陳美，方亮，戴駿煒

（上海寶信軟件股份有限公司，上海201203）

0 引言

大數(shù)據(jù)時(shí)代，數(shù)據(jù)正在驅(qū)動(dòng)組織的生產(chǎn)力和生產(chǎn)關(guān)系變革，組織一邊享受大數(shù)據(jù)帶來(lái)的益處，同時(shí)也面臨大數(shù)據(jù)安全帶來(lái)的挑戰(zhàn)[1-2]，如非授權(quán)訪問(wèn)、黑客入侵、身份假冒、信息泄露、探測(cè)竊密、安全漏洞等頻發(fā)，給組織帶來(lái)巨大的經(jīng)濟(jì)損失和經(jīng)營(yíng)風(fēng)險(xiǎn)。尤其在新一輪的信息技術(shù)帶動(dòng)下，大數(shù)據(jù)安全又面臨新型挑戰(zhàn)，一是安全管理邊界不斷延伸，尤其隨著5G、物聯(lián)網(wǎng)、移動(dòng)技術(shù)等發(fā)展，放大了數(shù)據(jù)服務(wù)邊界；二是安全管理范圍不斷擴(kuò)大，數(shù)據(jù)安全貫穿數(shù)據(jù)生命周期各階段，安全問(wèn)題防不勝防；三是安全問(wèn)題更加復(fù)雜，涉及數(shù)據(jù)安全、敏感信息、合規(guī)性等，安全問(wèn)題類型倍增。因此，傳統(tǒng)數(shù)據(jù)安全管理已經(jīng)無(wú)法適應(yīng)大數(shù)據(jù)時(shí)代的安全需求。

數(shù)據(jù)安全治理[3-4]是在傳統(tǒng)數(shù)據(jù)安全管理基礎(chǔ)上的創(chuàng)新和豐富，將數(shù)據(jù)安全的組織、制度、技術(shù)、人員等要素進(jìn)行有機(jī)的統(tǒng)一和融合，提供體系化的數(shù)據(jù)安全解決方案。組織是指數(shù)據(jù)安全治理的執(zhí)行機(jī)構(gòu)，通常由決策層、管理層和執(zhí)行層構(gòu)成，重點(diǎn)關(guān)注組織架構(gòu)設(shè)計(jì)、職能定位、溝通機(jī)制等。制度是數(shù)據(jù)安全治理的執(zhí)行依據(jù)，重點(diǎn)關(guān)注安全流程、任務(wù)、機(jī)制、考核等，如管理辦法、管理制度、實(shí)施細(xì)則等。技術(shù)是數(shù)據(jù)安全治理的執(zhí)行保障，重點(diǎn)關(guān)注對(duì)安全治理的支撐情況、信息化程度和智能化水平等。人員是數(shù)據(jù)治理的主體，重點(diǎn)關(guān)注人員的專業(yè)水平、安全意識(shí)、安全能力等。

目前數(shù)據(jù)安全治理通常由安全業(yè)務(wù)驅(qū)動(dòng)，導(dǎo)致數(shù)據(jù)安全問(wèn)題通常滯后大數(shù)據(jù)建設(shè)，加上大數(shù)據(jù)時(shí)代數(shù)據(jù)安全的多樣性，出現(xiàn)了各種數(shù)據(jù)安全治理方法，導(dǎo)致數(shù)據(jù)安全治理碎片化日益嚴(yán)重，在一定程度上影響力數(shù)據(jù)安全治理的效果。而目前的數(shù)據(jù)安全治理方法，更多關(guān)注安全內(nèi)容、安全過(guò)程等[5-14]，很少關(guān)注數(shù)據(jù)安全綜合治理。本文針對(duì)此現(xiàn)狀，提出了一種綜合數(shù)據(jù)治理方法，并從綜合治理體系、綜合治理模型和綜合治理架構(gòu)三個(gè)維度進(jìn)行了詳細(xì)研究分析。

1 研究現(xiàn)狀

現(xiàn)有的數(shù)據(jù)安全治理成果是本文的研究基礎(chǔ)，重點(diǎn)分析國(guó)內(nèi)外幾種代表性的數(shù)據(jù)安全治理方法成果，主要包括數(shù)據(jù)生命周期安全治理、數(shù)據(jù)安全治理過(guò)程、數(shù)據(jù)安全治理框架等。

