根据数据生命周期的不同阶段以及数据所处不同状态,数据面临的安全风险及需要实现的安全目标不同,以及在不同状态下与数据相关的系统元素(主体、应用、存储、网络)的不同,设计采用多种安全机制和技术,对可能存在的安全风险进行控制。需要采用的安全机制包括、认证、授权、控制、加密和审计。实施的对象包括人员、设备、应用和网络。方案整体是以数据流转场景和生命周期安全防护视角进行设计建设。
能源企业全生命周期的数据安全保护技术体系建设一般分为三步:
- 第一步:建立数据应用场景图,该场景中包括与数据有关的所有信息系统元素(数据、主体、过程、数据流),并明确表明这些要素与数据的关系;
- 第二步:基于场景进行需求分析,这部分包括基于场景分析数据安全风险,落地合规、业务安全要求,将这些安全问题在应用场景定位;
- 第三步:基于安全要求选择控制措施,数据场景的不同节点通过认证、授权、控制、审计等措施实现数据应用场景的落地,即实现确定的数据安全保护策略。
- 除此之外,数据如同水一样是无形多变的,其安全策略必须能够跟随数据的变化进行变化,这就需要这些固定的安全策略能够有灵活的变化,需要一个能够进行统一识别、协调、监控的平台进行管理。