高 磊 趙章界 宋勁松 翟志佳 楊 芬 蔣 宋

1(北京市大數(shù)據(jù)中心 北京 100101)2(中電長(zhǎng)城網(wǎng)際系統(tǒng)應(yīng)用有限公司 北京 102209)3(太極計(jì)算機(jī)股份有限公司 北京 100102)(cynh1005@126.com)

隨著大數(shù)據(jù)分析技術(shù)和存儲(chǔ)能力的不斷提升，數(shù)據(jù)的價(jià)值和活力日益凸顯，數(shù)據(jù)已成為繼土地、勞動(dòng)力、資本、技術(shù)之后的第5大生產(chǎn)要素[1].數(shù)據(jù)利好政策的不斷出臺(tái)、數(shù)字經(jīng)濟(jì)的廣泛興起、數(shù)據(jù)交易所的陸續(xù)成立都預(yù)示著數(shù)據(jù)將成為未來(lái)最重要的戰(zhàn)略資源之一，數(shù)據(jù)的采集和使用將深入到人們未來(lái)生活的方方面面.但也應(yīng)當(dāng)清醒地認(rèn)識(shí)到，大數(shù)據(jù)時(shí)代個(gè)人隱私泄露、數(shù)據(jù)的濫用、數(shù)據(jù)偽造導(dǎo)致數(shù)據(jù)失真[2]等安全風(fēng)險(xiǎn)一直存在，數(shù)據(jù)安全管理體系不健全、人員的安全意識(shí)不足、網(wǎng)絡(luò)系統(tǒng)缺乏自治能力[3]等問(wèn)題突出，數(shù)據(jù)安全問(wèn)題已成為制約數(shù)據(jù)開(kāi)發(fā)利用、價(jià)值挖掘的主要瓶頸.解決數(shù)據(jù)安全問(wèn)題最根本的途徑就是對(duì)數(shù)據(jù)進(jìn)行有針對(duì)性的安全治理.近年來(lái)，關(guān)于數(shù)據(jù)安全治理的研究持續(xù)升溫，如基于網(wǎng)絡(luò)安全策略[4]、基于量化評(píng)價(jià)和持續(xù)優(yōu)化復(fù)合模型[5]、基于數(shù)據(jù)全生命周期安全和基礎(chǔ)安全[6]、基于數(shù)據(jù)安全標(biāo)識(shí)[7]、基于數(shù)據(jù)安全保護(hù)技術(shù)[8]，在金融數(shù)據(jù)[9]、科學(xué)數(shù)據(jù)[10]、跨境傳輸[11]等方面也有相關(guān)研究基礎(chǔ).本文將通過(guò)對(duì)大數(shù)據(jù)應(yīng)用中的數(shù)據(jù)安全問(wèn)題和數(shù)據(jù)安全治理過(guò)程中的常見(jiàn)誤區(qū)進(jìn)行梳理和分析，提出數(shù)據(jù)安全治理的新思路，明確數(shù)據(jù)安全治理的要點(diǎn)、原則和方法，以分類(lèi)分級(jí)為切入點(diǎn)，給出數(shù)據(jù)安全治理技術(shù)架構(gòu)，并以大數(shù)據(jù)平臺(tái)為例，給出數(shù)據(jù)安全治理的應(yīng)用實(shí)踐，以期達(dá)到更好的參考效果.

1 數(shù)據(jù)安全治理現(xiàn)狀

1.1 大數(shù)據(jù)應(yīng)用中的數(shù)據(jù)安全問(wèn)題

大數(shù)據(jù)由于其數(shù)據(jù)量大、數(shù)據(jù)源多、用戶(hù)多、系統(tǒng)接口多、數(shù)據(jù)訪(fǎng)問(wèn)關(guān)系復(fù)雜等原因，存在諸多安全問(wèn)題，集中體現(xiàn)在以下幾點(diǎn)：

1) 敏感信息或個(gè)人隱私泄露.不便于對(duì)外公開(kāi)的內(nèi)部數(shù)據(jù)、個(gè)人敏感信息等因管理不善、技術(shù)防護(hù)能力不足、遭受網(wǎng)絡(luò)攻擊等而泄露給不相干的人或組織，或通過(guò)非正式渠道對(duì)外披露和共享.