（1）數(shù)據(jù)生命周期安全治理

以文獻(xiàn)[10]為代表，提出了數(shù)據(jù)生命周期安全治理。該方法從數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀定義了數(shù)據(jù)安全生命周期和關(guān)鍵階段，明確了各階段的數(shù)據(jù)安全指標(biāo)以及對(duì)應(yīng)的能力要求。該方法特點(diǎn)是關(guān)注數(shù)據(jù)生命周期安全關(guān)鍵階段和安全能力要求，適合指導(dǎo)安全管理。

（2）數(shù)據(jù)安全治理過(guò)程

以文獻(xiàn)[6]為代表，提出了數(shù)據(jù)安全治理過(guò)程，從數(shù)據(jù)安全的計(jì)劃、制定、執(zhí)行規(guī)范數(shù)據(jù)安全的建設(shè)過(guò)程和建設(shè)重點(diǎn)，給出了詳細(xì)的實(shí)現(xiàn)過(guò)程，其實(shí)質(zhì)是基于PD?CA方法的實(shí)現(xiàn)。該方法特點(diǎn)是從數(shù)據(jù)安全建設(shè)過(guò)程出發(fā)，明確各建設(shè)階段數(shù)據(jù)安全的工作目標(biāo)、任務(wù)、要求等，適合指導(dǎo)安全建設(shè)。

（3）數(shù)據(jù)安全治理框架

以文獻(xiàn)[8]為代表，提出了數(shù)據(jù)安全治理框架。該框架由愿景、覆蓋需求、核心理念、建設(shè)步驟和安全治理框架等內(nèi)容構(gòu)成。該框架特點(diǎn)是由愿景驅(qū)動(dòng)自上而下的數(shù)據(jù)治理，適合指導(dǎo)數(shù)據(jù)安全規(guī)劃。

上述三種數(shù)據(jù)安全治理方法分別從數(shù)據(jù)生命周期、治理過(guò)程和治理框架角度研究數(shù)據(jù)安全治理，其中數(shù)據(jù)生命周期和治理過(guò)程屬于安全業(yè)務(wù)驅(qū)動(dòng)自下而上治理，是造成數(shù)據(jù)治理碎片的根本原因；而治理框架屬于安全戰(zhàn)略驅(qū)動(dòng)自上而下治理，但是未開(kāi)展綜合治理。

針對(duì)此現(xiàn)狀，本文提出了一種綜合數(shù)據(jù)安全治理方法，包括綜合治理體系、綜合治理模型和綜合治理架構(gòu)，綜合治理體系是構(gòu)建綜合治理的核心要素；綜合治理模型是建立綜合治理各要素的關(guān)系；綜合治理架構(gòu)是設(shè)計(jì)綜合治理的技術(shù)架構(gòu)，具體內(nèi)容分別將在第2章節(jié)進(jìn)行詳細(xì)研究分析。

2 數(shù)據(jù)安全綜合治理

2.1 綜合治理體系

數(shù)據(jù)安全綜合治理體系是構(gòu)建綜合治理的核心要素，通常包括安全戰(zhàn)略、治理域和治理方法等關(guān)鍵要素。針對(duì)數(shù)據(jù)安全治理碎片化問(wèn)題和大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全復(fù)雜態(tài)勢(shì)，要求數(shù)據(jù)安全治理體系內(nèi)容能夠覆蓋全面、全流程、響應(yīng)及時(shí)、治理閉環(huán)，顯然基于安全業(yè)務(wù)驅(qū)動(dòng)的治理無(wú)法實(shí)現(xiàn)，必然要求治理體系由安全戰(zhàn)略驅(qū)動(dòng)自上而下構(gòu)建，充分發(fā)揮數(shù)據(jù)驅(qū)動(dòng)的作用?；谏鲜龇治?，本文提出了數(shù)據(jù)安全綜合治理體系，如圖1所示。

