1.4.5 大数据方法论与实践指南-安全合规

1. 安全&合规

1. 描述

数据合规是指数据处理主体（企业、机构等）在数据的全生命周期（收集、存储、使用、共享、传输、公开、删除等）中，遵循相关法律法规、行业规范、内部制度及合同约定，确保数据处理行为具备合法性、正当性、必要性的一系列活动。

其核心要素包括：

• 合法性：数据处理行为符合《数据安全法》《个人信息保护法》《网络安全法》等法律法规的强制性要求（如收集个人信息需获得同意、重要数据出境需安全评估）；

• 正当性：数据处理目的合理（如为提供服务、改善产品，而非恶意滥用），且符合社会公序良俗；

• 必要性：数据处理范围限于实现目的所必需的最小范围（如无需收集身份证号时，不得强制要求用户提供）；

• 全生命周期覆盖：从数据产生到消亡的每个环节均需满足合规要求，而非单一环节的管控。

1. 实施&方法

数据合规落地是 “制度 + 技术 + 流程 + 人员” 的系统性工程，需结合企业数据特点（如数据类型、业务场景）和合规要求，分阶段推进。具体可分为以下 6 个核心步骤：

1. 合规基线梳理：明确 “要遵守什么”

• 核心目标：识别企业需遵守的所有合规要求，形成 “合规清单”，避免遗漏关键规则。

• 具体操作：

  • 法规梳理：结合企业所在行业（如金融、医疗、电商），整理适用的法律法规（如《个人信息保护法》中 “敏感个人信息” 的特殊规定）、行业标准（如金融行业的《个人金融信息保护技术规范》）、国际规则（如跨国企业需遵守 GDPR）。

  • 内部与外部义务梳理：包括企业隐私政策中的承诺（如 “不向第三方共享用户数据”）、与合作伙伴的合同约定（如数据保密条款）、监管机构的专项要求（如 APP 备案、数据安全评估）。

• 示例：某电商平台需梳理的合规基线包括：《个人信息保护法》中 “收集用户信息需明示目的”、《电子商务法》中 “交易数据保存至少 3 年”、平台隐私政策中 “用户可随时删除账号数据” 的承诺。

1. 数据资产盘点：明确 “有什么数据”

• 核心目标：摸清企业数据家底，为针对性合规提供依据（不同数据的合规要求差异极大）。

• 具体操作：

  • 数据全量梳理：通过技术工具（如数据发现平台）或人工排查，统计企业所有数据资产，包括数据名称、存储位置（如数据库、云服务器、员工本地硬盘）、数据类型（如个人信息、商业秘密、重要数据）。

  • 分级分类：按敏感度或重要性对数据分级（如 “极敏感”“敏感”“一般”），例如：

    • 极敏感：身份证号、银行账号、生物识别信息；

    • 敏感：手机号、消费记录；

    • 一般：公开的产品信息。

  • 数据分类：

    • 个人信息（含敏感个人信息）

      1. 核心范围：姓名、身份证号、手机号、生物识别信息（人脸、指纹）、健康数据、行踪轨迹等可识别到特定个人的数据。

      2. 合规重点：符合《个人信息保护法》《GDPR》等隐私法规，如 “收集需同意”“最小必要”“个人权利保障（查询、删除、更正等）”。

    • 企业数据

      1. 核心范围：企业经营数据（财务数据、客户名单）、商业秘密（技术方案、核心算法）、内部管理数据（员工信息、组织架构）等。

      2. 合规重点：符合《反不正当竞争法》《商业秘密保护法》（草案）等，防止商业秘密泄露、滥用；同时需遵守行业数据规范（如金融企业的客户数据管理规则）。

    • 公共数据与特殊领域数据

      1. 核心范围：政府公开数据、公共服务数据（交通、气象）、重要数据（能源、金融、医疗等关乎国家安全和公共利益的数据）、涉密数据等。

      2. 合规重点：符合《数据安全法》《国家安全法》等，如重要数据需备案、分级分类保护；涉密数据需遵守国家保密制度；公共数据开放需符合《公共数据资源开发利用管理暂行办法》等。

  • 关联业务场景：记录数据对应的业务环节（如 “用户注册时收集手机号”“客服系统存储聊天记录”），明确数据处理的发起方和用途。

• 示例：某医院通过盘点发现，HIS 系统中存储的患者病历属于 “敏感个人信息 + 重要数据”，需额外满足 “单独同意”“本地存储”“加密传输” 等要求。

1. 制度与流程构建：明确 “怎么做才合规”