2) 數(shù)據(jù)非授權(quán)訪(fǎng)問(wèn)或?yàn)E用.高權(quán)限標(biāo)識(shí)數(shù)據(jù)或高級(jí)別數(shù)據(jù)被低權(quán)限用戶(hù)或非授權(quán)接口訪(fǎng)問(wèn)獲取，或數(shù)據(jù)被用于采集目的之外的用途以及將不必要的數(shù)據(jù)共享給指定對(duì)象.

3) 數(shù)據(jù)篡改或偽造.數(shù)據(jù)的完整性被破壞，數(shù)據(jù)內(nèi)容或格式遭到惡意改變，失去數(shù)據(jù)原有價(jià)值，或采集或使用了虛假數(shù)據(jù)，導(dǎo)致系統(tǒng)出現(xiàn)異常情況.

4) 數(shù)據(jù)污染.高質(zhì)量數(shù)據(jù)中混入低質(zhì)量數(shù)據(jù)或垃圾數(shù)據(jù)，導(dǎo)致數(shù)據(jù)的分析結(jié)果大打折扣，尤其是在人工智能、機(jī)器學(xué)習(xí)、深度學(xué)習(xí)領(lǐng)域，數(shù)據(jù)污染甚至?xí)a(chǎn)生極端分析結(jié)果，嚴(yán)重影響正常的科研工作.

此外，數(shù)據(jù)安全問(wèn)題還與承載數(shù)據(jù)的系統(tǒng)、系統(tǒng)所處物理環(huán)境、系統(tǒng)安裝的組件等因素有密切關(guān)系.

1.2 數(shù)據(jù)安全治理常見(jiàn)誤區(qū)

數(shù)據(jù)如果治理不當(dāng)非但不能達(dá)到數(shù)據(jù)安全使用效果，反而會(huì)引起其他棘手問(wèn)題，數(shù)據(jù)安全治理常見(jiàn)誤區(qū)如下：

1) 2個(gè)“極端”.針對(duì)數(shù)據(jù)安全的保護(hù)，要么過(guò)保護(hù)、要么欠保護(hù)，采用粗獷的安全管理模式，缺乏精細(xì)化、規(guī)范化考慮和分類(lèi)分級(jí)保護(hù)意識(shí)，防護(hù)措施一刀切，不但花費(fèi)時(shí)間和金錢(qián)，也增大了數(shù)據(jù)泄露、數(shù)據(jù)濫用等安全風(fēng)險(xiǎn).

2) 抓不住重點(diǎn).缺乏對(duì)數(shù)據(jù)安全治理的正確認(rèn)識(shí)，摸不到線(xiàn)頭，找不到“牛鼻子”，不能做到有的放矢，致使治理工作千頭萬(wàn)緒，加上承載數(shù)據(jù)的系統(tǒng)自身存在諸多安全隱患，數(shù)據(jù)安全治理和系統(tǒng)漏洞整改混為一談.

3) 技術(shù)和管理“兩層皮”.制定的安全方針和策略浮于表面，脫離技術(shù)實(shí)際，未能形成管理和技術(shù)的有機(jī)整體，或者采取的技術(shù)手段“師出無(wú)名”，未能成為組織內(nèi)部的規(guī)定動(dòng)作.

4) 缺乏完整治理鏈條.未能通盤(pán)考慮數(shù)據(jù)治理工作，未能涵蓋決策、管理、執(zhí)行、監(jiān)督、問(wèn)責(zé)、改進(jìn)等各個(gè)環(huán)節(jié)，缺乏長(zhǎng)遠(yuǎn)規(guī)劃和可持續(xù)性意識(shí)，安全保護(hù)淺嘗輒止，致使數(shù)據(jù)安全事件頻發(fā).

明確數(shù)據(jù)安全治理的原則、要點(diǎn)和切入點(diǎn)，是擺脫數(shù)據(jù)安全治理困境的必由之路.

