新形勢下數據安全治理體系研究

荊舒煬，楊浩

（1.廣東科學技術職業學院，廣東 珠海 519090；2.遼寧省煙草公司葫蘆島分公司 遼寧 葫蘆島 125000）

0 引 言

隨著信息技術的飛速發展，云計算、大數據、人工智能、物聯網等數字技術日趨成熟，數字經濟的轉型迫在眉睫?！笆奈濉睍r期作為煙草行業數字化轉型的關鍵階段，對推動煙草行業的整體發展起著至關重要的作用。大量的數據為業務處理和業務決策提供重要支持，因此，在大數據時代背景之下，我們既要抓住其所帶來的生產經營模式轉變以及經營者思維方式轉變等新契機，更要重視現有開放型網絡環境中的數據安全問題，制定新形勢下的數據安全治理體系，為企業生產安全制定嚴密的防范措施。

1 煙草行業以數據為核心的數字化轉型現狀

企業的數字化轉型需要企業將現有實體經濟與數字經濟進行緊密的融合，以最新的信息技術為主要推動力，從煙草行業全局出發，以數據分析應用為核心，通過統一的數據管理體系，按照數據標準、數據質量、數據安全的要求對海量數據進行全周期的管理，深度挖掘數據的潛在價值，融合制造活動，實現轉型升級。

1.1 數據管理

企業大數據是指在企業生產經營過程中產生的信息由網絡軟件或數據處理工具進行采集整理、統計分析，方便管理者掌握企業現有情況，并針對現實情況進行相應的優化調整。大數據的特點是數量龐大、信息多元化、增長速度快、積累規模大等，這就需要對數據進行系統化的管理。我們可以從業務角度對數據進行歸類劃分，比如將數據劃分為主數據、交易數據和績效數據，如圖1所示。

圖1 數據分類內容

對于數據的管理可以從數據標準、數據質量、數據安全和數據生命周期幾個維度進行：

（1）數據標準。首先，定義數據標準組織及職責，創建數據標準的體系規范，明確各職能部門所具有的權限和主要職責；其次，由業務部門根據實際工作需求提出標準建議，再由數據標準制定部門進行權衡設計、發布、改進、落地；最后，在執行過程中，隨時做出相應的改進并針對歧義問題進行仲裁，逐步完善。

（2）數據質量。將制定好的標準評價方案落實到整個過程，確保數據的完整性、一致性、準確性等高質量要求。

（3）數據安全。對數據的安全風險進行評估定級，劃分訪問權限等。

（4）數據生命周期。需滿足業務操作和管理上的需求，滿足審計要求，提高數據一致性，減少硬件存儲運維投入，提高數據性能及響應速度。

1.2 數據應用

以生產和企業管理為中心，對數據進行分類分析，例如經營分析、財務分析（預算分析、成本分析）、生產運營分析、質量分析等。雖然大多數企業已經意識到數據的重要性，但企業的信息化程度還遠遠不夠，對信息化的建設只是局限在幾個核心部門，只有部分管理者和分析人員了解掌握數據，并沒有進行大面積的運用，數據調用受到諸多限制，需要重點抓數據管理工作，從數據入手加速推進煙草企業的數字化轉型。

2 數據信息安全存在的問題

信息大爆炸的時代，隨著數據量的迅猛增長，企業儲備了豐富的基礎數據，提高交流效率，同時也為企業的信息安全管理帶來諸多隱患，出現數據丟失、損毀等這樣那樣的問題。

2.1 數據安全隱患

在煙草企業內部系統運行過程中，各種安全問題的顯現阻礙了系統的正常運行，如數據信息泄露、物理安全、技術安全以及病毒攻擊：

（1）數據信息泄露。煙草系統中存儲著大量客戶、廠家以及產品的信息，如果一不小心造成信息泄露，并且沒有及時進行脫敏處理，則會導致隱私外泄，損害企業名譽。

（2）物理安全。如果內部網絡服務器、交換機、路由器出現斷電或損壞等情況，硬件設備沒有得到及時維護，則會導致數據傳輸中斷、數據丟失等問題的發生。通過防火、防盜、防靜電、防雷擊、防高溫等物理防范措施，盡量確保硬件及運行環境的安全。

（3）技術安全/網絡攻擊。業務量的擴增，信息規模的增大，導致安全指數降低，系統自身的漏洞時有暴露，設定大量默認密碼，員工安全意識薄弱不經意間泄露賬戶信息，內網缺少雙因子身份認證機制以及不法分子對企業內部網絡展開攻擊（如攻擊防火墻、竊取企業機密數據、泄露客戶隱私信息），這一系列的技術弊端將在一定程度上影響企業業務的正常開展。

