山東煙草數(shù)據(jù)安全探索與實(shí)踐

宋楠 仇道霞

摘? 要：為進(jìn)一步提升信息安全水平，山東煙草運(yùn)用現(xiàn)代化技術(shù)手段識(shí)別現(xiàn)有信息系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)，探索解決數(shù)據(jù)泄漏、弱口令、敏感隱私數(shù)據(jù)泛濫等數(shù)據(jù)安全問(wèn)題，制定針對(duì)性的管理措施和安全防護(hù)策略，確保數(shù)據(jù)的完整性、可用性、保密性和可靠性，提升了山東煙草數(shù)據(jù)安全防護(hù)水平。

關(guān)鍵詞：煙草;數(shù)據(jù)安全;基本實(shí)踐;數(shù)據(jù)分類;成熟度模型

中圖分類號(hào)：TP309? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2020）01-0129-06

Abstract：In order to further improve the level of information security，Shandong tobacco uses modern technology to identify the data security risks of the existing information system，explore and solve data security problems such as data leakage，weak password，proliferation of sensitive privacy data，and formulate targeted management measures and security protection strategies to ensure the integrity，availability，confidentiality and reliability of data，which improves Shandong tobacco data security protection level.

Keywords：tobacco;data secutiry;base practices;data classificaion;maturity model

0? 引? 言

隨著山東煙草信息化程度越來(lái)越高，積累了大量的數(shù)據(jù)資源，業(yè)務(wù)種類繁多，橫向涉及卷煙營(yíng)銷、專賣管理、煙葉管理、企業(yè)管理等各個(gè)業(yè)務(wù)領(lǐng)域，縱向貫穿省、市、縣（區(qū)）等多個(gè)層級(jí)，數(shù)據(jù)呈現(xiàn)出數(shù)據(jù)量大、復(fù)雜性高、多樣性強(qiáng)等特點(diǎn)，對(duì)安全性保護(hù)、規(guī)范性管理、技術(shù)架構(gòu)升級(jí)改造等提出了新的要求和挑戰(zhàn)。全系統(tǒng)數(shù)據(jù)資源開(kāi)放共享程度越來(lái)越高，數(shù)據(jù)安全問(wèn)題也日益突出，如個(gè)人信息泄露事件層出不窮、敏感數(shù)據(jù)泛濫成災(zāi)、數(shù)據(jù)管理權(quán)責(zé)不清、數(shù)據(jù)保護(hù)措施不足等。如何更好地使用和保護(hù)數(shù)據(jù)資源，解決數(shù)據(jù)安全面臨的各類挑戰(zhàn)，成為當(dāng)前亟待解決的重要問(wèn)題。山東煙草立足識(shí)別數(shù)據(jù)安全風(fēng)險(xiǎn)隱患，著力從數(shù)據(jù)的全生命周期（采集、存儲(chǔ)、傳輸、使用、提供、銷毀）開(kāi)展數(shù)據(jù)安全方案研究探索，著力解決數(shù)據(jù)的完整性、保密性、完整性、可用性等安全問(wèn)題，設(shè)計(jì)完善數(shù)據(jù)安全防護(hù)策略，提高數(shù)據(jù)安全防護(hù)水平。

1? 數(shù)據(jù)安全發(fā)展趨勢(shì)

隨著大數(shù)據(jù)、云計(jì)算等新興技術(shù)的蓬勃發(fā)展，數(shù)據(jù)資源共享變得更加方便、快捷，但同時(shí)也帶來(lái)了一些安全隱患，如企業(yè)泄密事件層出不窮、個(gè)人信息過(guò)度收集屢禁不止、敏感隱私數(shù)據(jù)泛濫成災(zāi)等。放眼全球，各國(guó)都把數(shù)據(jù)安全上升到國(guó)家戰(zhàn)略的高度，把數(shù)據(jù)安全治理、隱私保護(hù)當(dāng)作首要任務(wù)來(lái)抓。

歐盟議會(huì)于2018年5月25日通過(guò)了GDPR[1]《通用數(shù)據(jù)保護(hù)條例》新規(guī)。新的條例完全更新了歐盟成員國(guó)以及任何與歐盟各國(guó)進(jìn)行交易或持有公民（歐洲經(jīng)濟(jì)區(qū)公民）數(shù)據(jù)的公司存儲(chǔ)和管理個(gè)人數(shù)據(jù)的方式。GDPR的目標(biāo)是保護(hù)歐盟公民免受隱私和數(shù)據(jù)泄露的影響，同時(shí)重塑歐盟的組織機(jī)構(gòu)處理隱私和數(shù)據(jù)保護(hù)的方式，從個(gè)人數(shù)據(jù)權(quán)利的法律歸屬上，設(shè)定了“個(gè)人數(shù)據(jù)”“數(shù)據(jù)主體”和“數(shù)據(jù)主體權(quán)利”以及采取了嚴(yán)格的全球個(gè)人隱私保護(hù)要求。