• 核心目标：将合规要求转化为可执行的内部制度和业务流程，确保 “有章可循”。

• 具体操作：

  • 数据全生命周期管理：

    • 数据收集 / 采集

      1. 合规要求：来源合法（不得窃取、非法购买）；明确目的（不得超出声明范围收集）；获得必要授权（如个人信息需用户同意）。

      2. 示例：APP 收集用户位置信息前，需弹窗告知用途并获得用户主动同意（《个人信息保护法》第 13 条）。

    • 数据存储

      1. 合规要求：采取安全措施（加密、备份）防止泄露；符合存储期限规定（如个人信息不得无限期存储）；特殊数据本地化存储（如关键信息基础设施运营者的数据需境内存储，《网络安全法》第 37 条）。

    • 数据处理（使用、加工、分析）

      1. 合规要求：不得超出收集时的目的范围；处理敏感数据需额外条件（如敏感个人信息需 “单独同意”）；禁止滥用（如利用用户数据实施诈骗、歧视）。

    • 数据共享 / 传输

      1. 合规要求：共享给第三方需获得授权（个人信息需用户同意）；跨境传输需通过安全评估（如《数据安全法》第 31 条，重要数据出境需申报）；传输过程需保障安全（如加密传输）。

    • 数据公开 / 披露

      1. 合规要求：公开个人信息需匿名化处理；公开公共数据不得泄露国家秘密或商业秘密；企业年报等公开数据需真实准确。

    • 数据删除 / 销毁

      1. 合规要求：达到存储期限或不再需要时，需主动删除（如用户注销账号后，企业需及时删除其个人信息，《个人信息保护法》第 47 条）；销毁数据需彻底（防止恢复）。

  • 制定专项制度：针对核心数据类型和环节，制定规则文档，例如：

    • 《个人信息收集规范》（明确收集前需弹窗告知、用户同意方式）；

    • 《数据共享管理办法》（规定第三方共享的审批流程、合同模板）；

    • 《数据安全事件应急预案》（明确泄露、丢失后的处理步骤）。

  • 嵌入业务流程：将合规要求融入实际业务操作，例如：

    • 产品设计阶段：增加 “隐私设计（Privacy by Design）” 环节，如注册页面必须包含 “信息收集目的说明”；

    • 数据共享环节：设置 “三级审批” 流程（业务部门申请→法务审核→高管审批），未通过审批不得共享；

    • 数据删除环节：用户发起注销请求后，系统自动触发 “30 天内彻底删除全量数据” 的流程。

1. 技术工具支撑：用技术 “守住合规底线”

• 核心目标：通过技术手段实现合规要求的自动化落地，减少人工操作的疏漏风险。

• 关键技术与应用场景：

  • 数据识别与分类：通过 NLP、机器学习工具自动识别敏感数据（如身份证号、手机号），并标记分级（替代人工盘点）。

  • 数据脱敏：对非必要场景下的敏感数据进行脱敏处理（如展示时将 “1101011990XXXX1234” 改为 “110101********1234”），避免未授权人员接触原始数据。

  • 访问控制：基于数据分级设置权限（如 “极敏感数据仅允许 3 名核心人员访问”），并记录操作日志（满足 “可追溯” 要求）。

  • 合规校验：在数据传输、共享前自动校验合规性（如跨境传输时检查是否已完成安全评估，未通过则阻断传输）。

  • 安全审计：定期自动扫描数据处理行为，识别违规操作（如未授权下载敏感数据）并告警。

1. 人员能力建设：让 “每个人都懂合规”

• 核心目标：提升全员合规意识，避免因 “不知道、不重视” 导致的违规（如员工私自泄露客户信息）。

• 具体操作：

  • 分层培训：

    • 全员基础培训：普及核心法规（如 “不得私自留存用户信息”）、企业制度（如 “数据泄露需 24 小时内上报”）；

    • 岗位专项培训：对数据处理核心岗位（如客服、数据分析师、产品经理）进行深度培训（如客服如何正确回应用户的 “信息删除请求”）。

  • 案例警示：通过行业内的违规案例（如某企业因过度收集个人信息被罚款），强化员工对合规风险的认知。

  • 考核与问责：将合规执行情况纳入员工绩效考核（如 “违规处理数据一次扣减绩效”），明确违规责任（如故意泄露数据需承担法律责任）。

1. 持续监控与迭代：应对 “合规要求的动态变化”

