隨著互聯(lián)網(wǎng)時(shí)代信息技術(shù)的不斷更新迭代，在數(shù)字化轉(zhuǎn)型中的日常生活、企業(yè)發(fā)展、國(guó)家建設(shè)以及社會(huì)治理中大數(shù)據(jù)技術(shù)發(fā)揮著深刻作用。

　　由于互聯(lián)網(wǎng)無國(guó)界性，在我們享受互聯(lián)網(wǎng)帶來的服務(wù)與便利時(shí)，裂變式增長(zhǎng)的用戶數(shù)據(jù)及信息也在世界的各個(gè)角落不斷積累、沉淀。然而數(shù)據(jù)天然所附的信息屬性與價(jià)值屬性，一旦被不當(dāng)利用，將會(huì)給個(gè)人、企業(yè)甚至國(guó)家?guī)聿豢赡孓D(zhuǎn)甚至無法估量的損失。

　　目前，大數(shù)據(jù)已被視為國(guó)家基礎(chǔ)性戰(zhàn)略資源，各行各業(yè)的大數(shù)據(jù)應(yīng)用正迅猛發(fā)展，但隨之而來的數(shù)據(jù)安全問題也日益加劇，有時(shí)甚至限制了大數(shù)據(jù)應(yīng)用的發(fā)展?；诖?，無論是國(guó)家機(jī)關(guān)還是企事業(yè)單位，都在加緊數(shù)據(jù)安全體系的建設(shè)，甚至項(xiàng)目立項(xiàng)時(shí)就需要完成數(shù)據(jù)安全的設(shè)計(jì)。

　　專家說

　　美亞柏科全資子公司北京美亞網(wǎng)安公司總經(jīng)理金輝博士表示，建議從“人、數(shù)據(jù)、場(chǎng)景”三個(gè)維度，建立健全公共數(shù)據(jù)分類分級(jí)、權(quán)限管理、技術(shù)防控、異常風(fēng)險(xiǎn)識(shí)別等制度體系，切實(shí)做好數(shù)據(jù)防泄漏、防濫用、防篡改；同時(shí)著力構(gòu)建數(shù)據(jù)安全管理、技術(shù)和運(yùn)營(yíng)三大體系，形成數(shù)據(jù)安全閉環(huán)管理機(jī)制，筑牢數(shù)據(jù)安全防線，全力保障公共數(shù)據(jù)安全。再?gòu)膶?shí)際出發(fā)設(shè)計(jì)應(yīng)對(duì)因黑客攻擊、內(nèi)鬼泄密、操作失誤、違規(guī)使用等導(dǎo)致的數(shù)據(jù)安全事件及各類隱患、風(fēng)險(xiǎn)、問題。

　　綜合上述各個(gè)方面進(jìn)行體系化設(shè)計(jì)，不僅需要提供單一化的功能解決客戶在某個(gè)方面的問題和需求，而且需要對(duì)數(shù)據(jù)的價(jià)值利用與安全防護(hù)可持續(xù)運(yùn)營(yíng)方面進(jìn)行功能設(shè)計(jì)，讓客戶在日常工作中能更加便捷、可靠的使用數(shù)據(jù)。

　　下面，我們進(jìn)一步梳理了當(dāng)前解決數(shù)據(jù)安全問題的一些工作思路，供大家參考：

　　聚焦實(shí)用價(jià)值建設(shè)數(shù)據(jù)安全工作的思路

　　解決數(shù)據(jù)安全問題，從六個(gè)方面入手：數(shù)據(jù)資產(chǎn)臺(tái)賬→數(shù)據(jù)管理責(zé)任→數(shù)據(jù)管理制度→數(shù)據(jù)交換管理→安全技術(shù)措施→數(shù)據(jù)審計(jì)能力；

　　首先我們先分析一下問題在哪里，針對(duì)問題進(jìn)行解決方案的建立：

　　1.數(shù)據(jù)資產(chǎn)臺(tái)賬問題主要體現(xiàn)在如下三個(gè)方面：

　　1)資產(chǎn)狀況不清

　　2)訪問狀況不清

　　3)權(quán)限狀況不清

　　數(shù)據(jù)資產(chǎn)梳理是一個(gè)持續(xù)的過程，數(shù)據(jù)和業(yè)務(wù)是不斷發(fā)生變化的，因此需要借助自動(dòng)化工具來開展數(shù)據(jù)資產(chǎn)管理工作。準(zhǔn)確掌握數(shù)據(jù)資產(chǎn)狀況，是開展數(shù)據(jù)安全體系建設(shè)的基礎(chǔ)條件。在此基礎(chǔ)上可以開展數(shù)據(jù)資產(chǎn)與零信任體系環(huán)境感知相融合。

　　2.數(shù)據(jù)管理責(zé)任問題主要體現(xiàn)在如下兩個(gè)方面：

　　1)數(shù)據(jù)資產(chǎn)未認(rèn)責(zé)

