400-062-7618
申请交流
案例库|能源行业个人信息风险评估最佳实践
2022.07.22 434

能源行业作为基础民生行业,在国家致力于打造具备国际竞争力的数字产业集群战略大背景下,越来越重视对能源数据的开发利用,在行业数字化转型的关键时期,不仅要充分挖掘利用数据的价值,还应切实保障数据开发利用过程中的安全。

云集至作为新一代数据安全创新企业,在能源行业数据安全建设领域形成专业积累。本文将分享云集至协同某能源企业完成能源行业数据安全风险评估服务最佳实践,帮助能源用户初步形成未来数据安全三年建设规划。

政策合规驱动,真实需求牵引。某能源企业为满足数据安全及个人信息保护法律法规和上级监管部门相关要求,保障企业信息化和数字化发展的安全可靠,全面加强数据安全管理和个人信息保护管理,启动数据安全风险评估项目。实践目标有二:一是评估客户个人信息保护方面存在的隐患和风险,推动安全隐患和安全风险整改,确保数据安全和个人信息保护风险处在可接受的水平;二是全面加强集团数据安全和个人信息保护,尤其是对客户个人信息风险的控制。

一、行业挑战与破局

1、面向多方监管

能源行业作为国家基础民生行业,能源行业相关业务系统的数据安全将影响着千家万户生命财产安全和社会稳定,故而公安部、工信部、网信部、发改委、能源局、自然资源部、应急管理部、生态环境部等机构均对其有不同维度、方向的监管,为全面覆盖不同监管方对于个人信息安全保护要求,项目融合5个法律法规要求,4项标准规范。

法律法规依据包括:

2016年11月7日《中华人民共和国网络安全法》2021年6月10日《中华人民共和国数据安全法》2021年8月20日《中华人民共和国个人信息保护法》2021年7月30日《关键信息基础设施安全保护条例》2021年9月30日《工业和信息化领域数据安全管理办法(试行)》

标准规范包括:

  • GB/T 20984-2022《信息安全技术 信息安全风险评估规范》

  • GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》

  • GB/T 35273-2020 《信息安全技术 个人信息安全规范》

  • GB/T 39335-2020《信息安全技术 个人信息安全影响评估指南》

2、能源系统复杂

该能源企业涉及工业控制系统、金融核算系统、用户管理系统、办公系统等百余套应用系统,同时客户端涉及智能专用设备(如:智能电表、智能燃气表)、手机APP、微信小程序等多种终端,数据层面包括结构化和非结构化等等。云集至专家结合丰富的项目管理经验以及使用专业自研数据安全评估、数据梳理等相关工具,有效应对能源行业系统复杂的特点,项目有条不紊的稳步推进,最终在6个月内完成项目交付验收。

3、多层级集团架构

该能源企业组织结构涉及全国各地分子公司,为了快速掌握对客户个人信息保护方面存在的隐患和风险,项目采用逐层深入、以点带面的思路,优先针对集团及各子公司所有业务系统的数据库资产、数据资产进行全面梳理,并形成资产差距分析表和分类分级框架;依据相关法律法规针对包含个人信息的所有应用系统进行进一步访谈、检查,针对客户信息含量大、重要度高的四套应用系统,从数据全生命周期角度进行全面评估,映射出本能源企业关于个人信息保护的共性问题,从而针对性提供处置建议,配合整改规划逐步提升整个企业数据安全防护水平。

640.png

图 1逐层深入思路

二、评估流程与方法

1、流程设计:项目按照“资产梳理——现状调研——风险评估——评估报告”等四步流程开展风险评估。

(1)资产梳理阶段:目标:完成该能源企业的数据资产摸底,以及敏感数据的分布情况。

(2)现状调研阶段:目标:了解该能源企业组织、人员、管理、业务等方面的情况。

(3)风险评估阶段:目标:依据前两阶段的输出,完成对企业的合规对标分析及能力差距分析。

(4)评估报告阶段:目标:整体输出数据安全风险评估报告,及风险处置建议和安全建设规划。

640 (1).png

图 2风险评估流程

2、评估方法

项目采用人工服务+工具辅佐的方式方法开展风险评估。通过部署云集至自研的专业数据梳理系统、数据安全脆弱性评估系统、数据流转分析平台、风险可视化平台等技术工具,结合数据安全服务专家现场访谈、旁站检查、查阅资料等方法,以保障数据安全风险评估的全面、客观、清晰、准确。

