中国长城资产作为国有金融企业，其信息技术系统需要满足等保2.0/3.0要求，请说明在系统开发中如何实现数据加密（传输和存储），并举例说明如何应对个人信息保护法（PIPL）的要求。

1) 【一句话结论】中国长城资产的信息系统需通过分层加密（传输用TLS协议、存储用AES算法）实现数据安全，同时遵循PIPL的个人信息处理规则（如去标识化、最小必要），确保符合等保2.0/3.0要求。

2) 【原理/概念讲解】传输加密是指在数据从客户端到服务器的网络传输过程中，通过加密协议（如TLS/SSL）对数据进行加密，防止中间人窃听或篡改。类比：就像给数据包套上“加密锁”，传输途中即使被截获，内容也无法被解读。存储加密是指数据在数据库、文件系统或存储介质中存储时，采用加密算法（如AES）对数据进行加密，即使存储介质被盗或数据库被非法访问，数据仍保持加密状态。类比：就像把文件放入“加密保险箱”，即使保险箱被拿走，文件内容仍被锁住。

3) 【对比与适用场景】

类别	传输加密	存储加密
定义	数据在网络传输时加密	数据在存储介质中加密
核心技术	TLS/SSL协议（如HTTPS）	AES、SM4等对称加密算法（或非对称加密+对称加密组合）
目的	防止中间人攻击、窃听	防止数据泄露（物理或逻辑访问）
使用场景	Web应用、API接口、客户端-服务器通信	数据库表字段（如用户密码、身份证号）、文件存储（如日志、备份）
注意点	需确保通信双方证书有效，避免证书链问题	需考虑加密后数据的性能影响（如查询效率），可能需要解密后处理

4) 【示例】

• 传输加密示例（HTTPS请求）：
  客户端发起HTTPS请求，服务器返回证书，客户端验证证书后，通过TLS建立加密通道，所有传输数据（如用户登录凭证、交易数据）均加密。
  伪代码（客户端发起请求）：

  GET /api/login HTTP/1.1
  Host: api.example.com
  User-Agent: ... (客户端信息)
  Accept: application/json
  Content-Type: application/json
  Authorization: Bearer <token> (可能加密传输)
  

  传输过程中，数据被TLS加密，服务器解密后处理。

• 存储加密示例（数据库字段加密）：
  用户表（user_table）中，身份证号（id_number）字段使用AES-256加密存储。
  伪代码（插入数据时加密）：

  INSERT INTO user_table (username, id_number, password)
  VALUES ('user1', AES_ENCRYPT('110101199001011234', 'secret_key'), 'hashed_password');
  

  查询时，先解密再处理：

  SELECT id_number FROM user_table WHERE username = 'user1';
  -- 解密后得到 '110101199001011234'
  

5) 【面试口播版答案】（约90秒）
“面试官您好，针对中国长城资产的信息系统需要满足等保2.0/3.0要求，以及应对PIPL的要求，我的核心思路是通过分层加密策略，结合合规规则。首先，数据传输加密方面，我们采用TLS 1.3协议（符合等保要求），所有API接口、Web应用均通过HTTPS传输，确保数据在网络上传输时被加密，防止中间人攻击。比如用户登录时，密码和token等敏感信息通过TLS加密，服务器解密后验证。其次，数据存储加密方面，对于存储在数据库中的敏感信息（如身份证号、银行卡号），我们使用AES-256对称加密算法，结合密钥管理系统（KMS），确保即使数据库被非法访问，数据仍保持加密状态。比如用户表中的身份证号字段，插入时自动加密，查询时先解密再返回。同时，针对PIPL的要求，我们遵循个人信息处理规则，比如对身份证号等敏感信息进行去标识化处理（如脱敏后存储），并明确告知用户数据用途，确保符合最小必要原则。此外，密钥管理严格遵循等保要求，定期轮换加密密钥，并记录密钥使用日志，便于审计。总结来说，通过传输加密（TLS）和存储加密（AES），结合PIPL的个人信息处理规则，能够有效满足等保2.0/3.0的要求，保障数据安全与合规。”

6) 【追问清单】

• 问：等保2.0/3.0对加密算法的具体要求是什么？比如传输加密是否需要支持前向 secrecy？
  答：等保2.0要求传输加密采用TLS 1.2及以上，3.0要求TLS 1.3，且需支持前向 secrecy，确保旧会话密文无法解密新会话。我们系统已升级为TLS 1.3，并配置了前向 secrecy，符合要求。

• 问：如何应对PIPL中关于个人信息处理的“最小必要”原则？比如存储时是否需要脱敏？
  答：对于PIPL中的敏感个人信息（如身份证号），我们采用去标识化处理，存储脱敏后的数据（如只保留后四位），同时保留原始数据用于必要业务场景，并记录脱敏规则，确保符合最小必要原则。

• 问：密钥管理是如何实现的？比如密钥的生成、存储、轮换？
  答：密钥管理通过集中式密钥管理系统（KMS），密钥由硬件安全模块（HSM）生成，存储在HSM中，解密密钥由管理员通过HSM操作，定期（如每6个月）轮换加密密钥，并记录所有密钥操作日志，便于审计。

• 问：如果数据在传输过程中被截获，如何验证加密的完整性？比如是否使用HMAC？
  答：传输加密时，我们除了使用AES加密，还结合HMAC（如SHA-256）验证数据完整性，确保数据在传输过程中未被篡改。服务器通过HMAC验证数据完整性，若验证失败则丢弃请求，防止中间人篡改。

7) 【常见坑/雷区】

• 坑1：只说加密方法，不提密钥管理。面试官会追问密钥如何生成、存储、轮换，若回答不清晰会被扣分。
• 坑2：混淆传输加密和存储加密的作用。比如把传输加密说成存储加密，或反之，导致理解错误。
• 坑3：忽略PIPL的个人信息处理规则。比如只说加密，不提去标识化、最小必要、告知用户等，不符合PIPL要求。
• 坑4：不明确等保2.0/3.0的具体要求。比如只说用HTTPS，不提TLS版本、前向 secrecy等，显得知识不深入。
• 坑5：加密后数据查询效率问题。比如存储加密后，查询时需要解密，若未考虑性能优化（如列加密、查询时解密），可能导致系统性能下降，被质疑实际可行性。