2018年1月18日，美國(guó)聯(lián)邦貿(mào)易委員會(huì)[2]（Federal Trade Commission，F(xiàn)TC）發(fā)布了《隱私與數(shù)據(jù)安全保護(hù)工作報(bào)告（2017）》即《Privacy & Data Security Update（2017）》。FTC對(duì)公司提出實(shí)質(zhì)性保護(hù)和程序性保護(hù)兩個(gè)要求，即不僅要注重?cái)?shù)據(jù)安全保護(hù)方式內(nèi)在的合理性與安全性，也要將數(shù)據(jù)安全保護(hù)作為公司的例行工作和日常事項(xiàng)，還提出企業(yè)所收集的用戶信息應(yīng)當(dāng)滿足“最小化的密切聯(lián)系原則”，即機(jī)構(gòu)收集的信息以實(shí)現(xiàn)服務(wù)目的為限。

2017年《網(wǎng)絡(luò)安全法》正式實(shí)施，不僅將網(wǎng)絡(luò)安全上升到國(guó)家戰(zhàn)略的高度，更明確指出網(wǎng)絡(luò)運(yùn)營(yíng)商關(guān)于個(gè)人信息保護(hù)的責(zé)任，數(shù)據(jù)安全已經(jīng)成為網(wǎng)絡(luò)安全的重要保證。在信息時(shí)代，數(shù)據(jù)資源已經(jīng)成為一個(gè)企業(yè)的重要資產(chǎn)，無(wú)論從資產(chǎn)保護(hù)的角度，還是從《網(wǎng)絡(luò)安全法》等法律法規(guī)要求的角度，都要求我們加強(qiáng)對(duì)數(shù)據(jù)資源的安全保護(hù)。

2? 山東煙草數(shù)據(jù)安全挑戰(zhàn)

隨著我國(guó)信息化水平的不斷提高，煙草行業(yè)也在向信息化方向高速邁進(jìn)。在加快信息化建設(shè)的同時(shí)，煙草行業(yè)所面臨的數(shù)據(jù)安全問(wèn)題也日益增加，數(shù)據(jù)泄露、黑客攻擊、第三方惡意軟件等問(wèn)題正無(wú)時(shí)無(wú)刻地威脅著煙草行業(yè)的數(shù)據(jù)安全，因此煙草行業(yè)必須進(jìn)行數(shù)據(jù)安全建設(shè)。需要從管理、技術(shù)、人員等多個(gè)層面整體提高數(shù)據(jù)安全。

山東煙草由于資金、管理、技術(shù)、人員等多重因素影響，也存在著一定的數(shù)據(jù)安全問(wèn)題。其中，現(xiàn)階段較為突出的問(wèn)題集中在：數(shù)據(jù)資產(chǎn)不清、敏感數(shù)據(jù)不明、敏感數(shù)據(jù)防護(hù)有缺陷、管理制度不完善、安全從業(yè)人員安全水平不足、數(shù)據(jù)接觸人員安全意識(shí)不足、安全應(yīng)急體系不完善、缺乏科學(xué)有效的數(shù)據(jù)治理方法等。

3? 山東煙草數(shù)據(jù)安全探索思路

山東煙草在進(jìn)行數(shù)據(jù)安全探索的過(guò)程中，針對(duì)以上數(shù)據(jù)安全風(fēng)險(xiǎn)，提出的數(shù)據(jù)安全對(duì)策和思路是：以數(shù)據(jù)安全能力成熟度模型與數(shù)據(jù)生命周期相結(jié)合，通用安全DSCMM[3]（框架、技術(shù)、方案）為數(shù)據(jù)治理指導(dǎo)原則。結(jié)合山東煙草的特點(diǎn)規(guī)劃適合山東煙草的數(shù)據(jù)安全解決方案。

3.1? 數(shù)據(jù)安全能力成熟度模型

數(shù)據(jù)安全能力成熟度模型（如圖1所示）是一套數(shù)據(jù)安全建設(shè)中的系統(tǒng)化框架，是圍繞數(shù)據(jù)的生命周期，結(jié)合業(yè)務(wù)需求以及監(jiān)管法規(guī)的要求，持續(xù)不斷提升數(shù)據(jù)安全能力，從而形成的以數(shù)據(jù)為核心的安全框架。

3.2? 數(shù)據(jù)生命周期安全

圍繞數(shù)據(jù)生命周期，提煉出現(xiàn)有數(shù)據(jù)環(huán)境下，以數(shù)據(jù)為中心，針對(duì)數(shù)據(jù)生命周期各階段建立的相關(guān)數(shù)據(jù)安全過(guò)程域體系，定義了數(shù)據(jù)生命周期中的交個(gè)階段，如圖2所示。

