五：保护资产的安全

5.1 对资产进行分类和标记

5.1.1 定义敏感数据

• 敏感数据指所有不公开或未分类的数据
  1： 个人信息身份
  2： 受保护的健康信息
  3： 专有数据：任何帮助组织保持竞争优势的数据

5.1.2 定义分类

• 政府数据分类为绝密、保密、机密和非机密
• 非政府分类 机密或专业、私有、敏感、公开

5.1.3 定义数据安全要求

image.png

5.1.4 理解数据状态

• 静态数据： 存储在介质上的数据
• 传输数据：通过网络传送的数据
• 使用的数据：临时存储区中正在被应用程序使用的数据
• 保护数据最好的办法就是使用强大的加密协议，此外身份认证、授权控制能有效防止未经授权的访问

5.1.5 管理敏感数据

• 管理敏感数据的主要目标就是防止数据泄露
• 标记敏感数据： 敏感数据进行标记能够确保用户能够轻松识别任何数据的分类级别，标记氛围物理标签、数字水印或标签、标题、脚注
• 管理敏感数据：介质的整个生命周期内确保传送过程的安全
• 备份磁带应该与备份数据一样受到同级别保护
• 存储敏感数据：
  1、敏感数据应存储在受保护且没有任何损失的介质中，最有效的保护办法就是加密
  2、遵循基本的物理安全做法，如防止偷窃
  3、采取环境控制来保护介质的数据安全，如湿度和温度控制
  4、任何敏感数据的价值都大于存储介质的价值
• 销毁敏感数据
  数据剩磁：数据仍然作为剩余磁道上的数据保留在硬盘驱动器上
  消磁工具：删除数据剩磁的一种方法，但该方法仅对磁介质有效
  最好的净化方法是销毁固态硬盘
• 销毁数据常见术语
  1： 擦除： 介质上的数据就是对文件、文件的选择或整个介质执行删除操作，可以被复原
  2：消除 ： 介质重写的过程，确保消除的数据不会通过传统的工具恢复，可通过高级工具获取原始数据
  3：清除：比消除更强烈的形式，将消除过程多次重复并结合其他方法，但并不总是可靠
  4：解除分类： 在非机密情况下对介质或系统进行清除，以便其能够再次使用的准备过程
  5：净化：从系统或介质中删除数据，确保数据不会以任何形式恢复
  6：销毁： 介质生命周期的最后阶段，也是最安全的方法
• 保留资产
  保留要求适用与数据或者记录、含有敏感数据的介质和系统，以及接触敏感数据的人员

5.1.6 应用密码学保护机密文件

1：应用对称加密保护数据

• 高级加密标准算法(AES)：
• 三重数据加密标准算法(3DES)
• Blowfish : 可作为数据加密标准的可选择项
  2：应用传输加密保护数据
• 传输加密在传播之前加密数据，对传输过程中的数据进行保护
• 网络浏览器使用HTTPS来加密电子商务交易，使用TLS作为基本加密协议
• 远程访问使用VPN，VPN使用TLS+ IPSec或者L2TP+IPSec
• IPSec包括一个认证报头(AH),该认证报头提供鉴定和完整性，封装安全载荷(ESP)提供保密性

5.2 定义数据角色

5.2.1 数据所有者

• 数据的最终负责人，通常为首席执行官、总裁或部门主管

5.2.2 系统所有者

• 拥有含机密数据的系统的人
• 系统所有者负责确保系统中运行的数据的安全性

5.2.3 业务/任务所有者

• 拥有流程，并确保系统对组织的价值，一般为项目经理或信息系统所有者

5.2.4 数据处理者

• 通常为组织处理数据的第三方实体

5.2.5 管理员

• 基于数据所有者提供的指导方针授权访问数据

5.2.6 保管者

保管者通过以适当的方式保存和保护数据，协助保护数据的安全性和完整性

5.2.7 用户

任何通过计算机系统获取数据并完成工作的人

5.3 保护隐私

1、使用安全基线：

• 安全基线确保最低安全标准，审计程序须周期性的检查系统，以去报维持在安全状态
  2、审视和定制
• 审视： 评估基线安全控制，然后只选择那些适用于想保护的IT系统的控制
• 定制： 修改基线内的安全控制列表，使其与组织的使命相适应
  3、选择标准
• 选择基线内的安全控制时，组织需要确保控制符合某些外部安全标准