□文│楊鴻瑞
在工業(yè)化、信息化革命的推動(dòng)下,人類的知識(shí)生產(chǎn)和社會(huì)活動(dòng)產(chǎn)生了大量可以用于存儲(chǔ)和傳播的數(shù)據(jù)。據(jù)報(bào)道,全球數(shù)據(jù)正以每年40%左右的速度快速增長(zhǎng),2017年全球的數(shù)據(jù)總量為21.6ZB(1個(gè)ZB等于十萬(wàn)億億字節(jié)),全球數(shù)據(jù)積累存量已達(dá)到引爆新一輪行業(yè)變革的規(guī)模和水平。[1]同時(shí),面對(duì)席卷全球的大數(shù)據(jù)浪潮,數(shù)據(jù)泄露、損毀等安全問(wèn)題也正在引起各行各業(yè)的高度關(guān)注。
2019年上半年,美國(guó)威瑞森(Verizon)公司發(fā)布 《Verizon 2019年數(shù)據(jù)泄露調(diào)查報(bào)告》(The Verizon 2019 Data Breach Investigations Report,簡(jiǎn)稱DBIR)對(duì)包括73個(gè)組織的41686起安全事件樣本和2013起數(shù)據(jù)泄露樣本進(jìn)行了統(tǒng)計(jì)和分析,結(jié)果顯示:從2018年開始云存儲(chǔ)配置錯(cuò)誤、知識(shí)產(chǎn)權(quán)被盜等事件處于上升趨勢(shì)。此外,68%的數(shù)據(jù)泄露事件以勒索錢財(cái)為目的;超過(guò)一半的違規(guī)行為需要數(shù)月或更長(zhǎng)時(shí)間才能發(fā)現(xiàn)。[2]
2019年5月,國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同相關(guān)部門研究起草了《數(shù)據(jù)安全管理辦法(征求意見(jiàn)稿)》,并開始向社會(huì)公開征求意見(jiàn)。[3]該辦法對(duì)于在中華人民共和國(guó)境內(nèi)利用網(wǎng)絡(luò)開展數(shù)據(jù)收集、存儲(chǔ)、傳輸、處理、使用等活動(dòng),提出了明確的監(jiān)管要求?,F(xiàn)階段,積極開展在大數(shù)據(jù)背景下出版業(yè)數(shù)據(jù)安全問(wèn)題的研究,具有重要的現(xiàn)實(shí)意義。
當(dāng)前,我國(guó)出版業(yè)正經(jīng)歷傳統(tǒng)出版和新興出版融合發(fā)展的新階段,出版市場(chǎng)既有傳統(tǒng)紙質(zhì)出版物,也有移動(dòng)化、社交化、視頻化、互動(dòng)化等互聯(lián)網(wǎng)傳播形式的出版新產(chǎn)品。
出版業(yè)數(shù)據(jù)既包含傳統(tǒng)出版數(shù)據(jù),也包含互聯(lián)網(wǎng)性質(zhì)的數(shù)據(jù),具體如表1 所示。
表 1 出版業(yè)主要數(shù)據(jù)類型
表 1 數(shù)據(jù)中,從數(shù)據(jù)庫(kù)管理角度來(lái)看,既有結(jié)構(gòu)化數(shù)據(jù),也有大量半結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù);從數(shù)據(jù)展現(xiàn)形式來(lái)看,有文本、圖形、圖像、音頻、視頻、軟件、動(dòng)漫、游戲等類型的數(shù)據(jù)。
