企業信息數據安全保護的研究和對策

信文｜盧 凱 包偉華

如今，信息安全已經全面進入“云時代”和“大數據時代”，在期待它們給我們帶來更多驚喜、更多改變的同時，對企業信息安全管理的要求必將大幅提高和升級。如何把握時代機遇，迎接新挑戰，是所有信息安全工作者需要認真思考的新課題

數據備份是指為了防止數據丟失，將全部或部分數據通過備份軟件和與之相對應的備份策略，復制到其他存儲介質的過程。將數據庫、文檔資料、系統應用等重要數據備份下來，在信息系統發生破壞或丟失的時候才能夠快速恢復，所以備份是容災的基礎。

回顧過去的十年，信息安全事件不絕于耳；數據作為企業核心的信息資產，也一直是網絡不法分子覬覦的目標。這些數據在網上公開或私下出售，造成信息安全事故，給公司和個人帶來巨大的損失。

企業信息安全現狀不容樂觀

現代企業對互聯網及信息系統的依存度達到前所未有的高度，超過90%的企業完全或高度依靠互聯網及信息系統開展業務，特別是科技型、金融、通信公司以及各類互聯網創業公司。

不同行業對網絡及信息系統的依賴程度

但與這種高度依賴的局面不相稱的是，企業在信息安全領域的投入顯得嚴重不足，近30%的企業幾乎沒有安全團隊；而擁有安全團隊的企業，團隊建設也大多停留在被動應付的初級階段，扮演“救火隊”的角色。調研發現，約有一半以上企業在過去三年曾發生過不同層級信息安全事故，僅有三分之一的企業認為自己能夠應對大部分安全威脅。

影響企業信息數據安全的因素

2021年，《中華人民共和國數據安全法》的頒布給企業的信息安全管理工作敲響了警鐘，加強數據安全保護勢在必行。但保障企業的信息數據安全并不是一件容易的事情，企業的環境、員工的工作習慣、領導者的認知，以及新技術帶來的新挑戰等都可能對保護措施產生沖突或影響。

一般來說，威脅企業的信息數據安全的因素主要是病毒威脅和黑客入侵攻擊。但隨著科技的發展，在現代企業安全環境中，信息系統及其關聯的信息數據資產遭受著更為廣泛的威脅。

簡單來說，造成企業信息安全風險的因素可大致分為環境和人為兩方面因素。環境因素包括自然界不可抗拒的事件和其他物理故障，而人為因素則分為惡意（故意）和非惡意（過失）兩類。綜合考慮信息安全事件的起因、表現和結果，一般從計算機和網絡安全、物理安全防護、人員安全、數據容災備份等四個方面保護企業的信息數據資產。

計算機和網絡安全需日常維護

企業員工的日常辦公和業務活動都離不開電腦和網絡，而木馬病毒、有害程序、安全漏洞、黑客攻擊等都是各種來自內部和外部的網絡威脅。特別在網絡高度發達的今天，企業的信息數據安全難以得到保障。

計算機安全防護。如今，很多企業員工已經認識到來自網絡的各種風險，但基于過往習慣往往忽略對自身的影響，甚至抵觸各類安全軟件和安全措施。而安裝企業殺毒軟件、定期更新密碼、定期升級系統補丁等常規操作是保護計算機安全的最簡單有效的措施。

網絡安全防護。常見的網絡安全防護工具有防火墻、網絡態勢感知、漏洞掃描和入侵檢測系統等。防火墻是阻止網絡破壞行為的第一道關卡，網絡態勢感知設備能夠幫助企業主動識別公司網絡中存在威脅和風險，并且能夠與防火墻、入侵檢測系統、漏洞掃描工具等互相配合形成更為立體的網絡防御體系，確保企業網絡和信息設備的安全運行。

數據脫敏。數據脫敏指對企業的敏感信息通過預設的策略進行數據的加密或變形，從而實現對敏感隱私數據的保護。在系統需要傳輸或顯示用戶敏感信息時，對其中部分數據進行加密、截斷、隱藏或無效化替換，從而避免用戶信息在網絡上被非法盜用。

準入和訪問控制。建立企業網絡準入和訪問控制列表，是對網絡的邊界進行保護，通過安全策略來保障只有授權用戶才可以訪問指定的網絡資源，從而達到對訪問進行控制的目的，防止用戶非法接入和獲取信息數據。但是隨著企業分支機構增多、人員流動性增加，以及移動辦公成為常態等原因，企業的網絡邊界在慢慢消退，傳統的網絡安全模型逐漸失效。一種新的理念——零信任架構（ZTA）開始被廣泛接受并嘗試應用。目前國內已經有不少安全廠家開始涉足零信任安全領域，如深信服、奇安信、安恒信息、火山引擎等，都有相關產品開發落地。

物理安全防護避免環境因素造成的安全事故

物理安全防護是保護信息設備、信息系統免遭地震、火災、水災等環境災害事故和人為錯誤操作、破壞行為的措施和過程。

環境安全保護。機房環境、水電設施、互聯網通信、消防等這些外圍設施一旦出現故障，如果沒有盡快進行補救，將產生重大安全事故。對企業而言，最重要的場地就是數據機房，要保障信息系統和數據的安全可靠，就必須先保證企業數據機房的環境安全。建造機房時，應該遵循如《計算機場地通用規范》等國家相關的標準文件。

