基于“數據安全”的數據管理平臺研究

【關鍵詞】大數據；安全；數據管理；信息技術

引言

伴隨著數字經濟的蓬勃發展和新技術的廣泛應用，數字技術已經滲透到各行業領域，《中華人民共和國數據安全法》[1]第三條指出：“數據安全，是指通過采取必要措施，使數據處于不發生泄漏、破壞、丟失的風險，以及合法利用的狀態，以及具備保障持續安全狀態的能力。”數據安全是一個綜合的概念，涉及數據整個生命周期，包括采集安全、傳輸安全、存儲安全、處理安全、交換安全、銷毀安全6個主要環節，在該生命周期中需要持續保證數據的安全狀態，保證數據的機密性、完整性以及可用性。

本文重點研究生產運營時的常見數據安全問題及解決實踐。

一、生產運營時常見的數據安全問題

（一）敏感數據無防護，開發人員任意看

數據開發人員可以無限制地查看、修改、刪除甚至下載所有敏感數據，數據安全完全靠開發人員的個人意識主導，風險極大，一旦發生安全事故，可能就是全庫被拖。

數據管理人員無法對開發人員的數據使用申請進行管控，導致對于開發人員是否越權、違規使用數據無法進行判斷和控制；數據開發過程中是否有高危操作也無法進行及時阻斷。

（二）數據庫訪問無管控，高危工具隨意用

數據開發人員能夠通過任何終端不受限制地連接到數據庫，這導致數據庫存在完全暴露于外部的風險。若內網中的終端遭受攻擊，數據庫很可能也會被掃描和侵入[2]。此外，使用遠程控制工具直接訪問數據庫的做法存在安全隱患，因為賬戶、密碼和數據流可能會經過這些第三方服務器，有被記錄和盜用的風險，等同于數據被暴露在互聯網上[3]。

（三）數據需求和數據傳輸的問題

首先存在著重要敏感數據存儲在個人終端之中，終端有木馬或者遺失都會造成數據泄露風險；然后是數據發送過程往往是通過微信等手段進行，這種通過第三方工具在互聯網上傳播的是相關數據安全條例中嚴格禁止的。

（四）日志記錄不完整，發生事故難追

數據庫的操作日志，沒有記錄全量歷史操作記錄，特別是高危操作的日志記錄沒有完成，日志操作沒有對應到實際的開發人員、任務管理人員、數據需求人員，一是無法做到事后追責，二是無法做到高危人員預警和高危操作分析預警。

二、數據安全管理的策略

（一）加強安全制度建設，落實“人防”

加強安全制度建設，實施有效的“人防”策略。強調建立和執行關于數據處理和訪問的嚴格規程的必要性，以及在組織內部培養一種貫徹數據安全的文化。通過增強員工的安全意識和責任感，確保每位員工都能在保護數據安全方面發揮關鍵作用。

日常生產中，加強安全培訓，開展全員數據安全意識培訓和專業培訓。制定全面、專業的培訓計劃，針對不同部門和崗位的需求進行有針對性地培訓，增強員工的安全意識，提升其技能水平。

在應急響應方面，旨在建立完善的應急響應機制和預案，以便在發生意外情況時能夠快速有效地應對和處置。包括定期進行數據安全演練，以確保員工的熟練掌握和應急響應機制的有效執行。

（二）加強技術平臺建設，落實“技防”

1.流程管控

為了確保數據安全，符合數據分級分類管理原則和針對性授權，數據開發人員需要通過需求單管理模塊進行需求的提交、分析后得出數據庫表使用范圍，然后通過審核人員進行授權，數據開發人員才能獲取對應的數據權限，結合受控開發功能進行數據開發，開發完畢后經過審核人員的審核后才能通過對應模塊使用。

2.受控開發

對于數據開發人員開放式的數據庫數據訪問會導致敏感數據管理失控，需要通過業務管理和開發工具進行約束。首先，進行數據權限控制，通過數據權限控制后開發人員只能看到權限內數據；其次，數據開發人員通過唯一的訪問入口進入可視化數據開發模塊進行數據操作；第三，開發期間控制數據訪問條數，同步記錄詳細訪問日志；第四，開發界面具備水印功能，實現整體受控開發。

3.非接觸式數據傳輸

數據開發人員通過下載數據到個人終端，再通過微信把數據結果發送給數據需求人員，中間存在多個風險點。且由于開發人員的流動性和第三方產商的不確定性導致數據風險上升，數據通過微信在互聯網傳播也是數據泄露的重點問題。通過需求單管理結合數據權限控制模塊，加上可視化數據開發的組合方式，讓數據開發人員只能夠根據數據需求申請對應的數據庫表進行數據開發，結果數據不出平臺，通過需求管理模塊把數據結果與需求單進行關聯，數據需求人員就能通過數據管理模塊自行下載數據，全程開發人員不能夠下載結果數據，需求人員也只能通過政務外網進行下載操作。

