基于“數(shù)據(jù)安全”的數(shù)據(jù)管理平臺研究

【關(guān)鍵詞】大數(shù)據(jù)；安全；數(shù)據(jù)管理；信息技術(shù)

引言

伴隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展和新技術(shù)的廣泛應(yīng)用，數(shù)字技術(shù)已經(jīng)滲透到各行業(yè)領(lǐng)域，《中華人民共和國數(shù)據(jù)安全法》[1]第三條指出：“數(shù)據(jù)安全，是指通過采取必要措施，使數(shù)據(jù)處于不發(fā)生泄漏、破壞、丟失的風(fēng)險，以及合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力?！睌?shù)據(jù)安全是一個綜合的概念，涉及數(shù)據(jù)整個生命周期，包括采集安全、傳輸安全、存儲安全、處理安全、交換安全、銷毀安全6個主要環(huán)節(jié)，在該生命周期中需要持續(xù)保證數(shù)據(jù)的安全狀態(tài)，保證數(shù)據(jù)的機(jī)密性、完整性以及可用性。

本文重點(diǎn)研究生產(chǎn)運(yùn)營時的常見數(shù)據(jù)安全問題及解決實(shí)踐。

一、生產(chǎn)運(yùn)營時常見的數(shù)據(jù)安全問題

（一）敏感數(shù)據(jù)無防護(hù)，開發(fā)人員任意看

數(shù)據(jù)開發(fā)人員可以無限制地查看、修改、刪除甚至下載所有敏感數(shù)據(jù)，數(shù)據(jù)安全完全靠開發(fā)人員的個人意識主導(dǎo)，風(fēng)險極大，一旦發(fā)生安全事故，可能就是全庫被拖。

數(shù)據(jù)管理人員無法對開發(fā)人員的數(shù)據(jù)使用申請進(jìn)行管控，導(dǎo)致對于開發(fā)人員是否越權(quán)、違規(guī)使用數(shù)據(jù)無法進(jìn)行判斷和控制；數(shù)據(jù)開發(fā)過程中是否有高危操作也無法進(jìn)行及時阻斷。

（二）數(shù)據(jù)庫訪問無管控，高危工具隨意用

數(shù)據(jù)開發(fā)人員能夠通過任何終端不受限制地連接到數(shù)據(jù)庫，這導(dǎo)致數(shù)據(jù)庫存在完全暴露于外部的風(fēng)險。若內(nèi)網(wǎng)中的終端遭受攻擊，數(shù)據(jù)庫很可能也會被掃描和侵入[2]。此外，使用遠(yuǎn)程控制工具直接訪問數(shù)據(jù)庫的做法存在安全隱患，因?yàn)橘~戶、密碼和數(shù)據(jù)流可能會經(jīng)過這些第三方服務(wù)器，有被記錄和盜用的風(fēng)險，等同于數(shù)據(jù)被暴露在互聯(lián)網(wǎng)上[3]。

（三）數(shù)據(jù)需求和數(shù)據(jù)傳輸?shù)膯栴}

首先存在著重要敏感數(shù)據(jù)存儲在個人終端之中，終端有木馬或者遺失都會造成數(shù)據(jù)泄露風(fēng)險；然后是數(shù)據(jù)發(fā)送過程往往是通過微信等手段進(jìn)行，這種通過第三方工具在互聯(lián)網(wǎng)上傳播的是相關(guān)數(shù)據(jù)安全條例中嚴(yán)格禁止的。

（四）日志記錄不完整，發(fā)生事故難追

數(shù)據(jù)庫的操作日志，沒有記錄全量歷史操作記錄，特別是高危操作的日志記錄沒有完成，日志操作沒有對應(yīng)到實(shí)際的開發(fā)人員、任務(wù)管理人員、數(shù)據(jù)需求人員，一是無法做到事后追責(zé)，二是無法做到高危人員預(yù)警和高危操作分析預(yù)警。

二、數(shù)據(jù)安全管理的策略

（一）加強(qiáng)安全制度建設(shè)，落實(shí)“人防”