目前對(duì)我國(guó)出版業(yè)數(shù)據(jù)量大小缺乏精確的統(tǒng)計(jì)資料。2018年有專著首次對(duì)我國(guó)傳統(tǒng)出版物內(nèi)容數(shù)據(jù)量進(jìn)行計(jì)算和披露:2007至2016年全國(guó)書報(bào)刊累計(jì)出版數(shù)據(jù)量(不含復(fù)本數(shù))約為2.87TB。[4]該結(jié)果按照傳統(tǒng)出版物內(nèi)容以文字字符格式存儲(chǔ)計(jì)算得出。實(shí)際上,新興出版物包含大量圖片、音視頻等,其數(shù)據(jù)量比文本文件數(shù)據(jù)量大得多。此外,截至2017年年底,全國(guó)數(shù)字出版產(chǎn)業(yè)的累計(jì)用戶規(guī)模達(dá)到18.25億人(家/個(gè))(包含了重復(fù)注冊(cè)和歷年塵封的用戶等)。[5]這些用戶信息數(shù)據(jù)多為半結(jié)構(gòu)、非結(jié)構(gòu)化數(shù)據(jù),數(shù)據(jù)量巨大。如果加上表1中的所有數(shù)據(jù),我國(guó)出版業(yè)的各種數(shù)據(jù)總和將是傳統(tǒng)出版內(nèi)容數(shù)據(jù)量2.87TB的幾何級(jí)倍數(shù)。
一是涉及知識(shí)產(chǎn)權(quán)。出版業(yè)內(nèi)容數(shù)據(jù)一般都經(jīng)過(guò)三級(jí)或多級(jí)審查,屬于精挑細(xì)選的知識(shí)數(shù)據(jù),基本上均涉及知識(shí)產(chǎn)權(quán)。
二是涉及公民個(gè)人隱私或第三方權(quán)益。出版企業(yè)在經(jīng)營(yíng)活動(dòng)中產(chǎn)生了大量出版制作數(shù)據(jù)、營(yíng)銷數(shù)據(jù)、用戶數(shù)據(jù)等,這些數(shù)據(jù)可能包含國(guó)家、企業(yè)、第三方的敏感信息以及公民個(gè)人隱私信息等。
三是屬于出版企業(yè)的重要數(shù)據(jù)財(cái)富。隨著大數(shù)據(jù)相關(guān)技術(shù)的發(fā)展,出版企業(yè)產(chǎn)生和獲取各種數(shù)據(jù)的能力大大提升,已經(jīng)積累了海量數(shù)據(jù),這些數(shù)據(jù)含金量高、完整性好,是可以進(jìn)行大數(shù)據(jù)分析與挖掘的原始數(shù)據(jù),將這些碎片化的數(shù)據(jù)經(jīng)大數(shù)據(jù)分析后,價(jià)值將成倍增長(zhǎng),屬于價(jià)值巨大的數(shù)據(jù)。
目前我國(guó)出版業(yè)主要面臨以下數(shù)據(jù)安全方面的挑戰(zhàn)。
傳統(tǒng)的數(shù)據(jù)安全保護(hù)基礎(chǔ)是依據(jù)數(shù)據(jù)價(jià)值實(shí)行數(shù)據(jù)分級(jí),對(duì)不同級(jí)別的數(shù)據(jù)實(shí)施不同的保護(hù)策略。而在大數(shù)據(jù)背景下,數(shù)據(jù)采集、處理、分析過(guò)程中,數(shù)據(jù)內(nèi)容不斷發(fā)生迭代變化,數(shù)據(jù)邊界變得模糊,傳統(tǒng)的基于數(shù)據(jù)分級(jí)的保護(hù)策略不再適用于大數(shù)據(jù)環(huán)境下的保護(hù)。同時(shí),大數(shù)據(jù)的訪問(wèn)控制、加密存儲(chǔ)等機(jī)制都變得更為復(fù)雜,均面臨新的挑戰(zhàn)。