4.日志追溯

日志記錄是事故發生后進行數據追蹤的有力手段，通過系統登錄操作、數據訪問操作、開發語句可以對接觸到數據的人員進行監控和預警。通過日志審計模塊進行詳細日志記錄，對數據開發人員還有警示作用。

（三）加強數據隔離措施，落實“物防”

對重要數據、核心數據要嚴格執行國家及行業有關數據安全管理規定，采取加密等相關技術措施防止數據泄露和未經授權訪問，并建立定期備份恢復機制。加強業務連續性管理，制定相關應急預案，健全應急處置機制。

結合實際，加強數據異地備份。對重要信息系統要落實異地數據備份和恢復措施，數據備份要符合安全可靠、及時可用的要求，數據異地備份節點與主節點之間網絡鏈路帶寬應滿足數據備份需求。

（四）數據管理平臺設計

1.業務流程圖

平臺上線后參與人分別為數據需求方、數據管理方、數據開發方，按照標準化的數據需求開發流程進行開發，實現數據需求清晰、數據開發安全可控、數據共享便捷。

2.功能架構

（1）需求單模塊

實現數據的需求發起、流程審批與授權獲取的功能，通過需求單，串聯整個數據開發流程，同時由于有申請審批與數據授權獲取環節，使整個流程從需求發起到最終成果交付做到數據安全的可控。

（2）數據權限控制模塊

實現數據管理平臺內各類賬號的集中管控，確保賬號與人員對應的唯一性；支持建立權限臺賬，對數據庫、表等的數據權限進行統一管理；支持賬號關聯，實現賬號臺賬、權限臺賬的關聯映射，實現人、賬號、權限的關系綁定。

（3）資產管理模塊

1）數據源管理：提供Mysql、PostgreSql、Oracle、達夢、SQLServer等數據庫的賬號管理功能，用于后續數據資產掃描。

2）數據資產掃描：支持配置掃描任務，定期執行元數據掃描，獲取最新的庫、表等數據資產信息。

3）數據資產掃描報告：展示每次掃描任務情況，包括任務名稱、數據源信息、任務開始時間、任務結束時間、掃描條數、異常條數等。

4）任務調度：提供任務配置管理功能，支持用戶配置任務執行周期及重試策略。

5）資產管理：提供管理員對數據庫管理與維護功能，支持數據庫、表的新增、修改、刪除、查詢、設為可見/不可見功能。若設為不可見，在可視化數據開發模塊中將無法進行賦權及數據開發操作。

6）資產展示：提供庫、表等資產的模糊檢索能力；并支持以卡片或列表方式展示資產信息。

7）元模型管理：管理元數據模型，如索引，外鍵字段等功能，支持自定義元模型。

（4）用戶管理模塊

1）系統管理：支持系統使用用戶、部門、權限角色的增刪改查操作。

2）廠商管理：提供對數據開發廠商信息的管理維護功能，包括對廠商的查詢、新增、修改、刪除和廠商人員管理。

3）消息通知：提供消息通知功能，了解申請審批進度及結果。

（5）可視化數據開發模塊

為用戶提供數據開發工具，用戶無需記住數據庫的賬號密碼即可直接進行數據開發，支持數據權限控制、SQL語法分析、結果安全輸出等功能，并自動記錄操作記錄和結果，讓用戶的查詢日志可追溯。

（6）安全審計模塊

日志審計模塊依托數據庫日志、開發操作日志等安全數據，利用數據分析能力實現數據的清洗、過濾、轉換，對用戶的操作行為，系統的訪問行為等進行分析，幫助及時發現數據可疑操作行為。

（7）分類分級模塊

分類分級總覽，主要對老舊數據，現在正在接入的數據，以后擴充的新類型數據，根據國家法律法規，省級規定，地區規定，客戶實際情況等，進行定制規劃，做到數據分級的合法，合規，合情。分級分類模塊要支持數據源多源異構，解決實際生產中數據庫、文件等多種類型數據源問題；分級分類模塊要具備自動審核能力，如，自動化審核已有數據，針對新接入數據，實現自動分類分級，從而解決實際生產中數據量龐大，工作量繁多的問題。

結束語

本研究強調在數字化時代，數據安全的重要性不可忽視。本篇論文深入探討了通過綜合策略如強化安全制度、建設技術平臺以及優化數據管理平臺來提升數據安全性的必要性。這些策略對于保護個人和企業的關鍵數據是至關重要的，同時對社會的數字安全也有著深遠的影響。通過本研究，我們認識到了建立全面而強大的數據安全架構的重要性，以及在保護關鍵信息資產方面采取主動和全面措施的迫切性。

另外，還強調了在快速發展的數字化時代，數據安全已成為企業和個人不可或缺的關注點。本研究不僅揭示了數據安全領域的關鍵問題，而且提供了一系列切實可行的管理策略。