圖1 數(shù)據(jù)安全治理綜合體系

在綜合數(shù)據(jù)安全治理體系中，各關(guān)鍵要素的內(nèi)涵如下：

（1）安全戰(zhàn)略

安全戰(zhàn)略是一種自上而下的行為，符合數(shù)據(jù)安全綜合治理的定位和需求。在安全戰(zhàn)略設(shè)計(jì)中，要求站在組織高度，思考組織的數(shù)據(jù)將面臨那些問(wèn)題，進(jìn)一步提煉組織的數(shù)據(jù)安全治理目標(biāo)和愿景，最后形成組織數(shù)據(jù)安全戰(zhàn)略，通常包括實(shí)現(xiàn)數(shù)據(jù)保護(hù)、敏感信息保護(hù)和數(shù)據(jù)合規(guī)。其中，數(shù)據(jù)安全目標(biāo)是通過(guò)數(shù)據(jù)分類分級(jí)對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)控制，敏感信息保護(hù)目標(biāo)是通過(guò)數(shù)據(jù)敏感等級(jí)進(jìn)行敏感信息隱藏，數(shù)據(jù)合規(guī)目標(biāo)是依據(jù)相應(yīng)的法律法規(guī)[16-17]以及企業(yè)的制度審核數(shù)據(jù)使用是否合規(guī)。

（2）治理域

以安全戰(zhàn)略為出發(fā)點(diǎn)，要求同樣站在組織高度思考，在數(shù)據(jù)生命周期中哪些關(guān)鍵階段會(huì)出現(xiàn)數(shù)據(jù)安全問(wèn)題，有哪些保障手段及其安全能力要求等，最后總結(jié)提煉形成治理域，通常包括組織、制度、技術(shù)、人員、數(shù)據(jù)生命周期。其中，一方面要求組織、制度、技術(shù)、人員貫穿數(shù)據(jù)生命周期各關(guān)鍵階段，另一方面數(shù)據(jù)生命周期各階段要求組織、制度、技術(shù)、人員應(yīng)能夠提供相應(yīng)的安全能力支撐（可參考文獻(xiàn)[10]）。

（3）治理方法

治理方法主要是基于PDCA方法，從規(guī)劃、執(zhí)行、檢查和處理形成閉環(huán)治理。規(guī)劃要以安全戰(zhàn)略和治理域?yàn)榛A(chǔ)，形成數(shù)據(jù)安全治理目標(biāo)、藍(lán)圖和路線；執(zhí)行則是按照規(guī)劃，開(kāi)展規(guī)章建制、建設(shè)平臺(tái)、平臺(tái)運(yùn)營(yíng)等；檢查則是主要利用安全評(píng)估、安全審計(jì)[15]、日常監(jiān)控等方式檢查安全問(wèn)題；處理則是對(duì)檢查階段的安全問(wèn)題進(jìn)行分析、分類、總結(jié)等，最后提出新的安全需求并反饋到規(guī)劃階段，從而形成治理閉環(huán)。

2.2 綜合治理模型

數(shù)據(jù)安全綜合治理模型是以綜合治理體系內(nèi)容為依據(jù)，建立各治理域之間的關(guān)系。針對(duì)數(shù)據(jù)安全治理碎片化問(wèn)題，要求綜合治理治理域在內(nèi)容與過(guò)程能夠相融相通，要求以數(shù)據(jù)生命周期為主線，將組織、制度、技術(shù)和人員在數(shù)據(jù)生命周期各階段得到貫徹執(zhí)行，從建立起各治理域的內(nèi)在邏輯關(guān)系?；诖朔治觯疚奶岢隽藬?shù)據(jù)安全綜合治理模型，如圖2所示。

圖2 數(shù)據(jù)安全綜合治理模型

數(shù)據(jù)安全綜合治理模型的內(nèi)涵包括：

（1）內(nèi)容相融

要求站在組織高度，設(shè)計(jì)組織、制度、技術(shù)、人員和數(shù)據(jù)生命周期，要求組織、制度、技術(shù)、人員貫穿數(shù)據(jù)生命周期各階段，數(shù)據(jù)生命周期各階段會(huì)有應(yīng)的安全需要和能力要求，并通過(guò)建立統(tǒng)一的標(biāo)準(zhǔn)規(guī)范實(shí)現(xiàn)各治理域內(nèi)容的相融。

（2）過(guò)程相通

基于內(nèi)容相融設(shè)計(jì)，在數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀的數(shù)據(jù)生命周期過(guò)程中，要求數(shù)據(jù)安全治理技術(shù)既要能夠全流程追溯，又要能夠向前追溯和向后預(yù)測(cè)，從而實(shí)現(xiàn)過(guò)程相通，滿足大數(shù)據(jù)時(shí)代復(fù)雜的多元化安全需求。