此外,當(dāng)前出版企業(yè)多數(shù)信息系統(tǒng)均可以通過(guò)電腦終端或手機(jī)接入,網(wǎng)絡(luò)的非實(shí)名特征使得對(duì)于網(wǎng)絡(luò)威脅的識(shí)別更為復(fù)雜,網(wǎng)絡(luò)攻擊過(guò)程演變迅速,使得風(fēng)險(xiǎn)評(píng)估也更為困難。云平臺(tái)特別是公有云在管理上的不確定性,增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn),但無(wú)論是公有云還是私有云,數(shù)據(jù)的可用性、安全性、可審計(jì)性等都可能存在一定的安全隱患。
一是不法行為對(duì)出版業(yè)大數(shù)據(jù)的盜用變得容易。當(dāng)前,不法行為通過(guò)黑客入侵、數(shù)據(jù)篡改、APT攻擊、內(nèi)外勾結(jié)、業(yè)務(wù)邏輯漏洞、撞庫(kù)盜號(hào)等手段盜取有價(jià)值的數(shù)據(jù)變得更加容易。對(duì)出版業(yè)而言,大量的知識(shí)型數(shù)據(jù)和有價(jià)值的客戶信息數(shù)據(jù),是不法者重點(diǎn)攻擊攫取的對(duì)象。特別是新興出版產(chǎn)品的大量涌現(xiàn),盜版者通過(guò)遠(yuǎn)程操作即可能得手。在大數(shù)據(jù)時(shí)代,一旦數(shù)據(jù)安全管理不到位,將表現(xiàn)為批量數(shù)據(jù)的“復(fù)制與粘貼”,與傳統(tǒng)意義上的盜版等不法行為相比,不法行為的難度和成本極大降低,而維權(quán)的難度和成本卻大大增加。
二是出版數(shù)據(jù)的濫用行為司空見(jiàn)慣。廣大客戶、作者和出版企業(yè)的版權(quán)保護(hù)意識(shí)比較薄弱,導(dǎo)致大量數(shù)據(jù)暢通無(wú)阻地下載、復(fù)制、轉(zhuǎn)發(fā),一些網(wǎng)民認(rèn)為網(wǎng)絡(luò)上提供的資源都是免費(fèi)的,缺乏網(wǎng)絡(luò)付費(fèi)購(gòu)買的意識(shí),加劇了數(shù)據(jù)的濫用。同時(shí),網(wǎng)絡(luò)出版物都是通過(guò)數(shù)據(jù)形式傳播,容易模仿和復(fù)制,由于網(wǎng)絡(luò)數(shù)據(jù)復(fù)制的無(wú)限性、低成本以及數(shù)據(jù)二次利用和傳遞的隱蔽性,一旦形成“破窗效應(yīng)”,就會(huì)催生越來(lái)越多的濫用行為。
我國(guó)出版業(yè)正由傳統(tǒng)出版向傳統(tǒng)出版與新興出版融合發(fā)展的過(guò)程轉(zhuǎn)變,移動(dòng)閱讀、在線教育、知識(shí)服務(wù)、按需印刷、電子商務(wù)等新興業(yè)態(tài)發(fā)展迅速,新興出版存在傳播速度快、傳播主體多元化等特點(diǎn),原來(lái)封閉式的相對(duì)靜止的出版數(shù)據(jù)將變得開放、共享、流動(dòng),傳統(tǒng)的信息科技基礎(chǔ)設(shè)施、管理模式已經(jīng)無(wú)法適應(yīng)新的要求,這對(duì)于出版業(yè)信息化建設(shè)以及數(shù)據(jù)治理都帶來(lái)了新的挑戰(zhàn)。具體表現(xiàn)在如下三個(gè)方面。
