【關鍵詞】大數(shù)據(jù)；安全；數(shù)據(jù)管理；信息技術

引言

伴隨著數(shù)字經(jīng)濟的蓬勃發(fā)展和新技術的廣泛應用，數(shù)字技術已經(jīng)滲透到各行業(yè)領域，《中華人民共和國數(shù)據(jù)安全法》[1]第三條指出：“數(shù)據(jù)安全，是指通過采取必要措施，使數(shù)據(jù)處于不發(fā)生泄漏、破壞、丟失的風險，以及合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力?！睌?shù)據(jù)安全是一個綜合的概念，涉及數(shù)據(jù)整個生命周期，包括采集安全、傳輸安全、存儲安全、處理安全、交換安全、銷毀安全6個主要環(huán)節(jié)，在該生命周期中需要持續(xù)保證數(shù)據(jù)的安全狀態(tài)，保證數(shù)據(jù)的機密性、完整性以及可用性。

本文重點研究生產(chǎn)運營時的常見數(shù)據(jù)安全問題及解決實踐。

一、生產(chǎn)運營時常見的數(shù)據(jù)安全問題

（一）敏感數(shù)據(jù)無防護，開發(fā)人員任意看

數(shù)據(jù)開發(fā)人員可以無限制地查看、修改、刪除甚至下載所有敏感數(shù)據(jù)，數(shù)據(jù)安全完全靠開發(fā)人員的個人意識主導，風險極大，一旦發(fā)生安全事故，可能就是全庫被拖。

數(shù)據(jù)管理人員無法對開發(fā)人員的數(shù)據(jù)使用申請進行管控，導致對于開發(fā)人員是否越權、違規(guī)使用數(shù)據(jù)無法進行判斷和控制；數(shù)據(jù)開發(fā)過程中是否有高危操作也無法進行及時阻斷。

（二）數(shù)據(jù)庫訪問無管控，高危工具隨意用

數(shù)據(jù)開發(fā)人員能夠通過任何終端不受限制地連接到數(shù)據(jù)庫，這導致數(shù)據(jù)庫存在完全暴露于外部的風險。若內(nèi)網(wǎng)中的終端遭受攻擊，數(shù)據(jù)庫很可能也會被掃描和侵入[2]。此外，使用遠程控制工具直接訪問數(shù)據(jù)庫的做法存在安全隱患，因為賬戶、密碼和數(shù)據(jù)流可能會經(jīng)過這些第三方服務器，有被記錄和盜用的風險，等同于數(shù)據(jù)被暴露在互聯(lián)網(wǎng)上[3]。

（三）數(shù)據(jù)需求和數(shù)據(jù)傳輸?shù)膯栴}

首先存在著重要敏感數(shù)據(jù)存儲在個人終端之中，終端有木馬或者遺失都會造成數(shù)據(jù)泄露風險；然后是數(shù)據(jù)發(fā)送過程往往是通過微信等手段進行，這種通過第三方工具在互聯(lián)網(wǎng)上傳播的是相關數(shù)據(jù)安全條例中嚴格禁止的。

（四）日志記錄不完整，發(fā)生事故難追

數(shù)據(jù)庫的操作日志，沒有記錄全量歷史操作記錄，特別是高危操作的日志記錄沒有完成，日志操作沒有對應到實際的開發(fā)人員、任務管理人員、數(shù)據(jù)需求人員，一是無法做到事后追責，二是無法做到高危人員預警和高危操作分析預警。

二、數(shù)據(jù)安全管理的策略

（一）加強安全制度建設，落實“人防”

加強安全制度建設，實施有效的“人防”策略。強調(diào)建立和執(zhí)行關于數(shù)據(jù)處理和訪問的嚴格規(guī)程的必要性，以及在組織內(nèi)部培養(yǎng)一種貫徹數(shù)據(jù)安全的文化。通過增強員工的安全意識和責任感，確保每位員工都能在保護數(shù)據(jù)安全方面發(fā)揮關鍵作用。

日常生產(chǎn)中，加強安全培訓，開展全員數(shù)據(jù)安全意識培訓和專業(yè)培訓。制定全面、專業(yè)的培訓計劃，針對不同部門和崗位的需求進行有針對性地培訓，增強員工的安全意識，提升其技能水平。

在應急響應方面，旨在建立完善的應急響應機制和預案，以便在發(fā)生意外情況時能夠快速有效地應對和處置。包括定期進行數(shù)據(jù)安全演練，以確保員工的熟練掌握和應急響應機制的有效執(zhí)行。

（二）加強技術平臺建設，落實“技防”