2 數(shù)據(jù)安全治理思路

2.1 數(shù)據(jù)安全治理原則

數(shù)據(jù)安全治理是一項(xiàng)長(zhǎng)期、復(fù)雜、艱巨的工作，為確保有效執(zhí)行，應(yīng)當(dāng)遵循以下原則：

1) 合規(guī)性原則.數(shù)據(jù)安全治理應(yīng)首先考慮現(xiàn)有法律、法規(guī)及規(guī)章層面對(duì)數(shù)據(jù)安全保護(hù)的相關(guān)要求，即首先考慮開(kāi)展數(shù)據(jù)安全治理的相關(guān)活動(dòng)是否依法合規(guī)，并在此基礎(chǔ)上進(jìn)行調(diào)整和改進(jìn).

2) 經(jīng)濟(jì)性原則.數(shù)據(jù)安全治理雖然以確保數(shù)據(jù)安全使用為目標(biāo)，但并不意味著為了安全而安全，采取的安全措施應(yīng)充分考慮業(yè)務(wù)實(shí)際和安全防護(hù)收益，用最經(jīng)濟(jì)的方式達(dá)到較好的安全防護(hù)效果.

3) 完備性原則.數(shù)據(jù)自身以及承載數(shù)據(jù)的系統(tǒng)、系統(tǒng)用戶(hù)和權(quán)限、發(fā)生的數(shù)據(jù)安全事件均具有各自的生命周期和必要環(huán)節(jié)，數(shù)據(jù)安全治理工作應(yīng)涵蓋全生命周期和全環(huán)節(jié)，使得治理工作形成閉環(huán).

4) 可操作性原則.數(shù)據(jù)安全治理工作的各項(xiàng)活動(dòng)提出的安全要求、采取的安全措施應(yīng)具有較好的可操作性，不影響系統(tǒng)正常的業(yè)務(wù)運(yùn)行，且安全要求不能浮于表面，應(yīng)能有效落地.

5) 可追溯性原則.數(shù)據(jù)安全治理工作開(kāi)展的各項(xiàng)工作能夠利用技術(shù)手段或管理措施進(jìn)行追溯，包括但不限于人員操作行為的追溯、數(shù)據(jù)流轉(zhuǎn)情況的追溯、安全事件的追溯等.

6) 可問(wèn)責(zé)性原則.明確安全責(zé)任是開(kāi)展數(shù)據(jù)安全治理工作的前提，建立問(wèn)責(zé)機(jī)制是確保數(shù)據(jù)安全治理工作有效執(zhí)行的基礎(chǔ)，沒(méi)有問(wèn)責(zé)就沒(méi)有自覺(jué)性和威懾力.

2.2 數(shù)據(jù)安全治理要點(diǎn)

根據(jù)對(duì)大數(shù)據(jù)應(yīng)用中數(shù)據(jù)安全突出問(wèn)題和數(shù)據(jù)治理過(guò)程中常見(jiàn)誤區(qū)的梳理和分析，結(jié)合數(shù)據(jù)安全治理原則，數(shù)據(jù)安全治理應(yīng)從人員、數(shù)據(jù)、系統(tǒng)、事件4個(gè)關(guān)注要點(diǎn)進(jìn)行展開(kāi)，各要點(diǎn)描述如表1所示：