（4）病毒防御。各種網絡病毒層出不窮，狡猾的病毒往往不經意間就會通過軟硬件系統的漏洞對系統展開攻擊，系統沾染病毒后運行受到影響，產生數據丟失問題。

2.2 數據安全防范及措施

針對此類數據安全隱患，利用數據挖掘、網絡安全等技術及時防范，保證信息數據的安全，如圖2所示。

圖2 數據安全防范及措施

2.2.1 大數據及數據挖掘技術

運用數據清理、數據變換、數據挖掘、數據評估等手段，對影響煙草系統性能的安全事件進行監管，及時發現系統平臺各模塊之間的關聯性、異常行為，生成使用價值較高的信息報表并及時采取加密處理。同時，通過數據清理的方式清除冗雜殘缺的錯誤數據，精簡平臺信息，提升平臺數據查詢、數據分析的效率，消除信息孤島，提高數據的安全性。

2.2.2 網絡安全綜合平臺及訪問控制

多層次分布式的綜合管理平臺匯總各類信息，完成對網絡設備和信息的綜合管理，實現對系統的監管和保護。對網絡訪問進行主動控制，可以通過堡壘機實現對異地賬戶的登錄操作，在訪問控制過程中利用VPN 認證用戶身份，避免不法分子仿冒身份侵入系統搞破壞。平臺的日常運行維護需要相關部門時刻監督，及時發現漏洞所在，不斷修復更新，保證系統穩定運行。

2.2.3 安全檢測及病毒防治

從網絡安全防護的角度出發，應用算法支持主動防御的安全檢測，并采取有效的病毒防治措施：

（1）算法支持。改進多層關聯規則算法，在安全運行的網絡平臺中采集基礎數據，再進行大數據的匯總分析，對原始數據和預處理數據進行轉換和算法應用，實現對平臺的安全監測，監測平臺產生的安全事件，獲取有安全隱患事件的日志信息，分析挖掘，主動監測主動防御。

（2）病毒防治。為有效防止網絡病毒的攻擊，需要制定合理的解決方案，充分利用防火墻技術來制定安全策略，結合加密技術對網絡數據流進行精準監測，對于垃圾數據、病毒采取直接過濾，防范外部入侵，在內外網之間筑起“通關站點”，做到主動防御，保證煙草網絡系統的運行安全。在防火墻性能設計過程中，可以進行病毒與防火墻的攻防演練，偽裝病毒展開攻擊，借此不斷測試升級防火墻的防護等級，確保防范的有效性。

2.2.4 安全管理機制及人員安全意識

除了技術上的防范，對已經發生的安全事件、人為事故進行剖析，找到問題癥結所在，總結經驗，彌補不足。利用大數據技術，建立安全管理制度小組，健全完善數據安全規劃制度，完善落實對技術人員、內部工作人員安全意識的培訓制度以及發生緊急情況時的應急預案制度等，整體化構建安全管理體系。

對于企業員工的安全意識培養，定期開展培訓工作，細化保密規則，檢查企業網絡安全系數、網絡漏洞，發現并消除潛在隱患。將安全管理落到實處，貫徹落實以安全為己任，明確獎懲制度，徹底提升主客觀安全管理，保證數據安全。

由于煙草行業發展穩定，涉及主體單位較多，可以通過對大規模數據的深度處理來挖掘數據耦合關系，編制行業工作報告，了解行業發展動態，引進更多的人工智能、云服務、云存儲技術，推動行業的可持續發展。

3 數據安全治理支持框架

針對煙草行業的現狀，主動構建數據安全體系，并以“讓數據使用更安全”為目標推進數據安全治理。從合規、保密、隱私的角度，綜合安全部門、業務部門、網絡部門等多種角色需求，對數據安全技術和數據安全管理進行系統化融合，為安全生產、數據安全帶來新的機遇。

3.1 數據安全治理理念

數據安全治理的概念是由國際咨詢機構Gartner 于2015年提出的，從決策層到技術層，從管理制度到工具支撐，Gartner 數據安全治理框架自上而下貫穿整個組織，如圖3所示，各個層級均要認同數據安全治理的宗旨，采取合理措施保證數據安全，是Gartner 對“安全和風險管理”的基本定義。

圖3 Gartner 數據安全治理框架

對于煙草行業中具有海量數據、數據庫云化、數據密度高、數據隱私性強的企業而言，數據安全治理意味著建設能確保數據安全穩定運行的數據安全體系框架，發揮數據的真正優勢，盡可能降低業務運營風險，推動信息化治理的變革。

3.2 數據安全治理需求目標與傳統安全概念區別

在防攻擊、防病毒、防泄漏等基礎上提出安全防護、敏感信息管理、全面合規三大目標，企業只有合理運用收集到的數據，管理好數據資產，才能穩步發展，對敏感數據的管理維護是新時代數據安全治理的核心目標。表1是當前數據安全治理與傳統數據安全概念的對比。

表1 當前數據安全治理與傳統數據安全概念的對比

3.3 數據安全治理的組織結構建設

若要實現數據安全治理，需要成立專門的組織，制定安全治理的政策，具體落實方案、落實監督負責成員，確保數據安全治理能夠真實有效落地。以某地市級煙草公司組織結構為例，如表2所示。