加強(qiáng)安全制度建設(shè)，實(shí)施有效的“人防”策略。強(qiáng)調(diào)建立和執(zhí)行關(guān)于數(shù)據(jù)處理和訪問的嚴(yán)格規(guī)程的必要性，以及在組織內(nèi)部培養(yǎng)一種貫徹?cái)?shù)據(jù)安全的文化。通過增強(qiáng)員工的安全意識和責(zé)任感，確保每位員工都能在保護(hù)數(shù)據(jù)安全方面發(fā)揮關(guān)鍵作用。

日常生產(chǎn)中，加強(qiáng)安全培訓(xùn)，開展全員數(shù)據(jù)安全意識培訓(xùn)和專業(yè)培訓(xùn)。制定全面、專業(yè)的培訓(xùn)計(jì)劃，針對不同部門和崗位的需求進(jìn)行有針對性地培訓(xùn)，增強(qiáng)員工的安全意識，提升其技能水平。

在應(yīng)急響應(yīng)方面，旨在建立完善的應(yīng)急響應(yīng)機(jī)制和預(yù)案，以便在發(fā)生意外情況時能夠快速有效地應(yīng)對和處置。包括定期進(jìn)行數(shù)據(jù)安全演練，以確保員工的熟練掌握和應(yīng)急響應(yīng)機(jī)制的有效執(zhí)行。

（二）加強(qiáng)技術(shù)平臺建設(shè)，落實(shí)“技防”

1.流程管控

為了確保數(shù)據(jù)安全，符合數(shù)據(jù)分級分類管理原則和針對性授權(quán)，數(shù)據(jù)開發(fā)人員需要通過需求單管理模塊進(jìn)行需求的提交、分析后得出數(shù)據(jù)庫表使用范圍，然后通過審核人員進(jìn)行授權(quán)，數(shù)據(jù)開發(fā)人員才能獲取對應(yīng)的數(shù)據(jù)權(quán)限，結(jié)合受控開發(fā)功能進(jìn)行數(shù)據(jù)開發(fā)，開發(fā)完畢后經(jīng)過審核人員的審核后才能通過對應(yīng)模塊使用。

2.受控開發(fā)

對于數(shù)據(jù)開發(fā)人員開放式的數(shù)據(jù)庫數(shù)據(jù)訪問會導(dǎo)致敏感數(shù)據(jù)管理失控，需要通過業(yè)務(wù)管理和開發(fā)工具進(jìn)行約束。首先，進(jìn)行數(shù)據(jù)權(quán)限控制，通過數(shù)據(jù)權(quán)限控制后開發(fā)人員只能看到權(quán)限內(nèi)數(shù)據(jù)；其次，數(shù)據(jù)開發(fā)人員通過唯一的訪問入口進(jìn)入可視化數(shù)據(jù)開發(fā)模塊進(jìn)行數(shù)據(jù)操作；第三，開發(fā)期間控制數(shù)據(jù)訪問條數(shù)，同步記錄詳細(xì)訪問日志；第四，開發(fā)界面具備水印功能，實(shí)現(xiàn)整體受控開發(fā)。

3.非接觸式數(shù)據(jù)傳輸

數(shù)據(jù)開發(fā)人員通過下載數(shù)據(jù)到個人終端，再通過微信把數(shù)據(jù)結(jié)果發(fā)送給數(shù)據(jù)需求人員，中間存在多個風(fēng)險點(diǎn)。且由于開發(fā)人員的流動性和第三方產(chǎn)商的不確定性導(dǎo)致數(shù)據(jù)風(fēng)險上升，數(shù)據(jù)通過微信在互聯(lián)網(wǎng)傳播也是數(shù)據(jù)泄露的重點(diǎn)問題。通過需求單管理結(jié)合數(shù)據(jù)權(quán)限控制模塊，加上可視化數(shù)據(jù)開發(fā)的組合方式，讓數(shù)據(jù)開發(fā)人員只能夠根據(jù)數(shù)據(jù)需求申請對應(yīng)的數(shù)據(jù)庫表進(jìn)行數(shù)據(jù)開發(fā)，結(jié)果數(shù)據(jù)不出平臺，通過需求管理模塊把數(shù)據(jù)結(jié)果與需求單進(jìn)行關(guān)聯(lián)，數(shù)據(jù)需求人員就能通過數(shù)據(jù)管理模塊自行下載數(shù)據(jù)，全程開發(fā)人員不能夠下載結(jié)果數(shù)據(jù)，需求人員也只能通過政務(wù)外網(wǎng)進(jìn)行下載操作。