表1 數(shù)據(jù)安全治理要點(diǎn)及其描述

俗話(huà)說(shuō)“三分技術(shù)、七分管理”，管理的重要性不言而喻，而管理的本質(zhì)是對(duì)人的管理，只要管好人，安全工作就會(huì)事半功倍，因此在數(shù)據(jù)安全治理中人是最關(guān)鍵的因素；數(shù)據(jù)作為數(shù)據(jù)安全治理的主要對(duì)象，一切工作圍繞數(shù)據(jù)展開(kāi)，因此數(shù)據(jù)是數(shù)據(jù)安全治理工作的核心；數(shù)據(jù)需要依托于特定系統(tǒng)才能發(fā)揮作用，系統(tǒng)的安全防護(hù)是數(shù)據(jù)安全保護(hù)的基礎(chǔ)，因此系統(tǒng)是數(shù)據(jù)安全治理的依托；事件是安全問(wèn)題的外在表象，是驅(qū)動(dòng)數(shù)據(jù)安全工作不斷改進(jìn)完善的外部力量，因此事件是數(shù)據(jù)安全治理工作的牽引.數(shù)據(jù)安全治理應(yīng)建立“以人員為關(guān)鍵、以數(shù)據(jù)為核心、以系統(tǒng)為依托、以事件為牽引”的治理模式，綜合采用相適應(yīng)的安全技術(shù)和管控機(jī)制才能有效保障數(shù)據(jù)安全治理工作的順利開(kāi)展.

2.3 數(shù)據(jù)安全治理分類(lèi)分級(jí)關(guān)系

根據(jù)數(shù)據(jù)安全治理原則，結(jié)合關(guān)注要點(diǎn)可知，采用分類(lèi)分級(jí)的治理思想是擺脫治理困境的關(guān)鍵所在，在開(kāi)展所有治理工作之前，首要工作是梳理各關(guān)注要點(diǎn)之間的分類(lèi)分級(jí)關(guān)系.

如圖1所示，數(shù)據(jù)安全治理中的人員、數(shù)據(jù)、系統(tǒng)和事件的關(guān)注要點(diǎn)均具有相應(yīng)的分類(lèi)分級(jí)方法：

圖1 數(shù)據(jù)安全治理中的分類(lèi)分級(jí)關(guān)系示例

1) 人員分為5類(lèi)4級(jí)：一般用戶(hù)(1級(jí))、操作員(2級(jí))、審計(jì)員(2級(jí))、2級(jí)管理員(3級(jí))、超級(jí)管理員(4級(jí))，人員的級(jí)別體現(xiàn)的是訪(fǎng)問(wèn)權(quán)限的級(jí)別，級(jí)別越高權(quán)限越大；

2) 數(shù)據(jù)按照敏感屬性分為4級(jí)：1級(jí)數(shù)據(jù)(不敏感)、2級(jí)數(shù)據(jù)(較敏感)、3級(jí)數(shù)據(jù)(敏感)、4級(jí)數(shù)據(jù)(高敏感)，級(jí)別越高越敏感，安全保護(hù)要求也越高；

3) 系統(tǒng)按照等保級(jí)別分為3級(jí)：第1級(jí)、第2級(jí)、第3級(jí)，級(jí)別越高安全保護(hù)要求越高；

4) 事件按照嚴(yán)重程度分為4級(jí)：4級(jí)事件、3級(jí)事件、2級(jí)事件、1級(jí)事件，級(jí)別越小事件越重大、越嚴(yán)重.

人員和數(shù)據(jù)之間存在訪(fǎng)問(wèn)關(guān)系；數(shù)據(jù)和系統(tǒng)之間存在被承載關(guān)系；系統(tǒng)和事件之間存在觸發(fā)關(guān)系.即：根據(jù)用戶(hù)角色和權(quán)限設(shè)定，結(jié)合數(shù)據(jù)敏感屬性，一般用戶(hù)(1級(jí))僅能訪(fǎng)問(wèn)1級(jí)數(shù)據(jù)，操作員(2級(jí))、審計(jì)員(2級(jí))能夠訪(fǎng)問(wèn)1,2級(jí)數(shù)據(jù)，但不能訪(fǎng)問(wèn)3級(jí)及以上數(shù)據(jù)，2級(jí)管理員(3級(jí))能夠訪(fǎng)問(wèn)1～3級(jí)數(shù)據(jù)，但不能訪(fǎng)問(wèn)4級(jí)數(shù)據(jù)，超級(jí)管理員能夠訪(fǎng)問(wèn)所有級(jí)別的數(shù)據(jù)；根據(jù)安全保護(hù)要求，1～3級(jí)數(shù)據(jù)能夠被第3級(jí)系統(tǒng)承載，但第1級(jí)系統(tǒng)不能承載2級(jí)及以上數(shù)據(jù)，第2級(jí)系統(tǒng)不能承載3級(jí)及以上數(shù)據(jù)；根據(jù)安全事件處置流程，第1級(jí)系統(tǒng)發(fā)生中斷(或1級(jí)數(shù)據(jù)發(fā)生泄露或破壞等)能夠觸發(fā)4級(jí)事件、3級(jí)事件，第2級(jí)系統(tǒng)發(fā)生中斷(或2級(jí)數(shù)據(jù)發(fā)生泄露或破壞等)能夠觸發(fā)3級(jí)事件、2級(jí)事件，第3級(jí)系統(tǒng)發(fā)生中斷(或3,4級(jí)數(shù)據(jù)發(fā)生泄露或破壞等)能夠觸發(fā)2級(jí)事件、1級(jí)事件.

