引言

对企业敏感的员工、客户和业务数据加以保护的需求正在不断上升，无论此类数据位于何处均是如此。到目前为止，大部分数据盗窃案起源于个体黑客对生产数据库的恶意侵入。鉴于一系列众所周知且代价惨重的盗窃案为受害企业造成的重大法律责任及负面报道，针对此类袭击的防护措施和手段正在快速地变得成熟先进，但攻击者同样也在步步紧逼。

尽管业界已经对最险恶的数据盗窃采取了应对措施，但许多计算机系统在某些层面上依然存在易受攻击的弱点。当今的全新数据安全规程尚未实际触及到一个重要的数据层并为之提供保护：用于开发、测试和培训的非生产系统。在所有规模的企业中，通常未能对这些系统提供充分保护，从而在数据隐私方面留下巨大漏洞。这些环境利用真实数据来测试应用程序，存放着企业中一些最机密或敏感的信息，如身份证号码、银行记录及其他财务信息。

商业惯例

机密性、完整性与可用性是数据隐私的基础，也是良好的商业惯例。遵从这些商业惯例对于达成下述目标至关重要：

· 遵守现行法规与行业标准

· 提供可靠、准确的高性能服务

· 有利的竞争定位

· 企业信誉

· 客户信任

不同情况下的“最佳实践”可能大相径庭，即使是象密码等特定类型的控制措施。本文中的“最佳”一词并不是其字面意思。它更象是“良好”、“常用”、“谨慎”、“行业标准”或“公认”等概念的组合。

请注意，诸如 IS027001、COSO、COBIT和ITIL等框架提供了范围广泛的控制目标，但并未提供具体的信息保护控制措施。虽然并不存在能够让您的企业照本宣科地用于实施最佳实践的钦定框架，但有各种数据保护控制措施已被普遍接受为合理、基本和良好的实践。归根结底，您的企业管理团队、纪检人员和行业标准才是决定什么样的最佳实践才是适用于企业的真正权威。

数据保护意义

每个企业都拥有敏感数据：商业秘密、知识产权、关键业务信息、业务合作伙伴信息或客户信息。必须根据公司政策、法规要求和行业标准保护所有此类数据。本章节将讨论保护此类数据的几项要素。

任何收集、使用和存储敏感信息的企业均应制订信息分类政策和标准。该分类政策和标准应按企业的需求包含少数几个分类等级。大多数企业至少设有公共、仅供内部使用和机密等三个类别。

许多企业都有长期沿用的数据分类指导方针。然而，随着不断增多的新法规与行业标准的发展，仅仅存在公司政策已是不够。部分企业付出了大量的时间和精力，通过部署不同的控制措施和工具以尽量减少违规风险，将他们的数据保护政策实体化为信息技术（IT ）基础设施。在过去几年中涌现的数据泄漏检测、预防和保护技术现已获得 IT 机构的广泛采用。

应由数据治理、风险管理、合规性和业务要求来决定每项数据类别的数量及定义，以及针对数据标识、存储、分配、披露、保留和销毁的要求。显然，监管与行业规则和标准将在定义过程中扮演重要角色。其他数据同样需要保护，其中包括商业秘密、研究成果、配方、申请专利之前的发现以及各种形式的客户与员工信息。

数据保护的另一个重要方面是了解数据在企业运营中的使用方式，以及数据的存放形式（如硬拷贝、电子文档、数据库内存储）。此外，在生产、生产支持、开发、质量保证（QA）或第三方等不同类型的操作环境中，保护要求也各异。

必须明确规定对敏感或机密数据的保护要求，并在相应的监管与行业规则和标准或业务政策内反映出具体的要求。必须将特定的数据元素标记为敏感数据，且绝不应按真实形态用于开发、质保或其他非生产环境中。数据分类政策应清楚确认数据屏蔽要求。