4.日志追溯

日志記錄是事故發(fā)生后進(jìn)行數(shù)據(jù)追蹤的有力手段，通過系統(tǒng)登錄操作、數(shù)據(jù)訪問操作、開發(fā)語句可以對接觸到數(shù)據(jù)的人員進(jìn)行監(jiān)控和預(yù)警。通過日志審計(jì)模塊進(jìn)行詳細(xì)日志記錄，對數(shù)據(jù)開發(fā)人員還有警示作用。

（三）加強(qiáng)數(shù)據(jù)隔離措施，落實(shí)“物防”

對重要數(shù)據(jù)、核心數(shù)據(jù)要嚴(yán)格執(zhí)行國家及行業(yè)有關(guān)數(shù)據(jù)安全管理規(guī)定，采取加密等相關(guān)技術(shù)措施防止數(shù)據(jù)泄露和未經(jīng)授權(quán)訪問，并建立定期備份恢復(fù)機(jī)制。加強(qiáng)業(yè)務(wù)連續(xù)性管理，制定相關(guān)應(yīng)急預(yù)案，健全應(yīng)急處置機(jī)制。

結(jié)合實(shí)際，加強(qiáng)數(shù)據(jù)異地備份。對重要信息系統(tǒng)要落實(shí)異地?cái)?shù)據(jù)備份和恢復(fù)措施，數(shù)據(jù)備份要符合安全可靠、及時可用的要求，數(shù)據(jù)異地備份節(jié)點(diǎn)與主節(jié)點(diǎn)之間網(wǎng)絡(luò)鏈路帶寬應(yīng)滿足數(shù)據(jù)備份需求。

（四）數(shù)據(jù)管理平臺設(shè)計(jì)

1.業(yè)務(wù)流程圖

平臺上線后參與人分別為數(shù)據(jù)需求方、數(shù)據(jù)管理方、數(shù)據(jù)開發(fā)方，按照標(biāo)準(zhǔn)化的數(shù)據(jù)需求開發(fā)流程進(jìn)行開發(fā)，實(shí)現(xiàn)數(shù)據(jù)需求清晰、數(shù)據(jù)開發(fā)安全可控、數(shù)據(jù)共享便捷。

2.功能架構(gòu)

（1）需求單模塊

實(shí)現(xiàn)數(shù)據(jù)的需求發(fā)起、流程審批與授權(quán)獲取的功能，通過需求單，串聯(lián)整個數(shù)據(jù)開發(fā)流程，同時由于有申請審批與數(shù)據(jù)授權(quán)獲取環(huán)節(jié)，使整個流程從需求發(fā)起到最終成果交付做到數(shù)據(jù)安全的可控。

（2）數(shù)據(jù)權(quán)限控制模塊

實(shí)現(xiàn)數(shù)據(jù)管理平臺內(nèi)各類賬號的集中管控，確保賬號與人員對應(yīng)的唯一性；支持建立權(quán)限臺賬，對數(shù)據(jù)庫、表等的數(shù)據(jù)權(quán)限進(jìn)行統(tǒng)一管理；支持賬號關(guān)聯(lián)，實(shí)現(xiàn)賬號臺賬、權(quán)限臺賬的關(guān)聯(lián)映射，實(shí)現(xiàn)人、賬號、權(quán)限的關(guān)系綁定。

（3）資產(chǎn)管理模塊

1）數(shù)據(jù)源管理：提供Mysql、PostgreSql、Oracle、達(dá)夢、SQLServer等數(shù)據(jù)庫的賬號管理功能，用于后續(xù)數(shù)據(jù)資產(chǎn)掃描。

2）數(shù)據(jù)資產(chǎn)掃描：支持配置掃描任務(wù)，定期執(zhí)行元數(shù)據(jù)掃描，獲取最新的庫、表等數(shù)據(jù)資產(chǎn)信息。

3）數(shù)據(jù)資產(chǎn)掃描報(bào)告：展示每次掃描任務(wù)情況，包括任務(wù)名稱、數(shù)據(jù)源信息、任務(wù)開始時間、任務(wù)結(jié)束時間、掃描條數(shù)、異常條數(shù)等。