通過(guò)對(duì)數(shù)據(jù)安全治理各關(guān)注要點(diǎn)之間分類(lèi)分級(jí)關(guān)系的梳理和分析可知，以分類(lèi)分級(jí)為切入點(diǎn)，可以將數(shù)據(jù)安全治理各環(huán)節(jié)、各鏈條應(yīng)當(dāng)采取的技術(shù)手段和管控措施緊密關(guān)聯(lián)在一起，形成有機(jī)統(tǒng)一的技術(shù)架構(gòu).

3 數(shù)據(jù)安全治理技術(shù)架構(gòu)

根據(jù)對(duì)數(shù)據(jù)安全治理原則、要點(diǎn)的梳理和分析，結(jié)合數(shù)據(jù)安全治理分類(lèi)分級(jí)關(guān)系，可知數(shù)據(jù)安全治理涵蓋人員、數(shù)據(jù)、系統(tǒng)、事件等各個(gè)處理環(huán)節(jié)，各環(huán)節(jié)均具有相應(yīng)的技術(shù)管控措施，具體架構(gòu)如圖2所示：

圖2 數(shù)據(jù)安全治理技術(shù)架構(gòu)

如圖2所示，數(shù)據(jù)安全治理技術(shù)架構(gòu)分為4個(gè)組件：

1) 人員安全管控.針對(duì)人員(用戶(hù))進(jìn)行統(tǒng)一的認(rèn)證和授權(quán)，對(duì)其可訪(fǎng)問(wèn)的系統(tǒng)文件、數(shù)據(jù)庫(kù)表依據(jù)安全級(jí)別和敏感屬性進(jìn)行訪(fǎng)問(wèn)關(guān)系映射，對(duì)其操作行為(增、刪、改、查等)進(jìn)行審計(jì)記錄，對(duì)違規(guī)操作行為(異地登錄、非授權(quán)訪(fǎng)問(wèn)等)進(jìn)行告警.

