2019年8月30日,《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM(Data Security Maturity Model)正式成为国标对外发布,并已于2020年3月起正式实施。
DSMM将数据按照其生命周期分阶段采用不同的能力评估等级,分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段。DSMM从组织建设、制度流程、技术工具、人员能力四个安全能力维度的建设进行综合考量。DSMM将数据安全成熟度划分成了1-5个等级,依次为非正式执行级、计划跟踪级、充分定义级、量化控制级、持续优化级,形成一个三维立体模型,全方面对数据安全进行能力建设。
在此基础上,DSMM将上述6个生命周期进一步细分,划分出30个过程域。这30个过程域分别分布在数据生命周期的6个阶段,部分过程域贯穿于整个数据生命周期。
数据接口安全,DSMM官方描述定义为通过建立组织的对外数据接口的安全管理机制,防范组织数据在接口调用过程中的安全风险。
DSMM标准在充分定义级对数据发布安全要求如下:
组织应设立统一负责数据接口安全管理的岗位和人员,由该岗位人员负责制定整体的规则并推广相关流程的推行。
1) 应明确数据接口安全控制策略,明确规定使用数据接口的安全限制和安全控制措施,如身份鉴别、访问控制、授权策略、签名、时间戳、安全协议等;
2) 应明确数据接口安全要求,包括接口名称、接口参数等;
3) 应与数据接口调用方签署了合作协议,明确数据的使用目的、供应方式、保密约定、数据安全责任等。
1) 应具备对接口不安全输入参数进行限制或过滤能力,为接口提供异常处理能力;
2) 应具备数据接口访问的审计能力,并能为数据安全审计提供可配置的数据服务接口;
3) 应对跨安全域间的数据接口调用采用安全通道、加密传输、时间戳等安全措施。
负责数据接口安全工作的人员应充分理解数据接口调用业务的使用场景,具备充分的数据接口调用的安全意识、技术能力和风险控制能力。
组织机构应该在条件允许的情况下设立数据接口安全管理部门并招募相关的管理人员和技术人员,负责为公司提供必要的技术支持,负责为组织机构制定整体的数据接口安全控制策略,负责为数据使用者制定统一的、标准的数据接口开发规范,并推定相关要求在组织机构中确实可靠的落地执行。
除此之外,还需要为业务团队提供不同的数据接口场景的风险评估支持,制定明确的数据接口使用安全指南,向数据接口调用者明确其使用目的、使用方式、数据安全责任归属等问题。
针对数据接口安全管理部门的管理人员来说,必须具备良好的数据安全风险意识,熟悉国家网络安全法律法规以及组织机构所属行业的政策和监管要求,在进行数据接口安全管理以及制定数据接口安全控制策略的时候,严格按照《网络安全法》、《数据安全法》、《个人信息保护法》等国家相关法律法规和行业规范执行。
同时还需要相关的管理人员具备一定的数据接口安全管理经验,拥有良好的数据接口调用安全专业知识基础且通过了岗位能力测试,熟悉主流的数据接口安全案列、管理流程、技术工具,能够根据不同的数据接口业务场景进行相应的风险评估,具备能够结合业界标准、合规准则、业务场景制定标准化数据接口使用安全规范和数据接口开发规范的能力。
针对数据接口安全管理部门的技术人员来说,同样也必须具备良好的数据接口安全风险意识,熟悉相关的法律法规以及政策要求,熟悉主流厂商的数据接口案例,熟悉主流的数据接口安全检测工具及其使用方法,拥有至少一年以上的数据接口安全审核经验,充分理解数据接口调用业务的使用场景,充分理解并执行由管理人员制定的数据接口安全策略方案,具备能够对数据接口进行大量的安全测试的能力,具备能够对数据接口的调用日志进行审计分析的能力,具备能够对突发的数据违规调用事件进行应急处理的能力。