（1）數(shù)據(jù)產(chǎn)生：新的數(shù)據(jù)產(chǎn)生或現(xiàn)有數(shù)據(jù)內(nèi)容發(fā)生顯著改變或更新的階段;

（2）數(shù)據(jù)存儲(chǔ)：非動(dòng)態(tài)數(shù)據(jù)以任何數(shù)字格式進(jìn)行物理存儲(chǔ)的階段;

（3）數(shù)據(jù)使用：組織在內(nèi)部針對(duì)動(dòng)態(tài)數(shù)據(jù)進(jìn)行的一系列活動(dòng)的組合;

（4）數(shù)據(jù)傳輸：數(shù)據(jù)在組織內(nèi)部從一個(gè)實(shí)體通過(guò)網(wǎng)絡(luò)流動(dòng)到另一個(gè)實(shí)體的過(guò)程;

（5）數(shù)據(jù)共享：數(shù)據(jù)經(jīng)由組織與外部組織及個(gè)人產(chǎn)生交互的階段;

（6）數(shù)據(jù)銷毀：利用物理或者技術(shù)手段使數(shù)據(jù)永久或臨時(shí)性不可用的過(guò)程。

根據(jù)數(shù)據(jù)生命周期各階段安全（如圖3所示）要求，結(jié)合山東煙草數(shù)據(jù)安全特點(diǎn)，整理出近期數(shù)據(jù)安全治理要解決的重點(diǎn)內(nèi)容，包括：數(shù)據(jù)資產(chǎn)梳理、敏感數(shù)據(jù)識(shí)別、數(shù)據(jù)分級(jí)分類、數(shù)據(jù)資產(chǎn)安全檢測(cè)、數(shù)據(jù)資產(chǎn)安全加固、數(shù)據(jù)監(jiān)控與溯源、數(shù)據(jù)加密防護(hù)、數(shù)據(jù)分發(fā)脫敏、數(shù)據(jù)安全管理制度、數(shù)據(jù)權(quán)限加固、人員安全培訓(xùn)和數(shù)據(jù)安全應(yīng)急響應(yīng)等。

4? 山東煙草數(shù)據(jù)安全基本實(shí)踐

山東煙草數(shù)據(jù)安全實(shí)踐以解決上述問(wèn)題為目標(biāo)，下面將詳細(xì)論述采用何種方法解決上述問(wèn)題。

4.1數(shù)據(jù)資產(chǎn)梳理

資產(chǎn)梳理是解決敏感數(shù)據(jù)安全問(wèn)題的必要手段。數(shù)據(jù)資產(chǎn)梳理可以幫助管理人員了解數(shù)據(jù)資產(chǎn)的規(guī)模、分布情況和使用場(chǎng)景，從而根據(jù)不同場(chǎng)景下的數(shù)據(jù)安全需求建立有針對(duì)性的安全防御手段。

山東煙草借助專業(yè)的梳理工具，對(duì)業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)庫(kù)進(jìn)行了快捷、高效的數(shù)據(jù)資產(chǎn)梳理工作，獲得了清晰、直觀的數(shù)據(jù)資產(chǎn)分布情況。梳理的內(nèi)容包括：

（1）數(shù)據(jù)庫(kù)數(shù)量、類型、版本及詳細(xì)信息;

（2）確認(rèn)數(shù)據(jù)資產(chǎn)分布情況及數(shù)量，精確到字段、行數(shù);

（3）梳理數(shù)據(jù)庫(kù)賬戶信息及賬戶對(duì)資產(chǎn)的訪問(wèn)權(quán)限。

梳理完畢后，將梳理結(jié)果進(jìn)行匯總，形成數(shù)據(jù)資產(chǎn)清單，部分結(jié)果如圖4所示。梳理后的結(jié)果將作為后續(xù)數(shù)據(jù)安全建設(shè)的依據(jù)，為規(guī)劃數(shù)據(jù)安全方案提供參考。

4.2? 敏感數(shù)據(jù)識(shí)別

敏感數(shù)據(jù)識(shí)別是要發(fā)現(xiàn)系統(tǒng)中的敏感數(shù)據(jù)。在數(shù)據(jù)梳理的基礎(chǔ)上，在有限的識(shí)別范圍內(nèi)，通過(guò)對(duì)敏感數(shù)據(jù)特征的分析，提煉出一套山東煙草的敏感數(shù)據(jù)特征庫(kù)。利用特征庫(kù)快速找出系統(tǒng)中的敏感數(shù)據(jù)，為后續(xù)數(shù)據(jù)分類分級(jí)奠定數(shù)據(jù)特征基礎(chǔ)。山東煙草敏感數(shù)據(jù)特征示例如圖5所示。