2) 數(shù)據(jù)全生命周期安全治理.數(shù)據(jù)全生命周期涵蓋數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)使用、數(shù)據(jù)銷(xiāo)毀等各個(gè)環(huán)節(jié)，各環(huán)節(jié)應(yīng)采取的技術(shù)管控措施如下:①數(shù)據(jù)采集.針對(duì)數(shù)據(jù)來(lái)源的合法性進(jìn)行驗(yàn)證，對(duì)數(shù)據(jù)質(zhì)量的合規(guī)性進(jìn)行核對(duì)，對(duì)采集數(shù)據(jù)的數(shù)據(jù)項(xiàng)和數(shù)據(jù)項(xiàng)集合根據(jù)級(jí)別判定規(guī)則進(jìn)行標(biāo)簽設(shè)置.②數(shù)據(jù)傳輸.在數(shù)據(jù)傳輸過(guò)程中確保數(shù)據(jù)不被篡改和竊取，采用https，SFTP等加密協(xié)議防止敏感信息泄露，采用摘要算法確保數(shù)據(jù)傳輸過(guò)程中的完整性，如存在導(dǎo)入導(dǎo)出過(guò)程，則對(duì)導(dǎo)入導(dǎo)出的數(shù)據(jù)提供者、接收者、來(lái)源、去向、數(shù)據(jù)量等進(jìn)行溯源管理.③數(shù)據(jù)存儲(chǔ).針對(duì)敏感數(shù)據(jù)和非敏感數(shù)據(jù)進(jìn)行分離存儲(chǔ)，不同級(jí)別的數(shù)據(jù)存儲(chǔ)在不同的分區(qū)，采用SM4等密碼技術(shù)對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)，定期對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行全/增量備份和恢復(fù)測(cè)試.④數(shù)據(jù)處理.針對(duì)數(shù)據(jù)加工等處理操作進(jìn)行嚴(yán)格的授權(quán)，僅允許特定個(gè)人進(jìn)行相關(guān)操作，在處理過(guò)程中確保敏感數(shù)據(jù)進(jìn)行脫敏或去標(biāo)識(shí)化處理，防止敏感信息泄露，若加工處理后的數(shù)據(jù)的敏感性發(fā)生變化，應(yīng)及時(shí)進(jìn)行標(biāo)簽重置，標(biāo)記合理級(jí)別.⑤數(shù)據(jù)使用.針對(duì)數(shù)據(jù)的使用進(jìn)行授權(quán)管理，僅允許符合安全級(jí)別的角色或用戶(hù)進(jìn)行訪(fǎng)問(wèn)和相關(guān)操作，在數(shù)據(jù)共享、開(kāi)放過(guò)程中進(jìn)行必要的數(shù)據(jù)脫敏處理，必要時(shí)采用隱私計(jì)算等技術(shù)對(duì)數(shù)據(jù)進(jìn)行可用不可見(jiàn)的共享和開(kāi)放.⑥數(shù)據(jù)銷(xiāo)毀.數(shù)據(jù)不再使用應(yīng)及時(shí)銷(xiāo)毀，使用正規(guī)工具對(duì)數(shù)據(jù)及數(shù)據(jù)副本進(jìn)行銷(xiāo)毀操作，確保安全性和有效性，防止敏感信息泄露和數(shù)據(jù)復(fù)現(xiàn)，必要時(shí)進(jìn)行物理銷(xiāo)毀，實(shí)現(xiàn)數(shù)據(jù)的徹底銷(xiāo)毀.

此外，個(gè)人信息保護(hù)(明示同意、信息處理、對(duì)外披露、信息共享等各環(huán)節(jié)安全管控)、數(shù)據(jù)分類(lèi)分級(jí)(級(jí)別判定、級(jí)別標(biāo)簽、級(jí)別變更等)、數(shù)據(jù)溯源監(jiān)測(cè)(數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)接口監(jiān)測(cè)、日志采集分析、異常情況告警等)3項(xiàng)工作貫穿數(shù)據(jù)全生命周期，環(huán)環(huán)相扣，密不可分.

3) 系統(tǒng)安全防護(hù).根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求，對(duì)系統(tǒng)用戶(hù)進(jìn)行身份鑒別和訪(fǎng)問(wèn)控制，通過(guò)開(kāi)發(fā)接口管控工具等技術(shù)措施對(duì)系統(tǒng)外聯(lián)接口進(jìn)行統(tǒng)一管控；通過(guò)建立集中審計(jì)平臺(tái)等技術(shù)措施對(duì)系統(tǒng)層、應(yīng)用層、數(shù)據(jù)層產(chǎn)生的日志進(jìn)行集中審計(jì)；對(duì)系統(tǒng)層、應(yīng)用層、數(shù)據(jù)層存在的安全漏洞進(jìn)行專(zhuān)項(xiàng)治理(內(nèi)部測(cè)試通過(guò)后安裝系統(tǒng)補(bǔ)丁).

