综合Gartner数据治理模型、Microsoft的DGPC理念等现有数据安全治理模型,提出的针对个人信息保护的“资产识别—安全防护—安全检测—响应恢复”(IPDR)模型,见下图。
图 基于IPDR的个人客户信息安全保护技术体系框架
IPDR模型设计坚持四大原则:
一是以客户价值为中心原则。个人信息保护本身的出发点是为了保障客户利益,更好的做好客户服务,在满足客户价值的同时带来业务的增长。
二是主动防御原则。被动防守是网络安全的初级阶段,在网络安全形势越来越严峻的今天,已不能适应当前的安全环境,应当主动出击,积极建立覆盖全系统、全业务、全生命周期的安全防护体系,对安全隐患严防死守,才能强身健体,内外兼修。
三是立体化防护原则。横向联合业务部门和信息科技部门,覆盖安全各领域内容,纵向打通业务和组织架构层级,通过治理、管理、执行等自上而下的落实来进行立体化的防护。
四是智能化、体系化原则。在信息技术和业务环境越来越复杂的当下,仅靠人工方式来运维和管理安全已经捉襟见肘了,人工智能、大数据已经有相当的成熟度,同时,仅靠单独技术措施只能解决单方面的问题,必须形成体系化的思维,通过系统之间“1+1>2”优化组合的作用,并持续优化和改进,才能提升整体安全运营和管理的质量和效率。
IPDR框架实现了个人信息安全防护的全生命周期过程全覆盖,建立了以识别为基础,以防护、检测为核心,以响应恢复和常态化保障作为支撑,最终建立“准备—事前—事中—事后”的全过程支撑能力,变被动为主动,直至达到完全的动态自适应安全能力。框架主要思路如下:
一、个人信息资产识别(I)
对相关信息系统和业务数据进行半自动化分析,识别可能产生个人信息安全风险的系统、资产和数据。此过程包括:资产管理、业务环境、治理机制、风险评估以及风险管理策略。
二、个人信息安全防护(P)
制定并实施相应的安全保护技术措施,以确保个人信息生命周期内的安全。此过程包括:访问控制、意识和培训、个人信息安全、信息保护流程和程序、安全运维和保护技术。
三、个人信息安全检测(D)
制定并实施适当的技术措施,以识别个人信息安全事件发发生。此过程包括:异常和事件、安全持续监测及检测过程。
四、个人信息响应恢复(R)
制定并实施适当的管理机制,以采取有关检测到的个人信息安全事件的行动,对个人信息安全事件受损的任何功能或服务进行还原操作,减少事件影响。此过程包括:响应计划、事件沟通、风险分析、风险控制、恢复与持续改进。
隆峰,信息安全从业13年,专注并擅长金融行业、央企的信息安全规划、信息安全管理体系咨询、等级保护、个人信息保护咨询等方向,目前参与过8家大型央企总部级信息安全咨询项目,主导实施过30多家金融机构的咨询、测评项目,在国家级期刊发表论文2篇,出版金融行业信息安全相关专著2本,参与制定金融行业信息安全标准3项。
声明:本文来自中金网安,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。