4.3? 數(shù)據(jù)分級(jí)分類

數(shù)據(jù)分級(jí)分類是將識(shí)別后的敏感數(shù)據(jù)進(jìn)行篩選，根據(jù)數(shù)據(jù)的價(jià)值、重要程度分門別類，為不同級(jí)別的數(shù)據(jù)提供不同程度的安全防護(hù)。山東煙草依據(jù)的分級(jí)原則如下：

（1）信息外泄或披露不會(huì)造成商譽(yù)損失，不會(huì)造成經(jīng)濟(jì)損失;

（2）信息外泄或披露會(huì)造成輕微商譽(yù)損失，不會(huì)造成經(jīng)濟(jì)損失;

（3）信息外泄或披露會(huì)造成商譽(yù)損失，會(huì)造成經(jīng)濟(jì)損失，或存在輕微經(jīng)營(yíng)風(fēng)險(xiǎn);

（4）信息外泄或披露會(huì)造成嚴(yán)重商譽(yù)損失，會(huì)造成嚴(yán)重經(jīng)濟(jì)損失，或存在嚴(yán)重經(jīng)營(yíng)風(fēng)險(xiǎn)。

4.4? 數(shù)據(jù)資產(chǎn)安全檢測(cè)

為了進(jìn)一步明確山東煙草數(shù)據(jù)庫(kù)安全所面臨的問(wèn)題，采用數(shù)據(jù)庫(kù)安全檢測(cè)工具對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全掃描。掃描的安全問(wèn)題包括：數(shù)據(jù)庫(kù)漏洞、配置缺陷、危險(xiǎn)代碼、缺省口令、審計(jì)情

況、補(bǔ)丁狀態(tài)等一系列安全問(wèn)題的情況以及修復(fù)建議。圖6是風(fēng)險(xiǎn)分布-檢測(cè)項(xiàng)類型圖，即Oracle數(shù)據(jù)庫(kù)存在的安全隱患綜合圖。數(shù)據(jù)管理員根據(jù)修復(fù)建議，對(duì)數(shù)據(jù)庫(kù)問(wèn)題進(jìn)行了漏洞整 改、數(shù)據(jù)庫(kù)版本升級(jí)、口令強(qiáng)化、關(guān)閉不必要用戶等修復(fù)工作。

4.5? 數(shù)據(jù)資產(chǎn)安全加固

升級(jí)數(shù)據(jù)庫(kù)或系統(tǒng)配置是提高數(shù)據(jù)安全性的常見(jiàn)手段。但是山東煙草存在復(fù)雜的應(yīng)用體系以及海量的數(shù)據(jù)，升級(jí)時(shí)必須進(jìn)行全適應(yīng)測(cè)試，以防止業(yè)務(wù)異常問(wèn)題出現(xiàn)，會(huì)耗費(fèi)極大的人力和財(cái)力。因此，為了提高效率，同時(shí)保證數(shù)據(jù)庫(kù)的安全性，采用了帶有虛擬補(bǔ)丁功能的數(shù)據(jù)庫(kù)防火墻產(chǎn)品。

數(shù)據(jù)庫(kù)防火墻能夠解決數(shù)據(jù)漏洞、錯(cuò)誤配置、惡意代碼等多種數(shù)據(jù)庫(kù)安全問(wèn)題。虛擬補(bǔ)?。ㄈ鐖D7所示）不需要升級(jí)、重啟數(shù)據(jù)庫(kù)，就可以達(dá)到防護(hù)數(shù)據(jù)庫(kù)遭到漏洞、惡意代碼攻擊的問(wèn)題，是一種適用于山東煙草數(shù)據(jù)安全現(xiàn)狀的有效方法。

4.6? 數(shù)據(jù)監(jiān)控與溯源

審計(jì)系統(tǒng)能夠自動(dòng)化監(jiān)控用戶行為，及時(shí)發(fā)現(xiàn)針對(duì)數(shù)據(jù)庫(kù)的攻擊行為，阻斷風(fēng)險(xiǎn)操作。當(dāng)安全問(wèn)題發(fā)生后，還能根據(jù)審計(jì)日志追本溯源，便于責(zé)任追查。對(duì)于數(shù)據(jù)庫(kù)監(jiān)控審計(jì)系統(tǒng)，要求能做到以下幾點(diǎn)：

（1）報(bào)表類型：日?qǐng)?bào)、周報(bào)、月報(bào)、專項(xiàng)報(bào)表等;

（2）報(bào)表內(nèi)容：風(fēng)險(xiǎn)分布狀況、客戶端統(tǒng)計(jì)分析、語(yǔ)句統(tǒng)計(jì)分析、性能狀況等;

（3）統(tǒng)計(jì)圖展現(xiàn)形式：柱形圖、曲線圖、雙軸折線圖等。

數(shù)據(jù)庫(kù)審計(jì)如圖8所示，審計(jì)產(chǎn)品能夠檢測(cè)到高危操作，并以圖標(biāo)的形式直觀地展現(xiàn)出來(lái)。