一是系統(tǒng)分散、存在大量信息孤島。由于歷史原因,我國(guó)出版企業(yè)與出版企業(yè)之間系統(tǒng)差異較大,數(shù)據(jù)交換標(biāo)準(zhǔn)不統(tǒng)一,數(shù)據(jù)共享、數(shù)據(jù)交換困難。在我國(guó)出版企業(yè)內(nèi)部,信息化系統(tǒng)碎片化明顯,按照業(yè)務(wù)條線建立不同的部門系統(tǒng),單個(gè)系統(tǒng)功能偏少,系統(tǒng)之間耦合性不強(qiáng),數(shù)據(jù)結(jié)構(gòu)不統(tǒng)一,數(shù)據(jù)分散,數(shù)據(jù)整合難度較大。
二是面臨人才、資金短缺等問(wèn)題。部分出版企業(yè)特別是中小企業(yè)沒(méi)有完備的信息科技隊(duì)伍,信息化系統(tǒng)的開發(fā)、運(yùn)維均采用外包制。數(shù)據(jù)安全主動(dòng)權(quán)掌握在第三方,企業(yè)自身管控能力較差,加重了數(shù)據(jù)安全管理難度。同時(shí),一些企業(yè)存在重發(fā)展、輕安全的思想,在信息化基礎(chǔ)建設(shè)及數(shù)據(jù)安全管理方面的資金投入不足,數(shù)據(jù)安全管理得不到有效保障。
三是信息化基礎(chǔ)薄弱。部分企業(yè)信息系統(tǒng)多年沒(méi)有升級(jí)、系統(tǒng)架構(gòu)落后、軟硬件老舊,重要業(yè)務(wù)處理系統(tǒng)未同步建設(shè)災(zāi)備系統(tǒng)、未采用高可用架構(gòu)等,無(wú)法適應(yīng)大數(shù)據(jù)發(fā)展的需要。
出版業(yè)大數(shù)據(jù)涉及出版工作的各個(gè)環(huán)節(jié),加強(qiáng)數(shù)據(jù)治理,需要從企業(yè)戰(zhàn)略層面進(jìn)行頂層設(shè)計(jì),從企業(yè)各部門、各環(huán)節(jié)予以統(tǒng)籌考慮。
在大數(shù)據(jù)背景下,確保數(shù)據(jù)安全要成為企業(yè)的一種文化。出版業(yè)數(shù)據(jù)安全治理體系框架如圖1所示。
圖 1 大數(shù)據(jù)背景下出版業(yè)數(shù)據(jù)安全治理體系框架
出版業(yè)數(shù)據(jù)安全治理體系中,組織機(jī)構(gòu)與管理制度是確保數(shù)據(jù)安全的前提,運(yùn)營(yíng)操作環(huán)節(jié)的各項(xiàng)安全是確保數(shù)據(jù)安全的重點(diǎn),技術(shù)支持是確保數(shù)據(jù)安全的基礎(chǔ)。在當(dāng)前大數(shù)據(jù)迅猛發(fā)展、出版企業(yè)技術(shù)應(yīng)對(duì)措施普遍不足的情況下,加強(qiáng)技術(shù)支持也是現(xiàn)階段確保數(shù)據(jù)安全的關(guān)鍵。
組織管理層面。一是建立健全制度體系。出版業(yè)數(shù)據(jù)安全治理應(yīng)首先建立完善行業(yè)級(jí)的數(shù)據(jù)安全管理規(guī)范和數(shù)據(jù)安全治理標(biāo)準(zhǔn),強(qiáng)化統(tǒng)一管理;要加快國(guó)際標(biāo)準(zhǔn)關(guān)聯(lián)標(biāo)識(shí)符(ISLI)、中國(guó)出版物在線信息交換(CNONIX)等標(biāo)準(zhǔn)的推廣和應(yīng)用。在企業(yè)內(nèi)部,要確立企業(yè)級(jí)的總體數(shù)據(jù)安全策略,建立健全覆蓋數(shù)據(jù)全生命周期的管理制度、操作規(guī)程、操作流程、技術(shù)標(biāo)準(zhǔn)等。
