基于等級保護的數據安全管理體系建設實踐

楊海文 高宇 張虹

摘 要：隨著企業信息化水平的不斷提升，企業數據涉及種類趨多、應用面趨廣、數據交互趨于復雜。加之，數據是企業信息化發展的基石，從企業義務和職責層面均須全力以赴，提升數據安全管控能力。國網陜西省電力公司依據《中華人民共和國網絡安全法》、《信息安全技術 信息系統安全等級保護基本要求》（GB-T 22239-2008）等法律、法規及制度要求，有序健全“技術支撐、管理提升、目標導向”工作機制，持續且系統地分析企業數據安全管理需求及目標，并總結形成“多層次、多維度、多技措實現”的數據安全綜合實踐，提升企業數據安全綜合管理能力。

關鍵詞：數據安全；等級保護；信息安全技術；網絡安全

中圖分類號：TP309 文獻標識碼：A 文章編號：2096-4706（2019）02-0102-04

Abstract：With the continuous improvement of the level of enterprise informatization，the types of enterprise data are more and more involved，the applications are more and more extensive，and the data interaction is more and more complex. In addition，data is the cornerstone of the development of enterprise informationization. From the level of corporate obligations and responsibilities，all efforts should be made to improve the ability of data security management and control. State Grid Shaanxi Electric Power Company in accordance with the Law of the People's Republic of China on Network Security and the Basic Requirements for Security Level Protection of Information Security Technologies and Information Systems（GB-T 22239-2008）and other laws，regulations and institutional requirements，has orderly and sound working mechanism of “technical support，management promotion and goal orientatio”，and continuously and systematically analyzed enterprise data security，and summarize the formation of “multi-level，multi-dimensional，multi-technical measures to achieve” comprehensive practice of data security，improve the ability of integrated management of enterprise data security.

Keywords：data security；hierarchical protection；information security technology；network security

0 引 言

習近平總書記強調指出，網絡安全和信息化是相輔相成的。在信息時代，網絡空間已經成為繼陸地、海洋、天空、外層空間之外，人類活動的第五空間，成為國家利益的新邊疆和世界各主要國家戰略博弈的新領域，安全是發展的前提，發展是安全的保障，安全和發展要同步推進，網絡安全對國家安全牽一發而動全身，已成為基礎性、全局性的國家安全問題。

《中華人民共和國網絡安全法》[1]的正式施行，為網絡安全等級保護制度的施行提供了法律支撐（第二十一條），網絡安全等級保護制度是普適性制度，是關鍵信息基礎設施保護的基礎，而關鍵信息基礎設施則是等級保護制度的保護重點，兩者不可分割。

電網企業作為國家的關鍵信息基礎設施，業務影響面廣、重要性高、企業責任大。業務數據是企業發展的基石，電網企業由于其自身特點，業務數據涉及種類趨多、應用面趨廣、數據交互趨于復雜，唯有依法依規持續提升數據安全管控能力和水平，方能保障企業業務良性發展。

1 數據安全概述

數據安全是計算機以及網絡等學科的重要研究領域之一，具有多層次、多環節、多場景的特點。首先，數據安全具備“三性”特點，機密性、完整性以及基礎特性可用性；其次，數據安全涉及多類技術和管理領域，制度安全治標，技術安全治本，其他方面的安全也是必不可少的環節，都是數據安全的多維度組成部分；再次，數據安全涉及面廣，不僅關系到個人隱私、企業商業隱私甚至會直接影響國家安全，需要審慎對待。

1.1 數據的基本特點

1.1.1 機密性

數據機密性是指信息資產對未經授權的個人、實體或程序是不可用、不可見的。

1.1.2 完整性

數據完整性包括數據完整性和系統完整性兩部分內容。

數據完整性指數據資產未經授權不可更改、不可銷毀。系統完整性指系統資產可提供它預期的功能，未經授權無法有意或無意地操作系統。

1.1.3 可用性

數據可用性是指資產能夠被經過授權的實體訪問或使用的特性。

1.2 數據安全管理要點

1.2.1 業務特性

各類數據在企業生產運行、經營管理、客戶服務等領域發揮著重要的作用，同時，網站門戶、在線業務應用和通信群組的內容安全已成為國家網絡意識形態安全的重要組成部分。由于企業數據量大、分布面廣、利用價值高、數據采集點多、發布渠道多樣化等，各類數據泄露的風險大幅提升，企業數據安全防護面臨嚴峻挑戰。

1.2.2 保障要求

充分認識新形勢下數據安全的重要性，從責任、管理和技術上進一步夯實基礎，強化全員數據安全與保密教育，將數據安全上升到企業安全乃至國家安全的高度，完善數據安全措施與手段，確保將企業各項數據保護要求落實到位。

1.3 數據的安全風險

1.3.1 機密性受損

數據的機密性受損通常意味著對個人數據的保護遭遇失敗，通常會使對關鍵的組織數據的保護受到損失，這些數據對組織機構可能具有戰略價值。機密性控制失敗可能會導致失去競爭優勢，或可導致財政和聲譽的巨大損失。