4）任務(wù)調(diào)度：提供任務(wù)配置管理功能，支持用戶配置任務(wù)執(zhí)行周期及重試策略。

5）資產(chǎn)管理：提供管理員對數(shù)據(jù)庫管理與維護(hù)功能，支持?jǐn)?shù)據(jù)庫、表的新增、修改、刪除、查詢、設(shè)為可見/不可見功能。若設(shè)為不可見，在可視化數(shù)據(jù)開發(fā)模塊中將無法進(jìn)行賦權(quán)及數(shù)據(jù)開發(fā)操作。

6）資產(chǎn)展示：提供庫、表等資產(chǎn)的模糊檢索能力；并支持以卡片或列表方式展示資產(chǎn)信息。

7）元模型管理：管理元數(shù)據(jù)模型，如索引，外鍵字段等功能，支持自定義元模型。

（4）用戶管理模塊

1）系統(tǒng)管理：支持系統(tǒng)使用用戶、部門、權(quán)限角色的增刪改查操作。

2）廠商管理：提供對數(shù)據(jù)開發(fā)廠商信息的管理維護(hù)功能，包括對廠商的查詢、新增、修改、刪除和廠商人員管理。

3）消息通知：提供消息通知功能，了解申請審批進(jìn)度及結(jié)果。

（5）可視化數(shù)據(jù)開發(fā)模塊

為用戶提供數(shù)據(jù)開發(fā)工具，用戶無需記住數(shù)據(jù)庫的賬號密碼即可直接進(jìn)行數(shù)據(jù)開發(fā)，支持?jǐn)?shù)據(jù)權(quán)限控制、SQL語法分析、結(jié)果安全輸出等功能，并自動記錄操作記錄和結(jié)果，讓用戶的查詢?nèi)罩究勺匪荨?/p>

（6）安全審計(jì)模塊

日志審計(jì)模塊依托數(shù)據(jù)庫日志、開發(fā)操作日志等安全數(shù)據(jù)，利用數(shù)據(jù)分析能力實(shí)現(xiàn)數(shù)據(jù)的清洗、過濾、轉(zhuǎn)換，對用戶的操作行為，系統(tǒng)的訪問行為等進(jìn)行分析，幫助及時發(fā)現(xiàn)數(shù)據(jù)可疑操作行為。

（7）分類分級模塊

分類分級總覽，主要對老舊數(shù)據(jù)，現(xiàn)在正在接入的數(shù)據(jù)，以后擴(kuò)充的新類型數(shù)據(jù)，根據(jù)國家法律法規(guī)，省級規(guī)定，地區(qū)規(guī)定，客戶實(shí)際情況等，進(jìn)行定制規(guī)劃，做到數(shù)據(jù)分級的合法，合規(guī)，合情。分級分類模塊要支持?jǐn)?shù)據(jù)源多源異構(gòu)，解決實(shí)際生產(chǎn)中數(shù)據(jù)庫、文件等多種類型數(shù)據(jù)源問題；分級分類模塊要具備自動審核能力，如，自動化審核已有數(shù)據(jù)，針對新接入數(shù)據(jù)，實(shí)現(xiàn)自動分類分級，從而解決實(shí)際生產(chǎn)中數(shù)據(jù)量龐大，工作量繁多的問題。

結(jié)束語

本研究強(qiáng)調(diào)在數(shù)字化時代，數(shù)據(jù)安全的重要性不可忽視。本篇論文深入探討了通過綜合策略如強(qiáng)化安全制度、建設(shè)技術(shù)平臺以及優(yōu)化數(shù)據(jù)管理平臺來提升數(shù)據(jù)安全性的必要性。這些策略對于保護(hù)個人和企業(yè)的關(guān)鍵數(shù)據(jù)是至關(guān)重要的，同時對社會的數(shù)字安全也有著深遠(yuǎn)的影響。通過本研究，我們認(rèn)識到了建立全面而強(qiáng)大的數(shù)據(jù)安全架構(gòu)的重要性，以及在保護(hù)關(guān)鍵信息資產(chǎn)方面采取主動和全面措施的迫切性。

另外，還強(qiáng)調(diào)了在快速發(fā)展的數(shù)字化時代，數(shù)據(jù)安全已成為企業(yè)和個人不可或缺的關(guān)注點(diǎn)。本研究不僅揭示了數(shù)據(jù)安全領(lǐng)域的關(guān)鍵問題，而且提供了一系列切實(shí)可行的管理策略。