4.7? 數(shù)據(jù)加密防護(hù)

數(shù)據(jù)加密是數(shù)據(jù)防護(hù)的最后一道防線。數(shù)據(jù)加密的目的是即便數(shù)據(jù)泄露，也能保障數(shù)據(jù)不被識(shí)別或惡意利用。我們從應(yīng)用層、網(wǎng)關(guān)層、交換基層、數(shù)據(jù)庫(kù)層、主機(jī)層等多個(gè)層面進(jìn)行了數(shù)據(jù)加密方案的論證和實(shí)驗(yàn)，最終發(fā)現(xiàn)數(shù)據(jù)庫(kù)層加密最適合煙草行業(yè)的業(yè)務(wù)場(chǎng)景。

其他層面的數(shù)據(jù)加密要么會(huì)導(dǎo)致應(yīng)用的大幅改造，要么會(huì)導(dǎo)致業(yè)務(wù)性能下降超過(guò)20%，這些都是難以接受的。而數(shù)據(jù)庫(kù)層加密對(duì)性能影響較低，是目前最佳的數(shù)據(jù)加密解決方案。

4.8? 數(shù)據(jù)分發(fā)脫敏

數(shù)據(jù)安全的一個(gè)關(guān)鍵點(diǎn)是保障流動(dòng)中數(shù)據(jù)的安全。數(shù)據(jù)的價(jià)值來(lái)自共享和分發(fā)。分發(fā)必須符合一定的規(guī)范，對(duì)不同類型的數(shù)據(jù)采用不同的脫敏方案后，再實(shí)施分發(fā)。山東煙草基于自身數(shù)據(jù)特征和分發(fā)場(chǎng)景形成了一套標(biāo)準(zhǔn)的數(shù)據(jù)分發(fā)規(guī)范，詳細(xì)規(guī)范了不同類型數(shù)據(jù)的脫敏規(guī)則。具體數(shù)據(jù)脫敏規(guī)則如圖9所示。

4.9? 數(shù)據(jù)權(quán)限加固

數(shù)據(jù)資產(chǎn)自身雖然提供了一定的權(quán)限體系，但這些權(quán)限體系在權(quán)限的細(xì)粒度上存在問(wèn)題。導(dǎo)致很多能接觸到數(shù)據(jù)的數(shù)據(jù)操作者，可能成為數(shù)據(jù)泄露的潛在風(fēng)險(xiǎn)。為了兼顧實(shí)時(shí)性和安全性，我們采用動(dòng)態(tài)脫敏技術(shù)。使不同權(quán)限的數(shù)據(jù)操作人員，看到的數(shù)據(jù)形態(tài)，特征各不相同。保障了數(shù)據(jù)在操作過(guò)程中不出現(xiàn)泄露的問(wèn)題。具體數(shù)據(jù)權(quán)限加固如圖10所示：授權(quán)用戶可以看到真實(shí)數(shù)據(jù)值，而非授權(quán)用戶A只能看到遮蔽后的部分值，而采用不同策略的非授權(quán)用戶B則會(huì)看到仿真數(shù)據(jù)。但庫(kù)中存儲(chǔ)的是真實(shí)數(shù)據(jù)，利用動(dòng)態(tài)脫敏技術(shù)及保障了原始數(shù)據(jù)存儲(chǔ)安全，同時(shí)又有效避免了數(shù)據(jù)在操作過(guò)程中被泄露的風(fēng)險(xiǎn)。

4.10? 數(shù)據(jù)安全管理制度

數(shù)據(jù)安全實(shí)踐必定是技術(shù)和管理相結(jié)合，制定合理的數(shù)據(jù)安全管理制度非常重要。我們參考《ISO27001-2013信息安全管理體系要求》，將管理制度分為四級(jí)進(jìn)行建立，如圖11所示。

一級(jí)管理制度文件為方針政策、二級(jí)管理制度文件為制度規(guī)范、三級(jí)管理制度文件為操作明細(xì)、四級(jí)管理制度文件為基礎(chǔ)模板。除一級(jí)文件外，其他級(jí)別的文件在制定的時(shí)候具有唯一上級(jí)，同級(jí)文檔內(nèi)容不能重復(fù)，最終形成樹(shù)狀結(jié)構(gòu)。

4.10.1? 一級(jí)文件

由決策層指導(dǎo)編制并發(fā)布，明確數(shù)據(jù)安全工作的總體方針和綱要，確定開(kāi)展數(shù)據(jù)安全工作的目標(biāo)和基本原則，主要內(nèi)容包括：數(shù)據(jù)安全相關(guān)責(zé)任的劃分、數(shù)據(jù)安全工作的范圍、決策機(jī)制以及數(shù)據(jù)安全工作技術(shù)路線。

