背景總綱介紹—二數安工作思路三大數據生產大數據技術大數據思維數據價值需

度定義，數據的關聯性會帶來疊加后的風險遷移信息被罰3000萬花旗因

鴻海精密CSDN600萬用戶登錄名

泄漏如家等連鎖酒店

信息遭……數據泄漏導致的公司經濟損失、名譽損失已發生的一個個真實案例。。。作為一家數據公司，怎么樣更好的利用和保護數據？數據=02數據安全規范/流程數據安全組織01數據安全工具03權限/流程管理工具敏感數據使用的審計系統敏感數據 通道（脫敏、

…）虛擬安全域數據安全規范基于數據分級及崗位職責的數據權限流程數據分級定義，敏感字段

規范建立數據建立數據—虛擬組小組—虛擬組-建立BU數據安全管理團隊數據安全策略-通過數據安全組織、流程制度、技術

形成數據安全管理的閉環，加強數據

及權限

控制，防范批量數據

風險以及敏感信息的非授權

風險。04

數據安全審計05

數據安全意識阿里巴巴數據安全規范（總綱）發布！具體產生銷毀標識敏感數據定義 級別使用公司產品備份數據使用?注意網絡級別

傳輸不私自PR保持一致口徑數據 流程硬件銷毀數據銷毀處罰數據定級一、數據是有owner的——數據的獲取、

等，都需得到owner方同意二、不同數據，安全等級不同——不同等級數據安全策略不同數據分級：三種數據類型，4個等級；敏感數據默認的數據安全級別：任何沒有標識的數據，默認為：客戶隱私數據（默認C3)業務數據默認為：業務公司數據默認為：公司數據(默認S3)數據(默認B2)數據分級—：客戶的基本信息和客戶提供給如：例如個人信息（

、生日、出生地、使用的數據；號、號等）、商品詳情、交易評價等用戶輸入數據。業務數據：例如：根據業務開展所需要的數據；和客戶行為數據加工獲得的數據（例如GMV、PV、類目、商品屬性等）公司數據(簡稱B)公司的財務數據、管理數據及運營數據（如：業務規劃、分析報告、未申請專利的發明創造、尚未 的并購計劃和財務報告、法律文件及員工個人數據等）；的服務、

系統、 等產生的數據，各種系統的賬戶和

；?員工在所有的工作中產生的數據，包含但不限于：和工作相關的數據，如源代碼（含工作中產生的程序代碼）、操作記錄、設計圖）等；以及由上述數據衍生的所有數據或文檔小記、項目文檔（含產品設計圖、數據生產，特指原始數據的創建；基于原始數據的加工（如DW、數據集市、數據挖掘）和數據產品都屬于數據使用原始數據數據產生定義原始數據包括：客戶產生的數據：如

家個人信息、交易數據、用研收集的

（用研的調研報告屬于數據加工產生的報告）；源代碼（含工作中產生代碼）及系統產生的數據：如日志、系統程序代碼、A員工產生的數據：如等；小記、人事資料等要求定級標識敏感數據保護策略日志保障物理安全保證完整性；?恢復和數據備份機制；保障業務安全?介質要求；要求公司產品或服務；?數據的加密；例如不能上傳工作文件到外部的云服務產品、、

文庫等等有限 網絡域(簡稱D2）不可控 網絡域（簡稱D1)限制 網絡域（簡稱D4)網絡域（簡稱D3）例如：DB例如：應用服務器，搜索、交易等例如：辦公網、開發測試環境例如：D3+D4：生產網數據加工原則：原始數據的數據加工必須在D3或D4網絡域中進行；如需在D2網絡域（如辦公網）中進行數據加工，必須對敏感數據脫敏且需要通過部門數據安全

。虛擬安全域生產數據區（數據庫/云梯/ODPS/HBase/OB)Gateway跳板機業務應用外網(Internet)辦公網L4L3L2虛擬域數據產品（IDE、淘數據），該數據或數據產品所在事業責任人：數據或數據產品必須有明確部的數據安全