2.3 綜合治理架構(gòu)

數(shù)據(jù)安全綜合治理架構(gòu)是設(shè)計(jì)綜合治理的技術(shù)架構(gòu)，即綜合治理模型的技術(shù)架構(gòu)。綜合治理架構(gòu)以綜合治理模型為參考，針對(duì)目前數(shù)據(jù)安全治理碎片化現(xiàn)狀，可利用元數(shù)據(jù)的天然數(shù)據(jù)描述優(yōu)勢(shì)，構(gòu)建基于元數(shù)據(jù)的數(shù)據(jù)安全綜合治理架構(gòu)，通過(guò)元數(shù)據(jù)統(tǒng)一管理實(shí)現(xiàn)不同治理方法的融合，從而達(dá)到綜合治理效果?；诖朔治觯疚奶岢隽藬?shù)據(jù)安全綜合治理架構(gòu)，如圖3所示。

圖3 數(shù)據(jù)安全綜合治理架構(gòu)

數(shù)據(jù)安全綜合治理架構(gòu)的內(nèi)涵包括：

（1）基于元數(shù)據(jù)的安全管理

數(shù)據(jù)安全綜合治理最終通過(guò)數(shù)據(jù)管理落地，即構(gòu)建基于元數(shù)據(jù)的安全綜合治理需要通過(guò)元數(shù)據(jù)管理實(shí)現(xiàn)，主要包括安全元數(shù)據(jù)管理、安全數(shù)據(jù)管理和安全管理中心。安全元數(shù)據(jù)管理目標(biāo)是采集數(shù)據(jù)安全綜合治理相關(guān)的組織、制度、技術(shù)、人員、數(shù)據(jù)生命周期元數(shù)據(jù)，匯聚到安全元數(shù)據(jù)管理平臺(tái)實(shí)行統(tǒng)一管理，并進(jìn)行分類、標(biāo)準(zhǔn)化以及建立安全目錄等。安全數(shù)據(jù)管理目標(biāo)是基于安全元數(shù)據(jù)管理提供安全數(shù)據(jù)的采集、存儲(chǔ)、分析、處理、共享等。安全管理中心管理目標(biāo)是基于安全元數(shù)據(jù)管理和安全數(shù)據(jù)管理，開(kāi)展數(shù)據(jù)安全綜合治理應(yīng)用，如安全態(tài)勢(shì)感知、安全追溯、安全預(yù)警、安全監(jiān)控等應(yīng)用。

（2）數(shù)據(jù)安全綜合治理與開(kāi)發(fā)同步

數(shù)據(jù)安全綜合治理要求治理與開(kāi)發(fā)同步實(shí)現(xiàn)，一方面要求按照綜合治理模型和綜合治理架構(gòu)設(shè)計(jì)安全元數(shù)據(jù)管理、安全數(shù)據(jù)管理和安全管理中心；另一方面，按照安全標(biāo)準(zhǔn)、分類、目錄等開(kāi)展安全綜合治理建設(shè)、管理和運(yùn)營(yíng)，從而實(shí)現(xiàn)綜合治理與開(kāi)發(fā)同步，保障數(shù)據(jù)安全綜合治理得以落地。

3 結(jié)語(yǔ)

本文針對(duì)數(shù)據(jù)安全治理的碎片化問(wèn)題，結(jié)合目前國(guó)內(nèi)外數(shù)據(jù)安全治理的研究成果，提出了數(shù)據(jù)安全綜合治理方法，方法特點(diǎn)在于由安全戰(zhàn)略驅(qū)動(dòng)自上而下實(shí)現(xiàn)安全治理，同時(shí)結(jié)合元數(shù)據(jù)的數(shù)據(jù)組織優(yōu)勢(shì)，構(gòu)建了基于元數(shù)據(jù)的數(shù)據(jù)安全治理架構(gòu)，并從綜合治理體系、綜合治理模型和綜合治理架構(gòu)進(jìn)行比較詳細(xì)和全面的研究分析。

本文的貢獻(xiàn)是提出了數(shù)據(jù)安全綜合治理方法，能夠?yàn)闃I(yè)界數(shù)據(jù)安全治理建設(shè)單位提供一定的參考。后續(xù)繼續(xù)基于數(shù)據(jù)安全綜合治理方法，開(kāi)展應(yīng)用技術(shù)研究。