表2 數據安全治理的組織角色結構圖

3.4 數據安全治理技術支撐框架

企業實現數據安全治理的前提條件是具備成型的信息技術部門，掌握較為先進的信息技術（尤其是大數據和網絡安全技術，面對紛繁冗雜的數據），在滿足數據安全的前提下能夠進行數據共享、分析、總結等操作。

3.4.1 數據安全治理體系總體設計

從數據資源的全生命周期入手，進行數據安全治理體系的規劃、設計、創建、運營和退役管理，設計安全治理管理保障體系及數據安全治理核心體系。

3.4.2 數據安全治理體系全過程設計

數據安全治理體系逐漸偏向精準化，在大數據技術的基礎上加以治理，通過精細化的預判、實施、監督等手段進行數據安全治理體系全過程設計，包括組織構建、資產管理、策略制定、過程控制、行為稽核、持續改善。具體設計流程為：

（1）構建并完善專項組織。成立專門負責數據安全治理的部門，全程監督數據安全方面的工作，并要求該部門由各業務技術部門共同參與組成，協同開展組織工作。

（2）全面梳理盤點資產。對企業資產進行盤查，掌握統計各部門涉及的數據部分以及管理員、訪客權限等，并在討論后進行整改更新，提升安全級別。

（3）完善策略規劃角色。掌握資產情況后，對數據進行分級分類，對人員進行角色劃分，限制使用場景并重新制定不同場景下的安全策略。

（4）工作過程實時監控。在日常工作中，無論是哪個環節都要求工作者嚴格依據業務規劃，采用安全支撐技術和工具落地執行。

（5）對執行行為進行稽查核對和安全審計。數據訪問過程需嚴謹合規，對數據安全訪問進行深度剖析，重點評估，及時發現潛在的風險和行為，明確防護方向，彌補防御弱項，更新策略，保障數據安全治理策略切實落地執行。

（6）持續優化完善。無論是技術層面還是策略層面都不可能制定出天衣無縫的體制方案，在不斷地測試、使用中發現問題解決問題，持續不斷地改進完善平臺。對于數據資產，持續對其進行檢驗梳理，查看是否有新增資產，是否有新的訪問角色；對于行為分析，查看是否有為納入管理體系而發生的數據訪問行為；對于安全規范，查看是否有新增的安全策略或淘汰移除的安全策略；對于組織結構，查看是否有新業務部門的加入，各部門成員的權限是否已更改；對于制度和組織結構，確定是否在細節修訂完畢后重新做出調整，為使安全策略落地提供有力支撐。

系統化制定出數據安全治理過程環節，如圖4所示。

圖4 數據安全治理過程環節設計

3.4.3 數據安全治理防護體系設計

從目前大數據技術的治理情況來看，從數據接入、匯聚到傳輸、存儲、應用，可以進行分級分類的安全管理并進行防護體系的設計。具體設計內容為：

（1）分級分類標準。將數據分級分類配置、標記，設定訪問控制權限。比如授權范圍及時間、支持的數據類型、加密服務、授權決策和管控等。

（2）數據接入安全。通過用戶身份認證、設備認證、接口認證等多種方式確認數據源的可信程度；對跨界邊緣系統采取剝離IP 協議，通過建立VPN、控制數據流轉方向等技術進行接入控制和分析審計；對接入內容進行查殺檢驗。

（3）數據傳輸安全。通過數字簽名完整性校驗、多重加密手段防泄漏防竊取，在傳輸過程中提升安全保障能力。

（4）數據共享安全。通過數據加密、數據召回、數據源甄別等方式，確認數據發布階段安全可靠；通過授權管理身份認證、數據加密脫敏、操作不可否認性等手段保證數據交換安全；通過數據防泄漏、安全存儲、安全銷毀、安全審計等手段保證數據安全使用。

（5）數據存儲安全。確保存儲合規，采用漏洞掃描、防火墻技術等預防后門漏洞攻擊，保證數據完整、安全、合規。為解決數據存儲過程中出現數據丟失損壞的問題，需要進行容災備份。

（6）數據應用安全。有限制地開放權限、開放服務、開放資源池，但需要確保應用環境的安全級別，安全防護不容小覷。

（7）數據監管審計。對告警記錄、日志記錄等訪問行為進行關聯性的統計分析、聚類分析，及時發現數據安全威脅，阻止惡意行為，直觀呈現授權級別。與以往各類數據風險事件進行比對分析，展示風險系數，掌握多種情況下的解決辦法。

4 結 論

本文以煙草行業數字化轉型為切入點，進行數據管理應用的分析，剖析存在的信息安全隱患，列出目前采取的解決防范措施，最后提出大數據治理的重點難點。通過構建安全防護體系來確保數據安全，構建可以有效落地執行的數據安全治理框架，對于各企事業單位和煙草行業的數據治理意義重大。在大數據體制下，探索數據安全生產管理體系，推動數據治理的創新變革。