• 核心目标：数据合规不是 “一次性工程”，需随法规、业务、技术的变化持续优化。

• 具体操作：

  • 定期合规自查：每季度或每半年开展合规评估，检查制度执行情况（如 “数据共享审批流程是否严格执行”）、技术工具有效性（如 “脱敏规则是否覆盖新出现的敏感数据”）。

  • 跟踪法规更新：安排专人关注法规动态（如《数据安全法》配套细则、行业新规），及时调整合规基线（如某省出台 “健康数据本地化存储” 新规后，企业需调整存储策略）。

  • 响应监管与用户反馈：对监管检查发现的问题（如 “隐私政策不清晰”）、用户投诉（如 “未及时删除数据”），制定整改方案并跟进落地。

总结

数据合规的落地逻辑是：先明确 “合规要求” 和 “数据现状”，再通过 “制度 + 流程 + 技术” 将要求转化为可执行的操作，最后通过 “人员能力” 和 “持续迭代” 确保合规体系的有效性。其核心是 “从被动遵守到主动嵌入”—— 让合规成为业务的 “自然组成部分”，而非额外负担。

1. 度量指标

数据安全落地：过程及结果度量指标

指标聚焦 “数据安全目标是否达成”，反映安全措施的实际效果，核心维度包括风险降低度、合规达标率、业务影响。

1. 风险控制效果：安全威胁的减少程度

• 数据泄露事件数：统计周期内发生的数据泄露事件数量（按影响范围分级：重大事件影响用户≥10 万，一般事件影响用户 1 千 - 10 万，轻微事件影响用户 < 1 千）。

  • 目标：重大事件数 = 0，年度一般事件数≤3 起。

• 高风险项整改率：风险评估中识别的 “高风险项”（如核心数据未加密、权限审批流程缺失）已完成整改的比例。

  • 计算公式：（已整改的高风险项数 / 总高风险项数）× 100%

  • 目标：年度高风险项整改率≥95%，遗留项需有明确缓释措施。

• 异常访问拦截率：安全监控系统（如 UEBA 用户行为分析）成功拦截的 “非授权数据访问”（如越权下载、异常 IP 登录）占总异常访问次数的比例。

  • 计算公式：（拦截成功的异常访问次数 / 总异常访问次数）× 100%

  • 目标：异常访问拦截率≥90%（核心系统≥98%）。

1. 合规达标效果：满足法规与标准的程度

• 合规检查通过率：在监管机构（如网信办、银保监会）或第三方审计中的数据安全合规检查通过比例（按检查项计算）。

  • 计算公式：（通过的检查项数 / 总检查项数）× 100%

  • 目标：关键合规项（如个人信息脱敏、数据跨境安全评估）通过率 100%，总通过率≥95%。

• 数据安全认证数量：获得的数据安全相关认证（如 ISO 27001、网络安全等级保护 2.0）数量，反映体系成熟度。

  • 目标：至少通过 1 项国家级认证（如等保 2.0 三级），核心业务系统认证覆盖率≥80%。

• 用户权利响应及时率：按《个人信息保护法》要求，响应用户 “数据查询、删除、更正” 等权利请求的及时率（法定时限为 30 天）。

  • 计算公式：（按时响应的请求数 / 总请求数）× 100%

  • 目标：响应及时率≥98%，平均响应时间≤15 天。

1. 业务适配效果：安全与业务的平衡程度

数据安全落地需避免 “过度安全影响业务效率”，该类指标衡量安全措施对业务的友好性：

• 安全措施对业务效率的影响度：通过业务流程耗时变化评估（如权限申请流程优化后，平均审批时间从 3 天缩短至 1 天，影响度为正向）。

  • 目标：核心业务流程（如数据分析、客户服务）因安全措施导致的耗时增加≤10%。

• 员工安全行为符合率：员工日常操作（如数据下载、外部传输）符合安全规范的比例（通过行为审计统计）。

  • 计算公式：（符合规范的操作次数 / 总操作次数）× 100%

  • 目标：员工安全行为符合率≥95%（核心岗位≥98%）。