4.10.2? 二級(jí)文件

在總體方針的框架下，形成基于數(shù)據(jù)場(chǎng)景的制度規(guī)范，如數(shù)據(jù)安全管理規(guī)范（通用規(guī)范）、數(shù)據(jù)共享管理規(guī)范、數(shù)據(jù)資產(chǎn)管理規(guī)范等。二級(jí)文件要明確相關(guān)角色的權(quán)利和義務(wù)，面向相關(guān)對(duì)象（包括人、應(yīng)用、工具）提出要求。

4.10.3? 三級(jí)文件

基于二級(jí)文件提出的要求，形成具體的執(zhí)行文件，如脫敏規(guī)范、審批流程、審計(jì)日志規(guī)范等，三級(jí)文件是指導(dǎo)技術(shù)落地的基礎(chǔ)。

4.10.4? 四級(jí)文件

四級(jí)文件是基礎(chǔ)輔助類文件，一般都是由三級(jí)文件在執(zhí)行過(guò)程中產(chǎn)生或沉淀而來(lái)，例如：數(shù)據(jù)權(quán)限申請(qǐng)模板、脫敏申請(qǐng)模板、流程審批模板等。

4.11? 人員安全培訓(xùn)

人為因素一直是數(shù)據(jù)安全研究的重點(diǎn)內(nèi)容，數(shù)據(jù)從產(chǎn)生到使用，每個(gè)環(huán)節(jié)都離不開(kāi)人的影響。因此，有必要對(duì)管理人員進(jìn)行數(shù)據(jù)安全培訓(xùn)，加強(qiáng)運(yùn)維人員、管理人員、普通用戶的安全意識(shí)以降低人為因素的影響。根據(jù)實(shí)際經(jīng)驗(yàn)來(lái)看，培訓(xùn)應(yīng)當(dāng)從以下兩方面入手。

4.11.1? 意識(shí)培養(yǎng)和培訓(xùn)

根據(jù)接觸數(shù)據(jù)的人員實(shí)際情況和需求，對(duì)有關(guān)人員進(jìn)行意識(shí)培養(yǎng)和應(yīng)急技能培訓(xùn)，以便能達(dá)到數(shù)據(jù)安全運(yùn)營(yíng)的基本要求，最終達(dá)到數(shù)據(jù)安全運(yùn)營(yíng)的貫徹、實(shí)施、執(zhí)行和維護(hù)。例如：針對(duì)數(shù)據(jù)操作人員，重點(diǎn)在于安全意識(shí)的培訓(xùn)、安全事件教育等。針對(duì)運(yùn)維人員則是在思想培訓(xùn)的基礎(chǔ)上要做大量數(shù)據(jù)安全運(yùn)營(yíng)的技能培訓(xùn)。

4.11.2? 定期做應(yīng)急演練與總結(jié)

運(yùn)維人員應(yīng)該定期開(kāi)展應(yīng)急演練，來(lái)提高應(yīng)對(duì)突發(fā)事件的能力。應(yīng)急演練過(guò)程如下：

應(yīng)急演練前，運(yùn)維人員應(yīng)明確演練的范圍和演練項(xiàng)目，熟悉應(yīng)急演練環(huán)境，制訂詳細(xì)的應(yīng)急演練方案，準(zhǔn)備應(yīng)急演練環(huán)境并測(cè)試，并要對(duì)參加演練人員進(jìn)行演練前培訓(xùn)。

正式演練時(shí)，其他運(yùn)行和實(shí)施小組人員將配合用戶完成全程演練工作，并隨時(shí)準(zhǔn)備對(duì)突發(fā)事件進(jìn)行處置。

演練完成后，運(yùn)維人員應(yīng)進(jìn)行演練工作匯報(bào)，總結(jié)演練，形成針對(duì)不同情況的應(yīng)急響應(yīng)方案。

應(yīng)至少每半年組織一次安全應(yīng)急演練工作，如大規(guī)模病毒爆發(fā)、安全設(shè)備故障等，并生成總結(jié)報(bào)告表。

4.12? 數(shù)據(jù)安全應(yīng)急響應(yīng)

數(shù)據(jù)安全建設(shè)一個(gè)長(zhǎng)期持續(xù)的過(guò)程，需要在組織內(nèi)持續(xù)性地落實(shí)數(shù)據(jù)安全的相關(guān)制度和流程，并基于組織的業(yè)務(wù)變化和技術(shù)發(fā)展不斷地調(diào)整和優(yōu)化。要想做好數(shù)據(jù)運(yùn)營(yíng)，關(guān)鍵在于應(yīng)急管理。應(yīng)急管理應(yīng)包含以下兩方面內(nèi)容。

4.12.1? 應(yīng)急響應(yīng)目標(biāo)