1.3.2 完整性受損

當數據完整性受到損害時，數據會無效或被破壞。除非通過建立備份和恢復過程才可以恢復數據的完整性，否則組織機構可能會遭受嚴重的損失，或者基于無效數據而制定出不正確的和代價昂貴的決策。

1.3.3 可用性受損

硬件、網絡或應用程序遭到破壞可能導致用戶無法獲得數據，這可能再次導致嚴重的操作困難。

1.3.4 其他風險

病毒感染、意外事件以及偷竊和詐騙等風險均有可能影響業務運行安全。如勒索病毒等惡意軟件會直接威脅到數據庫，更有甚者會發生二次感染事件，影響范圍和深度持續增長；人為錯誤、軟件和硬件引起的意外事件，可能會導致系統數據丟失，無法修復，從而造成業務無法正常運行；有些盜竊活動常常是通過電子手段進行的人為犯罪，可能改變數據，也可能不改變數據，從而造成一些基礎訪問的困難，無法對設備進行有效管理，更有甚者會造成業務數據泄密，給數據所有者帶來名譽上的負面影響。

由于各個領域的工作相對專業且繁雜，很難形成一個有機的整體，因此，需要通過細化業務管控能力，建立多角度、多維度的綜合性管控機制，持續提升數據安全綜合管理能力，并以此為基礎指導技術研究工作的穩步推進。

2 技術實踐

國網陜西省電力公司結合自身業務特點，圍繞數據可靠性應用、數據安全存儲、交互安全性提升三方面積極開展數據安全提升工作，從“技防提升+管理提升”兩個角度開展專項工作，有序提升數據安全管控水平，并積累形成了數據安全管理體系模型。如圖1所示。

2.1 可靠性應用

在數據可靠性應用層面，結合《信息安全技術 信息系統安全等級保護基本要求》[2]（GB-T 22239-2008）開展相關基礎管理工作，形成了數據完整性管控、保密性防護，以及災備管理[3]機制，切實保證數據基礎特性管控合規、達標。數據可靠性管控如表1所示。

基于網絡安全等級保護三級的數據安全要求，能夠對于基礎的業務數據安全管理形成有效的指導作用，切實保障數據在存儲場景中可以合規、達標。

2.2 技術實現目標管控

結合業務信息應用特性，以數據加解密技術、數據脫敏技術以及數據審計技術為手段，積極開展各類技術防范提升工作，切實實現數據安全管控技防能力建設工作。

2.2.1 加解密技術

對稱、非對稱等加密技術在保護數據隱私安全方面確實有很好的性能[4]，能夠對數據安全提供有效的技術保障。

對稱加密：IDEA、AES以及DES加密算法里，加、解密密鑰大多是一樣的，原始的數據和密鑰加密成密文后發送給接收者，接收者在獲得密文后用同樣的密鑰和逆算法把密文解密成原始的明文[5，6]。

非對稱加密：常用的非對稱加密有RSA及DSA等算法，因加、解密密鑰不同，所以無法相互推算得出，由加密密鑰（公鑰）加密后的數據只能通過解密密鑰（私鑰）來解密，即接收者可將明文發給發送者，發送者將初始數據加密后重新發給接收者，接收者利用保留的私鑰將密文解密。

屬性粒度加密：當前電網的數據加密技術很有限，主要是元組粒度及屬性粒度加密技術[7，8]，前者在處理字符型數據及多表查詢時會產生大量失效元組，后者可以在準確查詢數據結果的同時極大地降低客戶端資源消耗，使查詢的透明性得以增強，減輕了大量數據堵塞客戶端的問題。

對稱加密、非對稱加密以及屬性力度加密在運算效能[9]、密鑰管理、場景應用等方面各具優勢，因此，在具體使用過程中需要進行比較細致的甄別分析，從而最大化發揮加密保護的效能。

2.2.2 脫敏技術

數據脫敏在進行敏感信息交換的同時還需要保留原始數據的特征條件，只有管理人員或者授權的用戶才有權限在知道的情況下，進行統計訪問數據的情況，以便達標保護數據在分享和使用時的安全性。數據脫敏[10]可以在保證安全性的前提下，使得用戶使用范圍不斷拓展，所以說數據脫敏是在數據交互需求較強的環境下對數據最有效的保護辦法。

2.2.3 審計技術

數據安全是基于數據的存儲和應用功能實現的，涉及數據交互和操作的數據需要通過類似的方式進行必要的流程性管控，提升數據安全能力，結合現有SQL表設計的Oracle數據庫業務流審計[11]，深入分析了相關功能的實現，從數據流向檢測、業務信息交互、關鍵信息檢測等方面進行細致監測分析工作，從而配合管理層面分析關鍵信息的防護情況。數據安全技術實現分類如表2所示。