　　2)管理角色的職責(zé)邊界模糊

　　數(shù)據(jù)安全管理角色一般情況會(huì)由研發(fā)、運(yùn)維、安全、運(yùn)營(yíng)人員來兼任，沒有獨(dú)立的團(tuán)隊(duì)或虛擬團(tuán)隊(duì)，導(dǎo)致權(quán)責(zé)不清，不利于整體提升數(shù)據(jù)安全防護(hù)能力。建立數(shù)據(jù)安全管理角色至關(guān)重要：數(shù)據(jù)資產(chǎn)管理員、數(shù)據(jù)庫(kù)管理員、安全審計(jì)員、安全檢測(cè)工程師、數(shù)據(jù)運(yùn)維工程師、權(quán)限管理員等。在此基礎(chǔ)上可以開展數(shù)據(jù)資產(chǎn)與零信任體系身份認(rèn)證中心相融合。

　　3.數(shù)據(jù)制度不完善問題主要體現(xiàn)在如下兩個(gè)方面：

　　1)制度規(guī)范未落實(shí)或難落實(shí)

　　2)缺少稽核手段

　　數(shù)據(jù)管理制度通過數(shù)據(jù)安全咨詢規(guī)劃建立一套切實(shí)可行的制度規(guī)范，同時(shí)制定出數(shù)據(jù)安全管控措施與SLA評(píng)價(jià)指標(biāo)，避免由于缺少稽核手段，導(dǎo)致數(shù)據(jù)安全管理部門無法及時(shí)掌握?qǐng)?zhí)行情況。在此基礎(chǔ)上可以開展數(shù)據(jù)資產(chǎn)與零信任體系權(quán)限中心相融合。

　　4.數(shù)據(jù)交換管理混亂問題主要體現(xiàn)在如下兩個(gè)方面：

　　1)交換共享的方式和接口不標(biāo)準(zhǔn)

　　2)運(yùn)維人員和應(yīng)用系統(tǒng)負(fù)責(zé)人的數(shù)據(jù)管控壓力大

　　數(shù)據(jù)會(huì)向外部、內(nèi)部和合作伙伴進(jìn)行交換共享，隨著開放的接口越來越多，交換關(guān)系越來越復(fù)雜，將交換共享的方式和接口標(biāo)準(zhǔn)化，將會(huì)避免出現(xiàn)功能重復(fù)、調(diào)用復(fù)雜、多點(diǎn)登錄等現(xiàn)象，且不會(huì)影響數(shù)據(jù)應(yīng)用的發(fā)展。在此基礎(chǔ)上可以開展數(shù)據(jù)資產(chǎn)與零信任體系審批中心相融合。

　　5.安全技術(shù)措施零散問題主要體現(xiàn)在如下兩個(gè)方面：

　　1)數(shù)據(jù)安全產(chǎn)品功能分散

　　2)安全能力孤島

　　數(shù)據(jù)安全能力的建設(shè)也會(huì)以組織為單位開展，避免各組織分散建設(shè)，從數(shù)據(jù)生命周期的統(tǒng)一建立防御體系。在此基礎(chǔ)上開展數(shù)據(jù)資產(chǎn)與零信任體系策略中心相融合。

　　6.數(shù)據(jù)審計(jì)能力不足問題主要體現(xiàn)在如下兩個(gè)方面：

　　1)安全規(guī)則有效的差異

　　2)非法的事情、合規(guī)的操作無審計(jì)

　　通過建立審計(jì)對(duì)攻擊的操作軌跡和規(guī)律從而發(fā)現(xiàn)安全隱患，在此基礎(chǔ)上開展數(shù)據(jù)資產(chǎn)與零信任體系審計(jì)中心相融合。只靠數(shù)據(jù)資產(chǎn)與零信任的結(jié)合還是不夠的，還需要建立數(shù)據(jù)安全管理體系和對(duì)應(yīng)的關(guān)鍵數(shù)據(jù)安全技術(shù)。

　　數(shù)據(jù)安全管理體系應(yīng)具備數(shù)據(jù)資產(chǎn)管控能力、數(shù)據(jù)安全運(yùn)營(yíng)能力、數(shù)據(jù)業(yè)務(wù)安全管控能力、數(shù)據(jù)支撐環(huán)境安全管控能力、數(shù)據(jù)運(yùn)維安全管控能力和數(shù)據(jù)安全感知能力六大能力，結(jié)合關(guān)鍵數(shù)據(jù)安全技術(shù)體系所具備的敏感數(shù)據(jù)識(shí)別和脫敏技術(shù)、數(shù)據(jù)泄露防護(hù)技術(shù)、結(jié)構(gòu)化數(shù)據(jù)庫(kù)安全技術(shù)，覆蓋數(shù)據(jù)全生命周期及重要的數(shù)據(jù)場(chǎng)景。

　　數(shù)據(jù)安全是生命線、對(duì)安全事件零容忍、讓敏感數(shù)據(jù)不出門將是大數(shù)據(jù)安全建設(shè)與運(yùn)營(yíng)過中需要堅(jiān)持的三大安全原則。構(gòu)建大數(shù)據(jù)全生命周期安全體系，能夠?qū)?shù)字經(jīng)濟(jì)、電子政務(wù)等領(lǐng)域的持續(xù)高速發(fā)展提供有效助力。美亞網(wǎng)安愿與您共同挖掘數(shù)據(jù)價(jià)值，發(fā)揮數(shù)據(jù)作用，守護(hù)數(shù)據(jù)安全，為保障國(guó)家安全奉獻(xiàn)力量。