建立應(yīng)急組織機(jī)構(gòu)和工作機(jī)制，確保在重點(diǎn)時(shí)期、安全事件高發(fā)期的數(shù)據(jù)安全保障工作的順利實(shí)施，當(dāng)面對(duì)重大數(shù)據(jù)安全事故時(shí)具備應(yīng)對(duì)手段;要確保在應(yīng)急組織的協(xié)調(diào)下，能夠高效有序地開(kāi)展數(shù)據(jù)安全運(yùn)營(yíng)工作;要具有完善的應(yīng)急機(jī)制和應(yīng)急預(yù)案，從而在應(yīng)急狀態(tài)下對(duì)業(yè)務(wù)應(yīng)用進(jìn)行有效支撐，滿足業(yè)務(wù)連續(xù)性要求，防止業(yè)務(wù)中斷。

（1）工作目標(biāo)。1）建立應(yīng)對(duì)應(yīng)急事件的快速高效、分工明確、責(zé)任到人、常備不懈的應(yīng)急組織及保障體系;2）建立應(yīng)對(duì)應(yīng)急事件防范、指揮、處置體制和機(jī)制，提高處理和解決應(yīng)急事件的響應(yīng)能力;3）通過(guò)規(guī)范應(yīng)急事件的等級(jí)分類，確定不同等級(jí)應(yīng)急事件的啟動(dòng)程序，明確各部門的職責(zé)和權(quán)利;4）盡快消除事件影響，盡可能減少事故造成的人員和財(cái)產(chǎn)損失。

（2）工作原則。數(shù)據(jù)安全運(yùn)營(yíng)應(yīng)急管理工作應(yīng)堅(jiān)持以下原則：堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé);堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置;堅(jiān)持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合;堅(jiān)持誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，充分發(fā)揮各方面力量，共同做好安全事件的預(yù)防和處置工作。

4.12.2? 應(yīng)急響應(yīng)流程

（1）明確組織機(jī)構(gòu)。為加數(shù)據(jù)安全運(yùn)營(yíng)保障工作，有效應(yīng)對(duì)信息安全突發(fā)事件，應(yīng)明確安全應(yīng)急指揮、響應(yīng)、處置職責(zé)，應(yīng)建立相應(yīng)的組織體系，負(fù)責(zé)領(lǐng)導(dǎo)、協(xié)調(diào)、處理應(yīng)急響應(yīng)工作和突發(fā)緊急安全事件。應(yīng)急保障臨時(shí)小組框架如圖12所示。

（2）應(yīng)急事件分級(jí)。安全事件是指由于人為因素、軟硬件缺陷或故障、自然災(zāi)害等，對(duì)云平臺(tái)網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害，對(duì)社會(huì)造成負(fù)面影響的事件。

應(yīng)急保障組織應(yīng)根據(jù)安全事件的危害和損失的程度，對(duì)安全事件進(jìn)行分級(jí)，參照《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》（中網(wǎng)辦發(fā)文〔2017〕4號(hào)）中對(duì)網(wǎng)絡(luò)安全事件的分級(jí)方式，將安全事件分為A、B、C、D四級(jí)，分別對(duì)應(yīng)特別重大安全事件、重大安全事件、較大安全事件、一般安全事件。事件定級(jí)要求如下：

A級(jí)：核心應(yīng)用服務(wù)器、核心數(shù)據(jù)庫(kù)服務(wù)器、核心數(shù)據(jù)備份設(shè)備、核心業(yè)務(wù)系統(tǒng)、核心數(shù)據(jù)庫(kù)故障或宕機(jī)。此類信息系統(tǒng)故障涉及全業(yè)務(wù)系統(tǒng)范圍，超過(guò)兩個(gè)小時(shí)以上，嚴(yán)重影響工作的正常進(jìn)行。

B級(jí)：核心應(yīng)用服務(wù)器設(shè)備、核心數(shù)據(jù)庫(kù)服務(wù)器設(shè)備、核心數(shù)據(jù)備份設(shè)備、核心業(yè)務(wù)、核心數(shù)據(jù)庫(kù)系統(tǒng)故障或宕機(jī)。此類信息系統(tǒng)故障涉及到全業(yè)務(wù)系統(tǒng)范圍，在二個(gè)小時(shí)之內(nèi)，嚴(yán)重影響工作的正常進(jìn)行。

C級(jí)：?jiǎn)蝹€(gè)系統(tǒng)軟件（包含數(shù)據(jù)庫(kù)中的一個(gè)節(jié)點(diǎn)，集群中的一個(gè)應(yīng)用端口）、單個(gè)業(yè)務(wù)系統(tǒng)故障，超過(guò)二個(gè)小時(shí)以上，影響部分工作的正常進(jìn)行。

D級(jí)：?jiǎn)蝹€(gè)系統(tǒng)軟件、單個(gè)業(yè)務(wù)系統(tǒng)，無(wú)法使用超過(guò)30分鐘以上，影響業(yè)務(wù)范圍較小。