二是建立完善組織機(jī)構(gòu)。在數(shù)據(jù)安全治理體系的建設(shè)過(guò)程中,出版企業(yè)要對(duì)數(shù)據(jù)安全治理中的角色、職責(zé)、工作內(nèi)容劃分清晰,建立包括科技管理、系統(tǒng)研發(fā)、系統(tǒng)運(yùn)維及數(shù)據(jù)管理在內(nèi)的職能部門或?qū)B殘F(tuán)隊(duì),明確相關(guān)部門在數(shù)據(jù)安全治理方面的權(quán)責(zé)利關(guān)系。在企業(yè)內(nèi)部逐步建立起信息安全管理委員會(huì),加強(qiáng)對(duì)出版企業(yè)包括數(shù)據(jù)安全在內(nèi)的信息安全重大事項(xiàng)的統(tǒng)籌規(guī)劃和管理協(xié)調(diào)。
三是加強(qiáng)人力及資金等資源保障。數(shù)據(jù)安全是出版企業(yè)發(fā)展的基礎(chǔ),數(shù)據(jù)安全治理是一個(gè)從上到下的系統(tǒng)工程,需要企業(yè)的高度重視和強(qiáng)有力支持,在人力資源及資金投入方面給予適當(dāng)傾斜。要加強(qiáng)數(shù)據(jù)安全的宣傳、培訓(xùn)和教育工作,大力培養(yǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)管理方面的專業(yè)人才。
運(yùn)營(yíng)操作層面。一是加強(qiáng)對(duì)各類外部用戶的管控。當(dāng)用戶需要對(duì)出版企業(yè)數(shù)據(jù)進(jìn)行訪問(wèn)時(shí),首先要確認(rèn)身份,包括進(jìn)行用戶畫像,區(qū)分用戶為安全用戶還是危險(xiǎn)用戶。對(duì)于危險(xiǎn)用戶的防護(hù)措施,是運(yùn)營(yíng)操作層面需要防護(hù)的重點(diǎn),一般采取如下三層防護(hù)措施:第一層是通過(guò)入侵檢測(cè)、防火墻、安全態(tài)勢(shì)感知平臺(tái)等防護(hù)手段,主動(dòng)探測(cè)外在威脅,及時(shí)采取應(yīng)對(duì)策略;第二層是采用數(shù)據(jù)加密、脫敏、防泄漏等安全防控手段,防患于未然;第三層是從系統(tǒng)建設(shè)階段定義數(shù)據(jù)訪問(wèn)接口,使得數(shù)據(jù)的訪問(wèn)受限并可控。
二是對(duì)出版工作各環(huán)節(jié)涉及的內(nèi)部使用者實(shí)行全流程管控。出版工作中的選題策劃、創(chuàng)作編輯、排版制作、營(yíng)銷發(fā)行、客戶服務(wù)、運(yùn)行維護(hù)、內(nèi)部監(jiān)管等多個(gè)環(huán)節(jié)均涉及對(duì)企業(yè)數(shù)據(jù)的增、刪、改、查等操作,需要在各個(gè)環(huán)節(jié)加強(qiáng)數(shù)據(jù)使用者的管理?;镜姆椒ㄊ羌訌?qiáng)權(quán)限管理與日志管理,權(quán)限管理包括登錄身份控制、對(duì)訪問(wèn)的數(shù)據(jù)范圍設(shè)定人員權(quán)限等;日志管理是為了加強(qiáng)事后審計(jì)及異常處理,審計(jì)日志中記錄了使用者的操作信息,能夠提供安全事件的事后追溯、定位問(wèn)題原因及劃分事故責(zé)任等。同時(shí),加強(qiáng)出版工作的過(guò)程管理和信息系統(tǒng)的業(yè)務(wù)需求評(píng)審,確保在出版工作的每個(gè)操作環(huán)節(jié)沒(méi)有業(yè)務(wù)安全漏洞或數(shù)據(jù)安全隱患。
