为贯彻落实《网络安全法》《数据安全法》《个人信息保护法》《上海市数据条例》等法律法规,推动建立我市网络数据安全风险评估机制,提升全市数据安全防护能力和水平,2023年8月至12月,市委网信办会同中国电子技术标准化研究院、上海市信息安全测评认证中心成立试点工作组,组织开展了网络数据安全风险评估试点工作,遴选出一批试点优秀单位和试点优秀案例。
今天分享静安区卫生信息中心试点优秀案例——《风险评估工具运用及技术测试检测要点》。
本案例重点聚焦上海市静安区卫生信息中心(以下简称信息中心)数据安全风险评估工作中评估工具的应用检测实践。从数据全生命周期的视角,详细探讨了数据收集、存储、使用、传输、共享和销毁等各个环节中所使用的评估工具及其技术要点,同时,案例还列举了数据安全技术测试的关键检测要点和注意事项,对实施数据安全风险评估工作具有参考意义。
风险评估工具运用及技术测试检测要点
(节选)
1、评估工具应用
为了对数据安全风险进行全面而准确的评估,评估人员可采用多种专业评估工具,这些工具既包括评估方使用的测评工具,也包含被评估方使用的相关工具,并充分利用信息中心内部局域网和互联网作为评估的基础网络环境。网络环境为评估工作提供了数据安全风险评估所需的数据资源,使评估人员能够更加深入地了解数据在各个环节中的流动情况和安全状况。
在评估过程中,评估人员运用相关工具,对数据收集、存储、使用、传输、共享和销毁等各个环节进行深地考察与分析,全面了解数据在不同环节中所面临的安全风险与挑战,提出针对性的整改意见,帮助信息中心制定相应的整改措施,确保信息中心数据在各个处理环节中都能得到充分有效的保护,提高信息中心数据安全保护能力。
1)数据收集
在数据收集环节,根据系统具体功能,可通过人员访谈、系统验证、平台分析、日志查看等方式确定系统收集数据的方式以及收集到的数据类型。
在数据收集环节中,常用的数据安全风险评估工具或技术主要包括:
a)监控和审计系统
用于监控数据收集过程,确保所有的活动都被适当地记录下来,并且可以追溯。
b)隐私合规检测工具
隐私合规检测工具能够评估个人信息收集的过程是否遵循了相关的隐私法规和标准,检测个人信息收集过程中可能存在的隐私风险,如未经用户同意收集信息、过度收集信息等。
2)数据存储
在数据存储环节,关注存储设备的数据备份与恢复能力、数据安全存储等方面。通过部署的存储设备安全审计系统、数据备份与恢复设备、数据加密存储机制,评估存储环节的数据安全状况。
在数据存储环节中,常用的数据安全风险评估工具或技术主要包括:
a) 数据备份与恢复测试
数据备份与恢复测试是确保信息中心数据安全、完整性和合规性的关键步骤。通过定期进行测试,信息中心可以及时发现并解决备份机制中存在的问题,从而确保在灾难发生时能够迅速、准确地恢复数据。
b) 数据加密存储机制
使用加密算法对存储设备中的数据进行加密,确保数据在存储过程中的机密性和完整性。常用的技术包括硬盘加密、文件级加密、数据库加密等。
c) 存储设备访问控制技术
通过权限管理和访问控制策略,限制对存储设备的访问和操作,确保只有授权人员可以访问存储设备。常用的技术包括访问控制列表(ACL)、角色/权限管理等。
3)数据使用
在数据使用环节,关注数据加工、分析和应用等过程中的安全风险。通过采用的数据处理工具和分析软件,如数据清洗工具等,分析数据处理流程,识别潜在的安全风险。
在数据处理环节中,常用的数据安全风险评估工具或技术主要包括:
a) 数据清洗工具
数据清洗和预处理是确保数据质量和准确性的关键步骤。在这一阶段,数据会经过一系列的整理和处理,以消除错误、冗余和不一致,从而使数据更适合后续的分析和应用。
b) 数据访问控制和权限管理技术
数据访问控制和权限管理技术是维护数据安全的基石,确保只有经过授权的用户才能访问和操作数据。这些技术通过定义谁可以访问什么数据以及可以进行哪些操作,来实施细粒度的安全策略。
c) 数据处理安全策略
数据处理安全策略是确保信息中心数据处理流程遵守内部政策和外部法规要求的关键步骤。这一过程涉及对组织内部实施的安全措施、流程和技术进行全面的审查和测试,以验证其有效性和合规性。
4)数据传输
在数据传输环节,关注数据在传输过程中的机密性、完整性和不可否认性。通过加密通信分析工具、安全传输协议分析软件、专业密码分析工具等辅助手段,确保数据在传输过程中不被泄露、篡改。
在数据传输环节中,常用的数据安全风险评估工具或技术主要包括:
a) 加密通信分析工具
这类工具可以评估和测试数据传输过程中使用的加密技术。通过分析通信模式和加密算法的强度,识别潜在的弱点,如通过监控和分析加密协议传输的数据,帮助识别可能影响数据传输安全性的漏洞和配置错误等潜在威胁。
b)安全传输协议分析软件
用于分析和评估传输过程中使用的安全传输协议的安全性和合规性。安全传输协议,如SSL/TLS,为网络通信提供了加密和数据完整性验证。
c)传输加密技术评估
传输加密技术评估是确保数据在传输过程中保持机密性和完整性的关键环节。这种评估涉及对加密算法、密钥管理策略、身份验证机制等进行全面分析,以验证它们是否能够抵御当前和未来的威胁。
5)数据共享