（3）應(yīng)急處置。應(yīng)急處置流程如圖13所示，由于突發(fā)事件發(fā)生的位置、影響和時(shí)間是不可預(yù)知的，應(yīng)急組織要求能夠靈活應(yīng)對(duì)這種不確定性因素。遵循“分級(jí)響應(yīng)”的原則設(shè)置應(yīng)急響應(yīng)機(jī)構(gòu)。這種分級(jí)響應(yīng)的機(jī)制可以最大限度地利用有限資源滿足全網(wǎng)全平臺(tái)的應(yīng)急響應(yīng)需求，強(qiáng)調(diào)不同等級(jí)的風(fēng)險(xiǎn)用相應(yīng)的資源來(lái)應(yīng)對(duì)，明確設(shè)置每一等級(jí)相應(yīng)的處置負(fù)責(zé)人和資源投入，確?？焖儆行У靥幹猛话l(fā)事件。

（4）調(diào)查與評(píng)估。特別重大網(wǎng)絡(luò)安全事件由應(yīng)急辦組織，應(yīng)急處置組進(jìn)行調(diào)查處理和總結(jié)評(píng)估，并按程序上報(bào)。重大及以下網(wǎng)絡(luò)安全事件由應(yīng)急處置組自行組織調(diào)查處理和總結(jié)評(píng)估，其中重大網(wǎng)絡(luò)安全事件相關(guān)總結(jié)調(diào)查報(bào)告報(bào)應(yīng)急辦?？偨Y(jié)調(diào)查報(bào)告應(yīng)對(duì)事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評(píng)估，提出處理意見(jiàn)和改進(jìn)措施。事件的調(diào)查處理和總結(jié)評(píng)估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。信息安全事件應(yīng)急處置工作結(jié)束后，信息安全處置組在三個(gè)工作日內(nèi)對(duì)事件處置過(guò)程和結(jié)果詳細(xì)記錄在事件報(bào)告單中，并將事件總結(jié)報(bào)告進(jìn)行備案，歸檔保存。

（5）安全事件報(bào)告表。所有信息安全事件應(yīng)填寫(xiě)安全事件報(bào)告表。

5? 結(jié)? 論

山東煙草開(kāi)創(chuàng)性地把熟度模型與數(shù)據(jù)生命周期相結(jié)合，形成了特色的數(shù)據(jù)安全治理思路。山東煙草不光有數(shù)據(jù)治理思路，更有治理決心、整體規(guī)劃和短期目標(biāo)以及實(shí)踐能力。在做了大量實(shí)踐調(diào)研的基礎(chǔ)上，針對(duì)數(shù)據(jù)資產(chǎn)梳理、敏感數(shù)據(jù)識(shí)別、數(shù)據(jù)分級(jí)分類、數(shù)據(jù)資產(chǎn)安全檢測(cè)、數(shù)據(jù)資產(chǎn)安全加固、數(shù)據(jù)監(jiān)控與溯源、數(shù)據(jù)加密防護(hù)、數(shù)據(jù)分發(fā)脫敏、數(shù)據(jù)安全管理制度、數(shù)據(jù)權(quán)限加固、人員安全培訓(xùn)和數(shù)據(jù)安全應(yīng)急響應(yīng)等棘手問(wèn)題，提出解決方案。但相信隨著數(shù)據(jù)安全形勢(shì)的發(fā)展變化，還會(huì)出現(xiàn)新的挑戰(zhàn)，在不斷深入實(shí)踐的過(guò)程中也會(huì)有新的安全問(wèn)題出現(xiàn)。我們山東煙草人一定會(huì)迎難直上，披荊斬棘，不斷面對(duì)新的安全挑戰(zhàn)，不斷征服新的安全挑戰(zhàn)。

參考文獻(xiàn)：

[1] 歐洲聯(lián)盟.通用數(shù)據(jù)保護(hù)條例[S/OL].（2018-05-25）.https：//baike.baidu.com/item/%E9%80%9A%E7%94%A8%E6%95%B0%E6%8D%AE%E4%BF%9D%E6%8A%A4%E6%9D%A1%E4%BE%8B/22616576？fr=Aladdin.

[2] 美國(guó)聯(lián)邦貿(mào)易委員會(huì).2017年隱私與數(shù)據(jù)安全保護(hù)工作報(bào)告 [A/OL].（2018-01-18）https：//www.useit.com.cn/thread- 18230-1-1.html

[3] 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC 260）.信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型：GB/T 37988-2019 [S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2019.

作者簡(jiǎn)介：宋楠（1982-），男，漢族，山東濟(jì)南人，主任科員，高級(jí)工程師，碩士，研究方向：軟件工程;仇道霞（1973-），女，漢族，山東濟(jì)南人，副主任科員，高級(jí)工程師，碩士，研究方向：軟件工程。