1.流程管控

為了確保數(shù)據(jù)安全，符合數(shù)據(jù)分級分類管理原則和針對性授權，數(shù)據(jù)開發(fā)人員需要通過需求單管理模塊進行需求的提交、分析后得出數(shù)據(jù)庫表使用范圍，然后通過審核人員進行授權，數(shù)據(jù)開發(fā)人員才能獲取對應的數(shù)據(jù)權限，結合受控開發(fā)功能進行數(shù)據(jù)開發(fā)，開發(fā)完畢后經(jīng)過審核人員的審核后才能通過對應模塊使用。

2.受控開發(fā)

對于數(shù)據(jù)開發(fā)人員開放式的數(shù)據(jù)庫數(shù)據(jù)訪問會導致敏感數(shù)據(jù)管理失控，需要通過業(yè)務管理和開發(fā)工具進行約束。首先，進行數(shù)據(jù)權限控制，通過數(shù)據(jù)權限控制后開發(fā)人員只能看到權限內(nèi)數(shù)據(jù)；其次，數(shù)據(jù)開發(fā)人員通過唯一的訪問入口進入可視化數(shù)據(jù)開發(fā)模塊進行數(shù)據(jù)操作；第三，開發(fā)期間控制數(shù)據(jù)訪問條數(shù)，同步記錄詳細訪問日志；第四，開發(fā)界面具備水印功能，實現(xiàn)整體受控開發(fā)。

3.非接觸式數(shù)據(jù)傳輸

數(shù)據(jù)開發(fā)人員通過下載數(shù)據(jù)到個人終端，再通過微信把數(shù)據(jù)結果發(fā)送給數(shù)據(jù)需求人員，中間存在多個風險點。且由于開發(fā)人員的流動性和第三方產(chǎn)商的不確定性導致數(shù)據(jù)風險上升，數(shù)據(jù)通過微信在互聯(lián)網(wǎng)傳播也是數(shù)據(jù)泄露的重點問題。通過需求單管理結合數(shù)據(jù)權限控制模塊，加上可視化數(shù)據(jù)開發(fā)的組合方式，讓數(shù)據(jù)開發(fā)人員只能夠根據(jù)數(shù)據(jù)需求申請對應的數(shù)據(jù)庫表進行數(shù)據(jù)開發(fā)，結果數(shù)據(jù)不出平臺，通過需求管理模塊把數(shù)據(jù)結果與需求單進行關聯(lián)，數(shù)據(jù)需求人員就能通過數(shù)據(jù)管理模塊自行下載數(shù)據(jù)，全程開發(fā)人員不能夠下載結果數(shù)據(jù)，需求人員也只能通過政務外網(wǎng)進行下載操作。

4.日志追溯

日志記錄是事故發(fā)生后進行數(shù)據(jù)追蹤的有力手段，通過系統(tǒng)登錄操作、數(shù)據(jù)訪問操作、開發(fā)語句可以對接觸到數(shù)據(jù)的人員進行監(jiān)控和預警。通過日志審計模塊進行詳細日志記錄，對數(shù)據(jù)開發(fā)人員還有警示作用。

（三）加強數(shù)據(jù)隔離措施，落實“物防”

對重要數(shù)據(jù)、核心數(shù)據(jù)要嚴格執(zhí)行國家及行業(yè)有關數(shù)據(jù)安全管理規(guī)定，采取加密等相關技術措施防止數(shù)據(jù)泄露和未經(jīng)授權訪問，并建立定期備份恢復機制。加強業(yè)務連續(xù)性管理，制定相關應急預案，健全應急處置機制。

結合實際，加強數(shù)據(jù)異地備份。對重要信息系統(tǒng)要落實異地數(shù)據(jù)備份和恢復措施，數(shù)據(jù)備份要符合安全可靠、及時可用的要求，數(shù)據(jù)異地備份節(jié)點與主節(jié)點之間網(wǎng)絡鏈路帶寬應滿足數(shù)據(jù)備份需求。

（四）數(shù)據(jù)管理平臺設計

1.業(yè)務流程圖

平臺上線后參與人分別為數(shù)據(jù)需求方、數(shù)據(jù)管理方、數(shù)據(jù)開發(fā)方，按照標準化的數(shù)據(jù)需求開發(fā)流程進行開發(fā)，實現(xiàn)數(shù)據(jù)需求清晰、數(shù)據(jù)開發(fā)安全可控、數(shù)據(jù)共享便捷。

2.功能架構

（1）需求單模塊

實現(xiàn)數(shù)據(jù)的需求發(fā)起、流程審批與授權獲取的功能，通過需求單，串聯(lián)整個數(shù)據(jù)開發(fā)流程，同時由于有申請審批與數(shù)據(jù)授權獲取環(huán)節(jié)，使整個流程從需求發(fā)起到最終成果交付做到數(shù)據(jù)安全的可控。

（2）數(shù)據(jù)權限控制模塊

實現(xiàn)數(shù)據(jù)管理平臺內(nèi)各類賬號的集中管控，確保賬號與人員對應的唯一性；支持建立權限臺賬，對數(shù)據(jù)庫、表等的數(shù)據(jù)權限進行統(tǒng)一管理；支持賬號關聯(lián)，實現(xiàn)賬號臺賬、權限臺賬的關聯(lián)映射，實現(xiàn)人、賬號、權限的關系綁定。

