基于商用密码的个人信息保护方案.pdfVIP

０

引言

伴随DT时代的到来，数据已经渗透到各行各业，成为重要的生产要

素。然而，与每个人息息相关的个人信息，由于传输速度快、数据量大、

共享频率高的特点，在数据流转过程中不可避免地产生暴露面和攻击面，

面临严峻的安全失控、信息泄露等风险。

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结

合识别特定自然人身份或者反映特定自然人活动情况的各种信息。据中国

民用航空局发布的《2019年民航行业发展统计公报》，全行业完成旅客运

输量65993.42万人次，比上年增长7.9%。除民航业外，政府、金融、交

通、医疗等民生行业，均掌握数不胜数的个人隐私信息，关系到每个公民

的切身利益，价值量巨大。这些数据也是网络攻击者所觊觎的目标，一旦

泄露，不仅使公民的个人财产和人身安全受损，同时也为企业带来重大的

经济损失，严重者甚至影响国家安全。

个人信息安全的重要性不言而喻，世界各国高度重视个人信息保护。

《网络安全法》明确要求“网络运营者不得泄露、篡改、毁损其收集的个人

信息，应当采取技术措施和其他必要措施，确保其收集的个人信息安全，

防止信息泄露、毁损、丢失”。《信息安全技术网络安全等级保护基本要求》

即等保2.0提到，应采用校验技术或密码技术保证通信过程中数据的完整

性；应采用密码技术保证通信过程中数据的必威体育官网网址性。此外，国内《密码法》，

中共中央、国务院《关于构建更加完善的要素市场化配置体制机制的意见》，

立法中的《个人信息保护法》

《数据安全法》，以及欧洲GDPR等法律法规均对各行业个人信息保

护、构建密码技术防护体系提出了更明确的要求，对个人信息防护的颗粒

度也更加精细化。

因此，大力推动信息化建设的同时，广泛应用密码技术来保护个人信

息数据，构建密码数据安全防护体系成为当下各行业的重中之重。

１

个人数据安全防护面临挑战

目前，政府、运营商、金融以及众多互联网企业均收集、保存着海量

用户的个人信息，个人信息的产生和存储均在信息系统中发生。而信息系

统普遍缺失数据安全保护能力，需要补充和增强，这就面临诸多数据安全

改造挑战。然而，信息化应用通过大规模开发改造方式补充和增强安全能

力不可行。大量应用系统如果以开发改造的方式增强和补充安全能力，特

别是加入密码能力，必须从应用底层架构入手，需要投入大量人力物力，

而且需要较长周期。同时，改造在线系统还会带来运营风险，造成间接业

务损失。

个人信息数据量巨大，在应用密码技术进行安全防护的同时要保障效

率问题。海量的个人信息数据每时每刻都在高速流转，采用密码技术对个

人信息进行安全保护的同时，不能影响到数据的流转效率及业务的正常开

展。

众多信息系统所采用的数据库品牌不统一，增加了采用密码技术保护

数据的难度。在不同阶段建设的信息系统，或者直接采购的成套信息系统

产品，存在机构内部多个品牌数据库并存的情况，而且相同品牌的数据库

版本也不统一，要针对每个品牌和版本的数据库进行数据安全保护，就需

要可落地的方案能够支持各种数据库。

各信息系统供应商所采用的应用开发技术不统一，给密码技术落地，

实现数据安全防护增加了复杂度。各个时期建设的信息系统由不同的开发

商供应，所使用的应用开发技术不统一，比如有JAVA、.NET、PHP、C等

技术，要实现数据安全防护，就要对接不同的开发技术，实现密码技术与

信息系统的结合，从而实现为信息系统中的数据提供安全防护。

应用密码技术实现数据安全防护，需要符合密码合规要求。采用密码

技术实现个人信息数据安全的同时，需要遵循国家密码管理局对于密码应

用合规性的要求，使得实施方案能够通过密码应用安全性评估。

２

免改造应用的细粒度防护

过去十几年，大量应用系统在建设过程中没有将应用内建安全考虑进

来，造成国内大量的已建应用缺失安全防护能力，只能对应用系统二次开

发改造以增强安全。

本方案支持免开发改造企业应用系统，在不改变应用运行机制的情况

下，提升数据安全防护能力。

2.1面向切面加密，打造实战化数据防护

炼石以应用为抓手，将数据加密、访问控制以及高置信度审计结合，

重建个人信息的安全防护机制，