在数据安全风险评估活动中,针对数据共享可以使用以下常用的评估工具或技术:
a)安全审查
对数据共享环境中的安全控制措施进行审核,包括访问控制和身份认证、合同管理与审计、数据脱敏、数据加密、数据泄露预防、文件完整性检查、日志记录等,以确保其符合最佳安全实践和合规要求。
b)漏洞扫描
通过使用漏洞扫描工具,检查数据共享环境中的系统和应用程序是否存在已知的漏洞,以及是否存在潜在的安全风险。
6)数据销毁
在数据销毁环节,采用专业的数据销毁工具,如磁盘擦写工具、物理破坏设备等,对不再需要的数据进行安全销毁。
在技术测试内容方面,重点关注以下几个方面:
访问控制测试:验证评估对象是否具备有效的访问控制机制,确保数据仅被授权人员访问。
身份认证与授权测试:评估评估对象的身份认证机制是否严谨,授权管理是否完善。
数据加密测试:验证评估对象在数据传输和存储过程中是否采用加密技术,保障数据安全。
网络安全测试:评估网络边界、内部网络、应用层等各个层面的安全防护能力,识别潜在的网络攻击风险。
安全日志与审计测试:检查评估对象的安全日志记录和审计功能,确保安全事件得到及时发现和处理。
1)访问控制测试
在数据安全风险评估活动中,技术测试内容中的访问控制测试关注的重点主要包括以下几个方面:
a)用户权限和角色设置
验证数据库或其他系统中的用户权限和角色设置是否合理,是否存在未经授权的访问漏洞。评估人员需要检查权限分配是否明确,权限级别是否恰当,以及是否存在不必要的权限。
b)访问控制策略
评估访问控制策略的有效性,包括身份验证、授权和访问控制列表(ACL)等。评估人员需要模拟未经授权的用户尝试访问数据库或其他系统,以验证访问控制策略是否能够有效阻止未授权访问。
c)敏感数据保护
关注对敏感数据的访问控制,如健康档案数据、个人信息等。评估人员需要确保只有经过授权的用户才能访问这些敏感数据,并且需要验证这些数据的访问记录是否完整、可追溯。
2)身份认证与授权测试
在数据安全风险评估活动中,身份认证与授权测试关注的重点包括数据处理活动识别、合法合规性识别、脆弱性以及已有安全措施识别、授权机制的准确性验证、用户管理等基本内容。
a)数据处理活动识别
分析数据处理流程中涉及的所有环节,确保每个环节都有适当的身份认证和授权控制。
b)合法合规性识别
确保身份认证和授权机制符合相关法律法规的要求。
c)脆弱性与认证机制的强度识别
识别系统在身份认证和授权方面可能存在的弱点,如弱密码策略、越权访问等。评估人员需要评估所使用的身份认证机制的强度,例如密码策略、多因素认证等。
d)授权机制的准确性
评估人员需要验证授权机制的准确性,确保只有经过授权的用户或系统可以访问特定的数据或执行特定的操作。
e)用户管理
用户管理是身份认证与授权的基础,评估人员需要关注用户信息的准确性、完整性以及用户账号的生命周期管理,如账号的创建、使用、禁用和删除等。
3)数据加密测试
在数据安全风险评估活动中,技术测试内容中的数据加密测试关注的重点主要包括以下几个方面:
a)加密算法的强度
评估人员需要评估加密算法的安全性和强度,验证其是否能够抵御各种攻击手段,如暴力破解、字典攻击等。
b)加密密钥的管理
密钥管理是数据加密的关键环节,评估人员需要关注密钥的生成、存储、传输和销毁等过程,避免密钥泄露导致安全事件的发生,确保密钥的安全性。
c)加密覆盖的范围
评估人员需要验证评估信息中心是否按照相关法规对需要加密的数据进行了加密保护,包括数据传输和存储过程中的数据加密。
4)网络安全测试
在数据安全风险评估活动中,技术测试内容中的网络安全测试关注的重点包括网络边界安全、内部网络安全和应用层安全。具体如下:
a)网络边界安全
评估防火墙、入侵检测和防御系统、安全网关、反恶意软件工具等边界防护措施的有效性。确保这些系统能够识别和阻止外部威胁,同时允许合法流量通过。
b)内部网络安全
检查内部网络的隔离和分段措施,如使用子网和访问控制列表(ACLs)来限制不同部门或用户组之间的访问。
c)应用层安全
分析Web应用程序和其他关键应用程序的安全措施,包括身份验证、授权、输入验证和跨站脚本(XSS)防护,确保应用程序能够抵御SQL注入、跨站请求伪造(CSRF)等常见攻击。
5)安全日志与审计测试
在数据安全风险评估活动中,技术测试内容中的安全日志与审计测试关注的重点包括日志的合规性、完整性、可靠性、可审计性等。
6)其他情形
除上述情形外,在评估过程中,根据实际需要,可采用漏洞扫描工具、渗透测试工具、安全审计系统、风险评估工具等对网络和系统环境进行全面检查和评估,识别安全漏洞和风险,为数据安全风险评估提供必要的辅助支持。
在进行数据安全评估时,为了确保评估的全面性与准确性,需结合具体场景和需求,灵活运用各种安全检测手段和措施保证评估过程顺利进行。这些措施不仅有助于揭示当前的安全隐患,而且能预测未来可能面临的风险。通过多维度的检测和分析,可以更加精确地定位问题所在,制定针对性的补救措施,并为数据安全风险评估提供强有力的技术支撑。
“网信上海”是上海市互联网信息办公室官方微信公号,权威发布上海市互联网治理信息,及时回应上海市热点网络舆情事件。