默認為該產品，如無明確；權限部門規安全策略：數據產品必須有完善的安全策略，數據產品權限控制策略，參照則；展示原則：

數據不允許 公開展示，

數據

展現必須經過

；功能，遇有敏感數據的展示界面需要脫敏處理或打上水印，郵社交功能：產品

社交件轉發功能必須控制目標對象和審計使用；、pad），退出時必須強制刪除：不允許 的數據使用；日志：所有數據產品都必須有操作日志，以備數據安全無線數據產品，展現內容不允許保存在無線終端（例如緩存；數據使用者必須為 正式員工或 的人或組織；與數據加工、生產等特殊崗位相關的員工需簽署《阿里巴巴數據安全管理規范》；項目外部

不允許使用原始的真實數據，如因項目需要使用數據，數據必須經過脫敏外包、實習生不允許使用生產環境數據庫（包括

、離線）、數據產品；對于數據分析崗、數據崗、技術崗，如外包

和實習生因工作需要，必須獲得M5（含）以上的主管

，且只能獲得非敏感數據的

權限，不允許擁有數據庫管理員、系統管理員、數據下載、數據更改等權限。點控制：數據安全接口人+數據安全敏感數據

：須經過部門數據安全（或指定的

人）；；必須設置時效性，敏感數據最長時間不超過時效：數據6個月；權限及時回收：數據轉崗，數據產品必須增加申請人

認證，如申請人離職或需要及時回收對應數據

；涉及跨事業群的數據

，必須經過需求雙方所在事業部的數據安全或其

人1、任何帳號、 不得在任何地方展示、明文

，比如blog上、

wiki、confluence等2、不得借用他人帳號，或者把自己帳號借與他人使用數據使用，不允許在D2或D1網絡域（如辦公網、公網等）中進行，數據使用產生的分析成果（如數據分析結論、項目文檔等）必須遵循如下原則：–

必須有敏感數據保護措施；例如文檔加密和水印、敏感數據脫敏（模糊化+不可逆）等；，不允許超

范圍的使用；和全站數據，其發送范圍必須嚴格控制（如BI年報、月報、必須有使用涉及全日報）默認管理執行

成員（簡稱

）及一級D可以接收，如其他人想獲得該數據，必須獲得申請人所在事業群

的–

必須在

允許的

途徑

（如

藏）?？鏐U數據需求流程1）申請人->2）申請人主管->3）所在部門級數據安全接口人->4）所在事業部數據安全接口人（由他決定加簽對象）->5）資源方事業部數據安全接口人（由他決定加簽對象）部門級數據安全接口人事業部數據安全接口人要數據（協查）、 數據對數據披露（如外披露等）數據展示（如產品 展示）數據接口（如API、數據競賽）數據互換等其他形式；數據開放定義數據開放控制點數據開放原則數據開放措施開放報備安全方案流程控制數據開放報備模板模糊化：包括但不限于具體名稱ID化，具體ID哈希化；金額、筆數去絕對值化（區間分段、個位數及小數點取整）；不可逆：無法通過樣本數據倒推真實數據的方法，包括但不限于不允許通過數據拼接，關聯得到完整數據記錄；不允許通過局部占比的數據得到全量數據；真實數據和結果不可逆的脫敏：通過模糊化等方法對原始數據的處理，達到一種數據保護方式外的任何數據開放，包括對外數據開放報備流程（指對項目/產品等）–

郵件給到所在事業部數據安全接口人，抄送ali-data-s-case@li

網絡傳輸劃分不同等級安全域在不同等級安全域邊界有機和控制機制；例如不能通過傳工作文件，、

等外部這里包含來往動態圈員工不允許擅自通過各種媒介披露或與公司以外的成員（包括但不限于家人、親友、客戶及第

合作方）披露與工作相關的任何數據；接觸查詢數據等信息，須與員工投資者關系部和對外披露需求或者有外界部商討和協調，數據介質數據有效期限辦公環境、辦公（OA）、服務器、紙質……原則是否造成公司有重大經濟損失或名譽損失生產事故是否嚴重是否是否不當獲利處罰行為有升級或減輕教唆、協助、縱容、包庇產生結果一起處罰責任要一類

行為3.2.1.1以謀利為目的，生產、獲取、使用、

、 敏感數據；3.2.1.2

出售或試圖出售

數據及敏感數據，無論是否獲利；3.2.1.3

要求，生產、

、使用、傳輸、

或銷毀敏感數據，造成較大生產事故，或給公司造成損失（含經濟損失及商譽損失等）、 客戶可共享數據、業務

數3.2.2

二類

行為3.2.2.1以謀利為目的，生產