,也败给了GPT

关注【离心计划】,一起离开地球表面 背景 组内有一个系统中有一个延迟任务的需求,关于延迟任务常见的做法有时间轮、延迟MQ还有Redis Zset等方案,关于时间轮,这边小苏有一个大学时候做的demo: https://github.com/JA…

好用的5款国产低代码平台介绍

一、云程低代码平台 云程低代码平台是一款基于springboot、vue.js技术的企业级低代码开发平台,平台采用模型驱动、高低码融合、开放扩展等设计理念,基于业务建模、流程建模、表单建模、报表建模、大屏建模等可视化建模工具,通过拖拉拽零代码方…

安装flume

flume最主要的作用就是实时读取服务器本地磁盘的数据,将数据写入到hdfs中架构:开始安装一,上传压缩包,解压并更名解压:[rootsiwen install]# tar -zxf apache-flume-1.9.0-bin.tar.gz -C ../soft/[rootsiwen install]#…

太强了,英伟达面对ChatGPT还有这一招...

大家好,我是 Jack。 今年可谓是 AI 元年,ChatGPT、AIGC、VITS 都火了一波。 我也先后发布了这几期视频: 这是一个大模型的时代,AI 能在文本、图像、音频等领域大放异彩,得益于大模型。而想要预训练大模型&#xff0c…

nodejs篇 express(1)

文章目录前言express介绍安装RESTful接口规范express的简单使用一个最简单的服务器,仅仅只需要几行代码便可以实现。restful规范的五种接口类型请求信息req的获取响应信息res的设置中间件的使用自定义中间件解决跨域nodejs相关其它内容前言 express作为nodejs必学的…

前缀树(字典树/Trie) -----Java实现

目录 一.前缀树 1.什么是前缀树 2.前缀树的举例 二.前缀树的实现 1.前缀树的数据结构 1.插入字符串 2.查找字符串 3.查找前缀 三.词典中最长的单词 1.题目描述 2.问题分析 3.代码实现 一.前缀树 1.什么是前缀树 字典树(Trie树)是一种树形…

机器学习——无监督学习

机器学习的分类一般分为下面几种类别:监督学习( supervised Learning )无监督学习( Unsupervised Learning )强化学习( Reinforcement Learning,增强学习)半监督学习( Semi-supervised Learning )深度学习(Deep Learning)Python Scikit-learn. http: // …

用Pytorch构建一个喵咪识别模型

本文参加新星计划人工智能(Pytorch)赛道:https://bbs.csdn.net/topics/613989052 目录 一、前言 二、问题阐述及理论流程 2.1问题阐述 2.2猫咪图片识别原理 三、用PyTorch 实现 3.1PyTorch介绍 3.2PyTorch 构建模型的五要素 3.3PyTorch 实现的步骤 3.3.…

app自动化测试——app自动化控制、常见控件定位方法

文章目录一、app自动化控制1、清理数据:2、启动:3、关闭:二、常见控件定位方法1、android知识2、ios 基础知识3、元素定位4、控件基础知识5、app dom 结构解析6、iOS 与 Android dom 结构的区别7、定位方法测试步骤三要素定位方式&#xff1a…

大环境不好,找工作太难?三面阿里,幸好做足了准备,已拿offer

三面大概九十分钟,问的东西很全面,需要做充足准备,就是除了概念以外问的有点懵逼了(呜呜呜)。回来之后把这些题目做了一个分类并整理出答案(强迫症的我狂补知识)分为软件测试基础、Python自动化…