三是加強(qiáng)運(yùn)維管理。嚴(yán)格執(zhí)行出版系統(tǒng)運(yùn)行維護(hù)工作的各項(xiàng)管理制度、操作規(guī)程,要嚴(yán)格通過(guò)權(quán)限設(shè)置、模塊授權(quán)等手段來(lái)限制運(yùn)維人員對(duì)數(shù)據(jù)的無(wú)限訪問(wèn)權(quán),加強(qiáng)對(duì)運(yùn)維人員的操作日志審計(jì)和定期檢查。同時(shí),加強(qiáng)供應(yīng)商的管理,嚴(yán)格限制第三方人員對(duì)出版企業(yè)內(nèi)部數(shù)據(jù)的訪問(wèn)。
技術(shù)支持層面。大數(shù)據(jù)背景下,數(shù)據(jù)安全治理的關(guān)鍵在技術(shù)層面,需要采取切實(shí)可行的技術(shù)手段,對(duì)數(shù)據(jù)進(jìn)行全生命周期的安全保障。
從技術(shù)層面看,數(shù)據(jù)的生命周期一般指數(shù)據(jù)創(chuàng)建(采集)、數(shù)據(jù)遷移(傳輸、交換)、數(shù)據(jù)應(yīng)用(處理)、數(shù)據(jù)存檔(存儲(chǔ))、數(shù)據(jù)回收(銷毀)等幾個(gè)階段,然后再次激活以及退出的整個(gè)過(guò)程。[6]具體的技術(shù)保障措施如下:
數(shù)據(jù)創(chuàng)建(采集)。指新的數(shù)據(jù)產(chǎn)生或現(xiàn)有數(shù)據(jù)內(nèi)容發(fā)生顯著改變、更新的階段。在該階段,應(yīng)從如下三個(gè)方面加強(qiáng)數(shù)據(jù)管控:一是數(shù)據(jù)完整性。包括數(shù)據(jù)的提取、轉(zhuǎn)換和加載的完整性。二是數(shù)據(jù)合規(guī)合法性。在數(shù)據(jù)創(chuàng)建階段就要充分考慮數(shù)據(jù)創(chuàng)建過(guò)程中所依據(jù)的原始信息是否合規(guī)合法,是否涉及他人隱私等。三是數(shù)據(jù)準(zhǔn)確性。數(shù)據(jù)的準(zhǔn)確性是一切數(shù)據(jù)具有價(jià)值的前提,在數(shù)據(jù)創(chuàng)建階段確保數(shù)據(jù)的準(zhǔn)確性,能夠減少后續(xù)數(shù)據(jù)在應(yīng)用階段產(chǎn)生的誤差,提高數(shù)據(jù)應(yīng)用的效果。
數(shù)據(jù)遷移(傳輸、交換)。指數(shù)據(jù)在企業(yè)內(nèi)部或內(nèi)外部之間進(jìn)行交互的階段。在該階段,一般利用加密、簽名、鑒別和認(rèn)證等機(jī)制對(duì)數(shù)據(jù)進(jìn)行安全管理,防止數(shù)據(jù)遭泄漏和篡改。具體如下:一是進(jìn)行數(shù)據(jù)加密。加密傳輸是對(duì)數(shù)據(jù)進(jìn)行保護(hù)的一種最可靠的辦法,使用中應(yīng)選用國(guó)家密碼局認(rèn)定的算法。二是運(yùn)行安全工具。通過(guò)防病毒軟件、漏洞掃描等對(duì)系統(tǒng)自身進(jìn)行識(shí)別、更新、排查。三是信息泄露檢測(cè)。采用數(shù)據(jù)防泄漏(DLP)技術(shù),對(duì)數(shù)據(jù)進(jìn)行內(nèi)容識(shí)別、檢測(cè)。