640 (2).png

图 3评估方法示意图


云集数据资产梳理系统:梳理盘点网络中存活的数据库资产,同时经过人工分析对比分析,可暴漏无人认领的静默资产;针对数据库中的敏感数据进行扫描,形成敏感数据台账;对数据库中的账户进行梳理。

数据安全脆弱性评估系统:用于扫描目标主机、数据库、APP等脆弱性,了解数据安全的潜在威胁。数据库的脆弱性包括:高危漏洞、配置缺陷、弱口令账户、程序后门等。

云集数据流转分析系统:解析数据流量,并自动绘制动态数据流转示意图,快速掌握数据从采集、传输、存储、使用等流转过程。

云集数据安全风险可视化:将人工检查分析评估服务的结果,和上述三个技术工具输出结果整合、关联,整体呈现数据安全风险评估结果。

三、交付可视化评估成果

1、数据流转风险概况图结合能源行业系统的访谈调研及专业工具关联日志分析,最终汇出清晰的数据流转地图,并将实际存在的数据安全风险问题对应到数据流转的各个阶段,形成数据流转风险概况图,能够使业务人员、数据安全管理人员全局掌握日常业务生产中实际存在的数据安全风险,以便采取有效的管控措施。如下图所示:

640 (3).png

图4 数据流转风险概况

2、评估结果可视化

本项目结合专业数据安全服务工具,将风险评估服务结果以可视化图表形式展示出来,风险分布、数据分布、数据流转等一目了然,帮助数据安全管理人员快速理解和掌握评估结果,有效提升风险评估服务质量,同时为后续风险处置一键对比整改效果奠定了基础。评估结果可视化概况如下所示:

640 (4).png

图 5风险评估可视化图表

3、能力差距分析简报

基于该能源企业数据安全能力建设现状,从个人信息在数据生命周期角度分析,结合《个人信息安全规范》做差距性对比分析,个人信息保护在传输、存储、使用维度能力较弱,通过能力差距分析简报,数据安全管理人员可在传输、存储、使用等维度重点投入数据安全能力建设。

640 (5).png

图 6能力差距分析


4、风险类型分析简报

将所有风险问题归类分析,发现存在明文传输,未加密存储、操作权限分配不合理、操作行为审计不完善、数据使用未脱敏、数据离线下载、部分业务接口管理不严格、管理制度缺失等风险,共发现风险40个(高风险15、中风险22、低风险3),通过全生命周期分析简报能够使合规审计人员、数据安全管理人员整体掌握风险情况,方便对应不同类别的风险应用不同的处置措施,详细风险分布如下图:

640 (6).png

图7 风险类型问题分布图


部分具体风险场景举例:

(1)批量居民信息泄漏风险

现状描述:通过云集数据流转分析系统发现超过200万条的个人信息批量流出数据库。

分析过程:云集至服务人员通过多方日志关联分析形成完整链条汇总,在与用户安全部门配合下定位风险终端电脑。经过多方核实确认,当天进行了应用系统整体升级,数据库维护人员手工做数据完整备份。

风险影响:此数据文件一旦泄漏出去将会造成非常严重的社会影响,同时将面临个人信息保护法的违法处罚。

(2)应用系统后台访问风险

现状描述:某关键应用系统管理后台完全暴露在互联网环境,没有对访问人员进行安全策略限制,第三方人员维护过程中用户也不具备监督条件,同时管理后台未采用传输加密相关安全措施。

分析过程:经访谈核实确认,管理后台暴漏在互联网仅是为了方便第三方维护人员远程维护管理。

风险影响:存在重要数据/客户个人信息被泄漏的风险,最高可导致城市上千万居民个人信息或能源重要业务数据泄露。

四、能源用户价值收益

通过本项目,该能源企业清晰地掌握了客户个人信息保护方面存在的隐患和风险,同时云集至依据该企业风险评估报告,结合实际情况量身制定了“一三三数据安全框架”,围绕“一个核心”建设“三大体系”,形成数据安全“三层效果”新格局,帮助用户初步形成未来数据安全三年建设规划。

一个核心:以保护能源企业“重要数据和个人信息安全”为核心。

三个体系:数据安全管理体系;数据安全技术体系;数据安全运营体系。

三层效果:数据安全可管、可控、可持续。

640 (7).png

图 8数据安全体系建设

请认真填写以下信息,我们将通过电子邮件把资料发送给您

立即提交

客服
热线

400-062-7618
7*24小时客服服务热线

产品
试用

关注
微信

关注官方微信