設備安全保護。這里的設備安全主要是指保護企業的信息設備、設施不易被損壞和竊取，特別是數據中心里的每一件設備都價值不菲；如果這些設備被盜或人為損壞，其造成的損失甚至遠遠超出了設備本身購買價值。傳統的防御措施如通過指紋識別、刷卡門禁等技術來控制人員出入，安裝攝像頭等監控設備來發現和預警非法闖入，都能夠起到有效防范的作用。

設備的安全性除上文提到的因素之外，也受自身影響。由于電子設備設計制造上的缺陷或正常老化而引起的安全事故，在企業中并不少見。雖然可以通過定期的維護和集群化部署，來保障其功能的可用性，但遠超正常使用期或有問題的設備，還是應該堅決淘汰掉，確保設備始終處于良好的工作狀態。

人員安全是企業信息安全的最大風險

根據國家計算機應急響應中心發布的數據，在所有的信息安全事件中，約有60%是人為因素造成的，因此企業信息安全管理最大的風險在于內部人員的安全問題。人員的操作失誤、責任心不強、專業能力不足或沒有嚴格遵守相關的安全制度和操作流程，都會導致嚴重的安全事故。甚至有內部人員因不滿情緒等有預謀地對企業信息系統、數據、設備進行惡意破壞篡改，或竊取機密信息以期獲得不法收益。任何管理工作，基礎在于人；所以要保障信息數據安全，必須做好人員安全管理。

對于企業人員的安全管理，首先需要針對不同公司的現狀和要求，制定和完善包括懲戒機制在內的各項安全規章制度，并嚴格執行，落實安全責任；其次在日常工作中經常進行信息安全宣傳和教育培訓，消除安全管理工作在員工中的抵觸情緒，使安全意識深入人心；再次要明確劃分人員職責，權限分配根據最小化原則，關鍵性操作遵循多人在場原則。

此外，為了防范和降低數據安全事故，企業還應建立一套完整的監控和自動響應機制，及時預警或阻斷事故和非法操作，并確保事后能追溯。對于重視數據安全的企業來說，數據防泄漏系統（DLP）、運維安全控制與審計系統（堡壘機）和日志審計系統是必不可少的技術工具。

企業數據容災措施能系統性保障安全

數據容災是指為了保護信息系統及數據不受自然災害和人為破壞造成信息數據損失，降低災難事件對信息系統和業務流程所造成影響的一項系統性保障工程。在前面章節已經涉及部分，但在企業數據保護實踐中還需兩個重要保障措施，即數據備份和災備中心。

造成企業信息安全風險的因素可大致分為環境和人為兩方面因素。環境因素包括自然界不可抗拒的事件和其他物理故障，而人為因素則分為惡意（故意）和非惡意（過失）兩類。綜合考慮信息安全事件的起因、表現和結果，一般從計算機和網絡安全、物理安全防護、人員安全、數據容災備份等四個方面保護企業的信息數據資產。

數據備份是指為了防止數據丟失，將全部或部分數據通過備份軟件和與之相對應的備份策略，復制到其他存儲介質的過程。將數據庫、文檔資料、系統應用等重要數據備份下來，在信息系統發生破壞或丟失的時候才能夠快速恢復，所以備份是容災的基礎。在對企業的重要數據完成備份之后，定期對備份數據的完整性和有效性進行檢查也是不可或缺的重要環節，因為這能檢測備份策略是否成功實施以及數據是否可以真實還原。災備中心是在生產環境以外，建立一個或多個數據中心，用于容災的冗余節點。當災難發生時，容災節點不受破壞能夠接管系統和業務，達到業務不中斷的目的。可以說，災備中心的實質目的就是保障業務的連續性。

當實施企業數據容災方案時，應考慮兩個關鍵指標：恢復點目標(RPO)和恢復時間目標(RTO)。RPO代表能夠承受多大量的數據丟失，RTO則指最快多久能夠重新啟動和恢復發生故障的系統。這兩個指標的量級直接影響著方案的選擇。但需要注意的是，管理人員不能理想化地追求最小損失。因為損失越少恢復時間越短，所需投入的資金和實施的難度也就越高，信息安全建設也要從企業的實際需求出發，遵循經濟合理性的原則。

研究企業信息數據安全的意義在于，通過科學的分析，找到一套適合本企業的安全措施和安全機制，將企業信息系統和數據資產的安全維持在一個可以接受的安全水平線上。合適的方法和機制可以有效減少信息風險帶來的損失，或者將損失控制在一定范圍之內。此外，做好企業信息數據安全工作需要管理層的重視。只有領導重視才能把信息安全工作列入議事日程，放到重要的位置，在安全工作遇到困難時及時協調和解決。所以安全管理人員在日常工作中需要有策略地輸出安全管理理念，提高領導的安全意識，給予安全工作最大的支持。如今，信息安全已經全面進入“云時代”和“大數據時代”，在期待它們給我們帶來更多驚喜、更多改變的同時，對企業信息安全管理的要求必將大幅提高和升級。如何把握時代機遇，迎接新挑戰，是所有信息安全工作者需要認真思考的新課題。