4.3 数据存储安全
DSMM官方将数据存储安全定义为数据以任何数字格式进行存储的阶段,该阶段涉及数据完整性、保密性和可用性(即CIA)这3个方面,包含了3个过程域,分别为存储介质安全、逻辑存储安全、数据备份和恢复。
4.3.1 存储介质安全
DSMM官方将存储介质安全定义为针对组织内需要对数据存储介质进行访问和使用的场景,提供有效的技术和管理手段,防范出现由于对介质的不当使用而可能引发的数据泄露风险。这里的存储介质主要包括终端设备及网络存储。
DSMM标准在充分定义级对存储介质安全的要求具体如下。
(1)组织建设
组织应设立负责存储介质安全管理的岗位。
(2)制度流程
-
应明确存储介质访问和使用的安全管理规范,建立使用存储介质的审批和记录流程。
-
应明确购买或获取存储介质的流程,要求通过可信渠道购买或获取存储介质,并针对各类存储介质建立格式化规程。
-
应建立存储介质资产标识,明确存储介质所存储的数据。
-
应对存储介质进行常规检查和随机检查,确保存储介质的使用符合机构公布的关于存储介质使用的制度。
(3)技术工具
-
组织应使用技术工具对存储介质的性能进行监控,包括存储介质的使用历史、性能指标、错误或损坏情况,对超过安全阈值的存储介质进行预警。
-
应对存储介质的访问和使用行为进行记录和审计。
(4)人员能力
负责该项工作的人员应熟悉存储介质安全管理的相关合规要求,熟悉不同存储介质访问和使用的差异性。
基于上述定义,以及对应充分定义级的要求,7.1节将对存储介质安全的相关内容进一步展开讲解,并给出实践指南。
4.3.2 逻辑存储安全
DSMM官方将逻辑存储安全定义为基于组织内部的业务特性和数据存储安全要求,建立针对数据逻辑存储及存储容器等的有效安全控制机制。
DSMM标准在充分定义级对逻辑存储安全的要求具体如下。
(1)组织建设
-
组织应设立负责数据逻辑存储安全管理的岗位,由相关工作人员负责明确整体的数据逻辑存储系统安全管理要求,并推进相关要求的实施。
-
应明确各数据逻辑存储系统的安全管理员,由其负责执行数据逻辑存储系统、存储设备的安全管理和运维工作。
(2)制度流程
-
应明确数据逻辑存储管理安全规范和配置规则,明确各类数据存储系统的账号权限管理、访问控制、日志管理、加密管理、版本升级等方面的要求。
-
内部的数据存储系统应在上线前遵循统一的配置要求,以进行有效的安全配置,对所使用的外部数据存储系统也应进行有效的安全配置。
-
应明确数据逻辑存储隔离授权与操作要求,确保数据存储系统具备多用户数据存储安全隔离能力。
(3)技术工具
-
应为数据存储系统配置扫描工具,定期对主要数据存储系统的安全配置进行扫描,以保证其符合安全基线要求。
-
应利用技术工具监测逻辑存储系统的数据使用规范性,确保数据存储符合组织的相关安全要求。
-
应具备对个人信息、重要数据等敏感数据的加密存储能力。
(4)人员能力
负责该项工作的人员应熟悉数据存储系统架构,并能够分析出数据存储面临的安全风险,从而保证能够对各类存储系统进行有效的安全防护。
基于上述定义,以及对应充分定义级的要求,7.2节将对逻辑存储安全的相关内容进一步展开讲解,并给出实践指南。
4.3.3 数据备份和恢复
DSMM官方将数据备份和恢复定义为通过定期执行的数据备份和恢复,实现对存储数据的冗余管理,保护数据的可用性。
DSMM标准在充分定义级对数据备份和恢复的要求具体如下。
(1)组织建设
组织应明确负责数据备份和恢复管理的岗位和工作人员,由其负责建立相应的制度流程并部署相关的安全措施。
(2)制度流程
-
应明确数据备份和恢复的管理制度,以满足数据服务的可靠性和可用性等安全目标。
-
应明确数据备份和恢复的操作规程,明确定义数据备份和恢复的范围、频率、工具、过程、日志记录、数据保存时长等。
-
应明确数据备份和恢复的定期检查和更新工作程序,包括数据副本的更新频率和保存期限等。
-
应依据数据生命周期的流程和业务规范,建立数据生命周期各阶段数据归档的操作流程。
-
应明确归档数据的压缩或加密要求。
-
应明确归档数据的安全管控措施,非授权用户不能访问归档数据。
-
应识别组织适用的合规要求,按监管部门的要求对相关数据予以记录和保存。
-
应明确数据存储时效性管理规程,明确数据分享、存储、使用和删除的有效期,明确有效期到期时对数据的处理流程,以及过期存储数据的安全管理要求。
-
应明确过期存储数据的安全保护机制,对于超出有效期的存储数据,应具备再次获取数据控制者授权的能力。
(3)技术工具
-
应建立数据备份和恢复的统一技术工具,保证相关工作的自动执行。
-
应建立保证备份和归档数据安全的技术手段,包括但不限于对备份和归档数据的访问控制、压缩或加密管理、完整性和可用性管理,确保备份和归档数据的安全性,确保存储空间能够被归档和备份数据有效利用,同时这些数据能够被安全存储和安全访问。
-
应采取必要的技术措施定期查验备份和归档数据的完整性和可用性。
-
应建立过期存储数据及其备份数据被彻底删除或匿名化的方法和机制,且能够验证数据已被完全删除、无法恢复或无法识别到个人,并告知数据控制者和数据使用者。
-
应通过风险提示和技术手段避免出现非过期数据的误删除,确保在一定时间窗口内误删除的数据可以手动恢复。
-
应确保存储架构具备数据存储跨机柜或跨机房容错部署的能力。
(4)人员能力
-
负责该项工作的人员应了解数据备份介质的性能和相关数据的业务特性,能够确定有效的数据备份和恢复机制。
-
负责该项工作的人员应了解数据存储时效性相关的合规性要求,并具备基于业务对合规要求的解读能力和实施能力。
基于上述定义,以及对应充分定义级的要求,7.3节将对数据备份和恢复的相关内容进一步展开讲解,并给出实践指南。
/QQE2cBMCFYOhK8LEz89Vqxqlhs3tXQ2bUxq+RCD95VInuYLgUuXX0in/ouKVQcY