（3）資產(chǎn)管理模塊

1）數(shù)據(jù)源管理：提供Mysql、PostgreSql、Oracle、達夢、SQLServer等數(shù)據(jù)庫的賬號管理功能，用于后續(xù)數(shù)據(jù)資產(chǎn)掃描。

2）數(shù)據(jù)資產(chǎn)掃描：支持配置掃描任務，定期執(zhí)行元數(shù)據(jù)掃描，獲取最新的庫、表等數(shù)據(jù)資產(chǎn)信息。

3）數(shù)據(jù)資產(chǎn)掃描報告：展示每次掃描任務情況，包括任務名稱、數(shù)據(jù)源信息、任務開始時間、任務結束時間、掃描條數(shù)、異常條數(shù)等。

4）任務調(diào)度：提供任務配置管理功能，支持用戶配置任務執(zhí)行周期及重試策略。

5）資產(chǎn)管理：提供管理員對數(shù)據(jù)庫管理與維護功能，支持數(shù)據(jù)庫、表的新增、修改、刪除、查詢、設為可見/不可見功能。若設為不可見，在可視化數(shù)據(jù)開發(fā)模塊中將無法進行賦權及數(shù)據(jù)開發(fā)操作。

6）資產(chǎn)展示：提供庫、表等資產(chǎn)的模糊檢索能力；并支持以卡片或列表方式展示資產(chǎn)信息。

7）元模型管理：管理元數(shù)據(jù)模型，如索引，外鍵字段等功能，支持自定義元模型。

（4）用戶管理模塊

1）系統(tǒng)管理：支持系統(tǒng)使用用戶、部門、權限角色的增刪改查操作。

2）廠商管理：提供對數(shù)據(jù)開發(fā)廠商信息的管理維護功能，包括對廠商的查詢、新增、修改、刪除和廠商人員管理。

3）消息通知：提供消息通知功能，了解申請審批進度及結果。

（5）可視化數(shù)據(jù)開發(fā)模塊

為用戶提供數(shù)據(jù)開發(fā)工具，用戶無需記住數(shù)據(jù)庫的賬號密碼即可直接進行數(shù)據(jù)開發(fā)，支持數(shù)據(jù)權限控制、SQL語法分析、結果安全輸出等功能，并自動記錄操作記錄和結果，讓用戶的查詢?nèi)罩究勺匪荨?/p>

（6）安全審計模塊

日志審計模塊依托數(shù)據(jù)庫日志、開發(fā)操作日志等安全數(shù)據(jù)，利用數(shù)據(jù)分析能力實現(xiàn)數(shù)據(jù)的清洗、過濾、轉(zhuǎn)換，對用戶的操作行為，系統(tǒng)的訪問行為等進行分析，幫助及時發(fā)現(xiàn)數(shù)據(jù)可疑操作行為。

（7）分類分級模塊

分類分級總覽，主要對老舊數(shù)據(jù)，現(xiàn)在正在接入的數(shù)據(jù)，以后擴充的新類型數(shù)據(jù)，根據(jù)國家法律法規(guī)，省級規(guī)定，地區(qū)規(guī)定，客戶實際情況等，進行定制規(guī)劃，做到數(shù)據(jù)分級的合法，合規(guī)，合情。分級分類模塊要支持數(shù)據(jù)源多源異構，解決實際生產(chǎn)中數(shù)據(jù)庫、文件等多種類型數(shù)據(jù)源問題；分級分類模塊要具備自動審核能力，如，自動化審核已有數(shù)據(jù)，針對新接入數(shù)據(jù)，實現(xiàn)自動分類分級，從而解決實際生產(chǎn)中數(shù)據(jù)量龐大，工作量繁多的問題。

結束語

本研究強調(diào)在數(shù)字化時代，數(shù)據(jù)安全的重要性不可忽視。本篇論文深入探討了通過綜合策略如強化安全制度、建設技術平臺以及優(yōu)化數(shù)據(jù)管理平臺來提升數(shù)據(jù)安全性的必要性。這些策略對于保護個人和企業(yè)的關鍵數(shù)據(jù)是至關重要的，同時對社會的數(shù)字安全也有著深遠的影響。通過本研究，我們認識到了建立全面而強大的數(shù)據(jù)安全架構的重要性，以及在保護關鍵信息資產(chǎn)方面采取主動和全面措施的迫切性。

另外，還強調(diào)了在快速發(fā)展的數(shù)字化時代，數(shù)據(jù)安全已成為企業(yè)和個人不可或缺的關注點。本研究不僅揭示了數(shù)據(jù)安全領域的關鍵問題，而且提供了一系列切實可行的管理策略。