针对数据接口安全管理岗位人员能力的实际落地执行性确认,可通过内部审计、外部审计等形式以调研访谈、问卷调查、流程观察、文件调阅、技术检测等多种方式实现。
1)数据接口安全管理目的
在数据共享交换中,通过API数据接口获取数据是常见的方式。如果对于数据接口进行攻击,将导致数据通过数据接口泄漏。通过建立组织机构的对外数据接口的安全管理机制,防范组织机构在数据接口调用过程中的安全风险。
2)数据接口安全管理规范
① 数据接口设计
数据接口安全管理部门需制定接口开发规范,对涉及的接口类型、编码格式、变量名称、变量类型、长度、大小等内容进行规范定义。同时,采用不安全参数限制、时间戳超时机制、token授权机制、签名机制、安全传输协议HTTPS等安全措施,降低数据在接口调用过程中的安全风险。
② 数据接口管理和审核
组织应建立数据接口管理平台,实现对数据接口的管理和审核,保障开放的接口符合安全规定要求。
- 使用外部数据接口的流程:组织机构因内部系统建设或者功能完善需要申请或者变更数据接口的,由组织内部信息化专员登录数据接口管理平台提出相应的申请与变更需求,经上级领导审批同意后,提报数据接口安全管理部门审批。
- 使用内部现有数据接口的流程:组织机构因内部系统建设或者功能完善需要申请或者变更现有数据接口的,由组织内部信息化专员登录数据接口管理平台提出相应的申请与变更需求,经上级领导审批同意后,提报数据接口安全管理部门审批。
- 向外部单位提供数据接口的流程:组织机构接到外部数据接口使用申请时,由数据接口安全管理部门在数据接口管理平台上进行提报与登记,登记内容包括数据接口调用者的使用目的、使用方式等。并组织数据接口相关技术人员与数据接口调用者共同评审数据接口的实施可行性以及制定实施与测试方案。在实施前,需与接口调用者签订安全责任声明书,包括双方权利义务、数据使用目的、调用频次、责任归属等。
③ 安全审计
在数据共享交换中,通过API数据接口获取数据是常见的方式。如果对于数据接口进行攻击,将导致数据通过数据接口泄漏。例如伪装攻击、篡改攻击、重放攻击、数据信息监听等攻击方式均有可能造成数据的泄漏。而数据接口安全的技术工具需要防范组织数据在接口调用过程中的安全风险。
1)技术工具的方法和原理
一套完整的数据接口安全技术工具应具备安全访问、安全传输、安全审计功能:
- 安全访问:所谓安全访问是指通过认证及授权的身份以合法的方式对接口数据进行请求。为实现安全访问,首先需要进行身份认证,可以通过公私钥签名或加密机制提供细粒度的身份认证和访问、权限控制,满足数据防篡改和数据防泄漏要求。并且对接口不安全数据参数进行限制或过滤,为接口提供异常处理能力,防止由于接口特殊参数注入引发的安全问题。在访问过程中,对用户身份认证信息实现时间戳超时机制,过期失效,满足接口防重放要求。
- 安全传输:所谓安全传输是指通过接口进行的请求及数据返回,都通过安全的通道进行传输。如通过HTTPS协议构建的可进行加密传输、身份认证的网络协议,解决信任主机和通讯过程中的数据泄密和数据被篡改的问题
- 安全审计:在用户访问过程或结束之后,应具备数据接口访问的审计能力,并能为数据安全审计提供可配置的数据服务接口。同时也可以通过接口调用日志的手机、处理、分析,从接口画像、IP画像、用户画像等维度进行接口调用行为分析,并且产出异常事件通过告警机制进行实时通知。在这个阶段,相较于其他安全域,需要关注如果进行安全访问的控制,主要涉及到的技术手段有不安全数据参数的限制、时间戳超时机制等。
2)技术工具工作流程和目标
数据接口安全技术工具应能实现以下目标:
- 安全访问:防止接口重放、未授权访问导致的数据泄漏、恶意参数注入等引起的安全问题
- 安全传输:数据在传输过程中需要在安全通道中,对传输中的数据进行加密等
- 安全审计:对用户请求的行为进行日志记录并审计,以发现相关安全隐患。
主要的工作流程如下图:
转载请注明:XAMPP中文组官网 » 《数据安全能力成熟度模型》实践指南:数据接口安全