2.3 全壽命周期管理

國網陜西省電力公司按照數據安全技術保護與信息系統同步規劃、同步建設、同步使用的“三同步”原則，在保證數據安全存儲的前提下，結合業務實際加強了數據安全技術審查、檢測、監測審計和應急處置，強化了數據全生命周期的技術保護。

2.3.1 數據采集與傳輸環節

明確可采集數據的內容及重要程度，明確數據安全保護的對象，落實重要數據內容加密傳輸以及數據完整性、有效性檢測措施，強化數據質量、數據分類和重要性定級機制。

2.3.2 數據存儲環節

明確重要數據的安全存儲與使用級別，對重要數據進行必要強度的加密存儲，強化重要數據備份措施，禁止與互聯網或其他公用網絡相連的計算機、智能手機、平板電腦等終端設備存儲、處理企業涉密數據。

2.3.3 數據使用環節

落實企業業務授權及賬號權限管理要求，合理分配數據訪問權限，強化數據訪問控制；排查整改業務邏輯缺陷和漏洞，防止丟失泄密事件；加快數據脫敏等用戶敏感數據[12]的保護措施建設；健全數據安全日志審計、監測預警、態勢感知機制。

2.3.4 數據銷毀環節

依據國家和國家電網公司電子數據恢復、擦除與銷毀工作的相關要求開展數據恢復、擦除與銷毀等工作。具體全壽命周期數據安全管理要求如表3所示。

綜上，數據安全應該從數據存儲安全向業務領域進行必要的延伸，從而形成整體性的安全管控體系，以技術防護為支撐、業務安全為導向、整體安全為目標，有序提升相關安全管控工作。經過業務分析、需求分析、技術實現、過程跟進、閉環提升等多階段的建設提升，國網陜西省電力公司在數據安全管理體系建設層面取得了一定成效，建立了具備借鑒意義的工作經驗，為數據安全的深入合規開展儲備了有效經驗。

3 結 論

數據已成為企業的核心戰略資產，各類數據在企業生產運行、經營管理、客戶服務等領域發揮著重要的作用，由于數據量大、分布面廣、利用價值高、數據采集點多、發布渠道多樣化等，各類數據泄露的風險大幅提升，使企業數據安全防護面臨嚴峻挑戰。

網絡安全等級保護制度是普適性制度，是關鍵信息基礎設施保護的基礎，對企業數據安全防護工作具有指導意義。本文從分析數據安全所涉及的各項挑戰出發，提出了針對基礎要求及實現、技術目標及手段以及管理要求及方法論的數據安全管理體系建設目標，一定程度上能夠指導企業數據安全保護相關工作的落地。然而，安全是一項動態的過程，數據安全涉及到很多方面，需要從國家、行業、企業乃至個人全面行動，持續推動各領域內技術能力和管理效能的穩步提升，這樣才能夠推動數據安全領域的持續深入發展，保證企業業務的健康有序發展。

參考文獻：

[1] 全國人民代表大會常務委員會.中華人民共和國網絡安全法 [Z].2016-11-7.

[2] 中華人民共和國國家質量監督檢驗檢疫總局、中國國家標準化管理委員會.GB/T22239-2008 信息安全技術 信息系統安全等級保護基本要求 [S].北京：中國標準出版社，2008.

[3] 何歡，何倩.數據備份與恢復 [M].北京：機械工業出版社，2010.

[4] 王元珍，馮超.數據庫加密系統的研究與實現 [J].計算機工程與應用，2005（8）：170-172.

[5] 朱魯華，陳榮良.數據庫加密系統的設計與實現 [J].計算機工程，2002，28（8）：61-63.

[6] 王曉峰，王尚平，秦波.數據庫加密方法研究 [J].西安理工大學學報，2002，18（3）：263-268.

[7] 咸鶴群，馮登國.支持屬性粒度數據庫加密的查詢重寫算法 [J].計算機研究與發展，2008（8）：1307-1314.

[8] P.Barreto，B.Libert，N.MeCullagh，J.Quisquater.Efficientand provably-secure identity-based signatures and sign cryption frombilinear maps [J].Proc.Crypto，PP，2005：515-532.

[9] 趙丹楓，高峰，金順福，等.基于錯檢期望值的密文索引技術 [J].小型微型計算機系統，2010，31（1）：113-118.

[10] 姜日敏.電信運營商數據脫敏系統建設方案探討 [J].中國科技信息，2014（8）：132-133.

[11] 曾明霏，劉強.基于SQL和表設計的Oracle數據庫開發審計研究 [J].軟件導刊，2016，15（12）：136-138.

[12] 李偉偉，張濤，林為民，等.電力系統敏感數據全生命周期安全風險分析 [J].電力信息化，2012，10（11）：78-81.

作者簡介：楊海文（1985.03-），男，漢族，陜西西安人，工程師，碩士研究生，研究方向：網絡與信息安全。