就创中心需要处理学生和毕业生的敏感信息(如求职意向、创业项目数据),请设计一套数据安全与合规方案,涵盖数据分类分级、加密传输存储、访问审计等,并说明如何应对等保三级要求。
南京理工大学就创中心网络安全与信息化研究岗(京外生源)难度:中等
答案
1) 【一句话结论】
构建分层数据安全与合规体系,通过数据分类分级、全链路加密、精细化访问审计及等保三级合规落地,保障学生与毕业生敏感信息安全。
2) 【原理/概念讲解】
- 数据分类分级:依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019),按敏感程度划分“公开、内部、敏感、核心”四类。类比:给数据贴“安全标签”,公开数据如校园公告(贴“公开”标签,无需加密),核心数据如创业项目商业计划书(贴“核心”标签,需全链路加密+强访问控制)。
- 加密传输存储:传输用TLS 1.3(端到端加密,类比“快递员全程戴手套,包裹全程密封”);存储用AES-256(对称加密,类比“文件柜锁+密码,只有知道密码的人能打开”)。
- 访问审计:记录所有敏感数据操作(谁、何时、何操作、何数据),通过日志系统(如ELK Stack)分析异常行为(类比“监控摄像头记录所有进出,异常行为自动报警”)。
- 等保三级要求:需满足“安全策略、安全管理制度、技术措施”三方面,如安全区域划分(内网/外网隔离)、安全策略配置(防火墙规则、入侵检测)、数据备份(每日备份+异地存储)。
3) 【对比与适用场景】
| 要素 | 定义/核心特性 | 使用场景 | 注意点 |
|---|---|---|---|
| 数据分类分级 | 按敏感程度划分数据等级,匹配安全措施 | 敏感数据(如求职意向)需核心级保护 | 需明确分类标准(如依据业务影响、泄露后果) |
| 加密传输 | 传输层加密(TLS),端到端保密 | API接口、Web页面数据传输 | 需支持最新TLS 1.3,避免弱加密(如SSLv3) |
| 加密存储 | 存储层加密(AES-256),密文存储 | 数据库、文件系统存储 | 需管理密钥(如使用HSM硬件安全模块) |
| 访问审计 | 记录操作日志,分析异常行为 | 所有敏感数据操作 | 日志需不可篡改(如写入RAID阵列) |
4) 【示例】
- 数据分类分级示例:
存储时,核心数据加密存储(AES-256加密密钥由HSM管理),传输时通过HTTPS加密(TLS 1.3)。{ "data": { "id": "2024-01-01-001", "type": "敏感", "category": "求职意向", "content": "期望薪资:20k-30k", "access_level": "核心" } } - 访问审计示例:
日志记录:2024-01-15 10:30:00, 用户ID: u123, 操作: 读取数据ID: 2024-01-01-001, IP: 192.168.1.100
5) 【面试口播版答案】
“面试官您好,针对就创中心处理学生和毕业生敏感信息的需求,我设计的方案核心是构建分层数据安全与合规体系,满足等保三级要求。首先,数据分类分级:依据GB/T 22239-2019,将数据分为公开、内部、敏感、核心四类,比如求职意向属于核心数据,需全链路加密和强访问控制;其次,加密传输存储:传输用TLS 1.3端到端加密,存储用AES-256加密(密钥由HSM管理);然后,访问审计:通过日志系统记录所有操作(谁、何时、何操作),分析异常行为;最后,等保三级要求:通过安全区域划分(内网/外网隔离)、安全策略配置(防火墙规则、入侵检测)、数据备份(每日+异地存储)满足。这样能保障敏感信息安全合规。”
6) 【追问清单】
- 问:等保三级对安全区域划分有什么具体要求?
答:需划分内网(敏感数据)和外网(公开数据),通过防火墙隔离,内网数据访问需通过外网网关,符合等保三级“安全区域划分”要求。 - 问:数据分类分级的依据是什么?如何确保分类准确?
答:依据数据泄露后的影响程度(如核心数据泄露可能导致商业损失),结合业务需求(如求职意向对就业影响大,归为核心),通过定期评审(每半年一次)确保分类准确。 - 问:加密算法选择时,为什么选AES-256而非其他算法?
答:AES-256是等保三级推荐算法,安全性高(抗破解能力强),且性能良好,适合大规模数据存储。 - 问:访问审计如何防止日志被篡改?
答:日志写入RAID阵列(RAID 1或RAID 5),确保数据冗余;同时使用HSM管理密钥,防止日志密钥泄露。
7) 【常见坑/雷区】
- 数据分类分级不清晰:未明确分类标准,导致安全措施不足(如将核心数据误归为内部数据)。
- 加密传输忽略存储:只考虑传输加密,未对存储数据进行加密(等保三级要求存储加密)。
- 访问审计不完整:仅记录操作,未分析异常行为(如未设置告警规则,无法及时发现数据泄露)。
- 等保三级要求理解不全面:未提及安全区域划分、安全策略配置等关键要求,导致方案不完整。
- 加密密钥管理不当:密钥未由HSM管理,导致密钥泄露风险(等保三级要求密钥安全)。