數(shù)據(jù)應(yīng)用(處理)。指針對(duì)動(dòng)態(tài)數(shù)據(jù)進(jìn)行的一系列活動(dòng)的組合。數(shù)據(jù)應(yīng)用安全重點(diǎn)關(guān)注如下幾點(diǎn)。一是合規(guī)合法使用?;趪?guó)家相關(guān)法律法規(guī),在數(shù)據(jù)使用全過(guò)程中明確相關(guān)責(zé)任、建立保障機(jī)制。二是數(shù)據(jù)分析安全。在數(shù)據(jù)分析過(guò)程中采取適當(dāng)?shù)陌踩刂拼胧┮苑乐褂捎跀?shù)據(jù)分析而可能帶來(lái)的數(shù)據(jù)泄漏風(fēng)險(xiǎn)。三是采用密文數(shù)據(jù)處理。通過(guò)建立適合企業(yè)內(nèi)數(shù)據(jù)服務(wù)特點(diǎn)的數(shù)據(jù)加密和解密處理策略和密鑰管理規(guī)范,以防止重要或敏感數(shù)據(jù)在應(yīng)用處理過(guò)程的泄漏風(fēng)險(xiǎn)。四是數(shù)據(jù)脫敏處理。針對(duì)可見(jiàn)數(shù)據(jù)形式的敏感信息,通過(guò)一定的技術(shù)方法、脫敏規(guī)則進(jìn)行敏感數(shù)據(jù)的變形,以實(shí)現(xiàn)在數(shù)據(jù)脫敏后達(dá)到數(shù)據(jù)的可用性和安全性的平衡。五是數(shù)據(jù)溯源。在數(shù)據(jù)應(yīng)用處理過(guò)程中建立溯源機(jī)制,實(shí)現(xiàn)對(duì)數(shù)據(jù)應(yīng)用處理過(guò)程的可追溯性。
數(shù)據(jù)存檔(存儲(chǔ))。指非動(dòng)態(tài)數(shù)據(jù)以任何數(shù)據(jù)格式進(jìn)行物理存儲(chǔ)的階段。加強(qiáng)數(shù)據(jù)存儲(chǔ)管理,重點(diǎn)是通過(guò)建立數(shù)據(jù)存儲(chǔ)的規(guī)范化流程和安全保護(hù)措施,實(shí)現(xiàn)對(duì)數(shù)據(jù)的有效保護(hù)。數(shù)據(jù)的存儲(chǔ)可采用集中式存儲(chǔ)或分布式存儲(chǔ),存儲(chǔ)方式包括在線存儲(chǔ)、近線存儲(chǔ)、離線存儲(chǔ)等。一般采取如下最佳安全實(shí)踐:制定存儲(chǔ)安全策略和數(shù)據(jù)恢復(fù)方案;制作數(shù)據(jù)副本,通過(guò)定期開展數(shù)據(jù)的復(fù)制、備份和恢復(fù),實(shí)現(xiàn)對(duì)存儲(chǔ)數(shù)據(jù)的冗余性管理,保護(hù)數(shù)據(jù)的有效性。
數(shù)據(jù)回收(銷毀)。指通過(guò)對(duì)數(shù)據(jù)及數(shù)據(jù)存儲(chǔ)介質(zhì)相應(yīng)操作,使數(shù)據(jù)徹底無(wú)法通過(guò)任何手段恢復(fù)的過(guò)程。作為數(shù)據(jù)生命周期中的最后一環(huán),數(shù)據(jù)銷毀或回收處理的安全同樣不容忽視,重點(diǎn)是加強(qiáng)銷毀過(guò)程的監(jiān)管,確保數(shù)據(jù)回收或銷毀的徹底性。
在新的歷史條件下,我國(guó)出版業(yè)正向數(shù)字化、網(wǎng)絡(luò)化、智能化融合創(chuàng)新發(fā)展模式轉(zhuǎn)變,面對(duì)越來(lái)越龐大的出版數(shù)據(jù),進(jìn)一步加強(qiáng)大數(shù)據(jù)背景下的數(shù)據(jù)安全治理,是出版業(yè)又好又快發(fā)展的前提和基礎(chǔ)。