DSMM-013 数据加密管理规范V1.0

第一章 总则

第一条 为保护数据资产的保密性、完整性和可用性，有效管理密钥，特制定此规范。

第二条 本规范适用于指导北京思度咨询科技有限公司的数据加密及密钥管理工作。

第二章 职责权限

第三条 数据安全管理员负责统筹规划数据加密工作，主要履行的职责包括但不限于：

（一）负责组织制定适用于北京思度咨询科技有限公司及其他相关方的数据加密的相关制度、策略；

（二）负责组织制定密钥的管理策略；

第四条 数据安全管理小组，负责监督数据加密相关工作的执行情况，主要履行的职责包括但不限于：

（一）负责监督数据加密制度执行情况，及时发现存在的问题，并上报数据安全领导小组；

（二）组织开展数据加密安全检查工作，确保敏感数据均按照要求执行了加密工作；

（三）定期检查密钥的使用情况和管理情况。

第五条 数据脱敏安全岗主要履行的职责包括但不限于：

（一）参与制定数据加密的制度、策略等；

（二）依据数据加密操作规范、流程，运用数据加密工具执行数据加密操作；

（三）管理并保护用于生成、存储和归档密钥的设备；

（四）组织研究学习新的加密技术。

第三章 数据加密原则

第六条 合规性原则。选择密码算法、加密机、CA、密钥管理工具等软硬件产品时，应当符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。

第七条 可恢复性原则。除需使用哈希算法之外，明文数据经过加密算法处理后变成的密文数据，应可以通过密钥解密恢复为明文数据。

第八条 抗攻击性原则。明文数据通过加密算法后的密文数据，除采用密钥加密的方式外，均无法采取其他任何方法在短期内将密文数据破解恢复为明文数据。

第九条 高效性原则。应保证数据加密的过程可通过程序自动实现，重复执行，在确保安全性的前提下，需尽可能减少数据加密所消耗的计算资源。

第十条 可配置性原则：数据加密之前，宜通过配置的方式，按照数据的重要程度，输入对应的密码算法、密钥长度等配置信息。

第四章 数据加密场景

第十一条 根据业务需求，目前需要进行数据加密的场景主要为数据传输场景、数据存储场景、数据分析场景以及数据共享场景。后期可根据业务需求，进行动态调整。

第十二条 数据传输场景。数据在内外部进行传输交互的过程中，需要对数据的传输通道和数据内容进行加密，需要对数据传输的接收方和发送方进行身份鉴别。

第十三条 数据存储场景。数据存储过程中，需要按照数据的级别，采用不同的加密措施对数据进行存储加密。

第十四条 数据分析场景。在对数据进行处理分析的过程中，可能会衍生出其他敏感数据，因此需采用特殊的加密算法进行加密。

第十五条 数据共享场景。在数据共享场景中，需对数据的完整性进行验证。

第五章 数据加密方法

第十六条在数据传输场景下，需保障传输通道的安全性、传输节点的安全性以及数据内容的安全性，可采用公钥密码算法（如SM2、SM9）进行数据加密和身份鉴别。同时，传输协议需采用https协议。

第十七条在数据存储场景下，需要对数据内容的安全性进行保障，不需要注重数据的可用性，因此可按照数据的重要程度，采用不同密钥长度的对称密码（如SM4）进行加密；

第十八条在数据分析场景下，需要关注数据的可用性。因此，在对数据进行处理分析的过程中，需根据实际业务情况，采用特殊的加密计算技术（如：同态加密）对数据进行加密。

第十九条在数据共享场景下，需考虑共享数据的真实性和完整性。因此，进行共享的数据需采用哈希算法（如：SM3）进行完整性校验。

第六章 数据加密流程

第二十条数据加密的流程分为数据风险评估、确定数据保护级别、制定加密方案（包括加密类型、加密算法、密钥长度等）、加密任务执行三大步骤，数据加密流程如图1所示：

图1 数据加密流程

（一）数据风险评估，需根据数据的重要程度，数据对可用性、机密性和完整性的要求程度以及其安全属性被破坏后，可能导致系统受到的影响程度进行评估。

（二）确定数据保护级别。根据数据风险评估的结果，确定保护级别。

（三）制定加密方案，根据数据保护级别和其对于不同的业务和场景需求，确定加密类型、加密算法、密钥长度等内容，编制最优加密方案。

（四）加密任务执行，依据加密方案，对数据执行加密操作。

第七章 附则

第二十一条 本规范由数据安全领导小组办公室负责解释和修改。

第二十二条 对违反本规定的人员，将按照北京思度咨询科技有限公司有关规定进行处罚。

第二十三条 本规范自发布之日起执行。