4) 事件分析與處置.根據(jù)事件分級(jí)規(guī)則和預(yù)警機(jī)制，建立統(tǒng)一監(jiān)測(cè)預(yù)警平臺(tái)(網(wǎng)絡(luò)流量、系統(tǒng)狀態(tài)、訪(fǎng)問(wèn)日志、操作日志等)、統(tǒng)一風(fēng)險(xiǎn)管控平臺(tái)(風(fēng)險(xiǎn)計(jì)分、風(fēng)險(xiǎn)展示、風(fēng)險(xiǎn)控制等)、安全態(tài)勢(shì)分析平臺(tái)(態(tài)勢(shì)感知、安全狀態(tài)展示、安全事件預(yù)測(cè)等)，3個(gè)平臺(tái)可統(tǒng)一建設(shè)，并對(duì)監(jiān)測(cè)發(fā)現(xiàn)的安全事件依據(jù)應(yīng)急預(yù)案流程進(jìn)行應(yīng)急處置.

4 數(shù)據(jù)安全治理實(shí)踐

本文以通用的大數(shù)據(jù)平臺(tái)為例，結(jié)合本文提出的數(shù)據(jù)治理技術(shù)架構(gòu)，針對(duì)人員、數(shù)據(jù)、系統(tǒng)、事件的關(guān)注要點(diǎn)采用了相應(yīng)的技術(shù)管控措施.

如圖3所示，大數(shù)據(jù)平臺(tái)及其相關(guān)應(yīng)用系統(tǒng)的人員(用戶(hù))訪(fǎng)問(wèn)各系統(tǒng)首先要經(jīng)過(guò)統(tǒng)一認(rèn)證模塊的驗(yàn)證(通過(guò)CA驗(yàn)證)，驗(yàn)證通過(guò)可賦予相應(yīng)系統(tǒng)的權(quán)限信息，然后才能執(zhí)行相應(yīng)訪(fǎng)問(wèn)及操作.大數(shù)據(jù)平臺(tái)中的數(shù)據(jù)經(jīng)過(guò)共享交換模塊(外部數(shù)據(jù)源通過(guò)前置機(jī)推送信息)、數(shù)據(jù)治理模塊(通過(guò)接口調(diào)用加解密和時(shí)間戳等安全服務(wù))、生產(chǎn)庫(kù)、服務(wù)庫(kù)、應(yīng)用系統(tǒng)整個(gè)鏈條的數(shù)據(jù)庫(kù)表操作信息、數(shù)據(jù)流向信息反饋給統(tǒng)一溯源監(jiān)測(cè)模塊，并通過(guò)標(biāo)簽體系對(duì)數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)標(biāo)識(shí).云平臺(tái)流量信息(云服務(wù)商提供)、監(jiān)控預(yù)警平臺(tái)告警信息(安全服務(wù)商提供)、系統(tǒng)日志信息(日志分析設(shè)備提供)以及統(tǒng)一認(rèn)證授權(quán)模塊的用戶(hù)登錄信息、統(tǒng)一溯源監(jiān)測(cè)模塊的預(yù)警信息反饋給統(tǒng)一風(fēng)險(xiǎn)管控模塊進(jìn)行處理和分析，對(duì)人員操作行為進(jìn)行稽核，對(duì)數(shù)據(jù)異常使用情況進(jìn)行告警，并及時(shí)阻斷違規(guī)行為.

圖3 數(shù)據(jù)安全治理技術(shù)應(yīng)用示例

此外，除技術(shù)措施外，還應(yīng)建立人員臺(tái)賬、數(shù)據(jù)分類(lèi)分級(jí)臺(tái)賬、系統(tǒng)臺(tái)賬、安全事件臺(tái)賬等管理手段，形成技術(shù)和管理相結(jié)合的管控機(jī)制，相關(guān)管理措施本文不再贅述.

5 結(jié)束語(yǔ)

在大數(shù)據(jù)應(yīng)用中，數(shù)據(jù)安全治理十分必要，需要充分謀劃，精準(zhǔn)實(shí)施，如此才能達(dá)到數(shù)據(jù)安全使用的最終目的.本文通過(guò)梳理和分析大數(shù)據(jù)應(yīng)用中突出的數(shù)據(jù)安全問(wèn)題和數(shù)據(jù)安全治理過(guò)程中的常見(jiàn)誤區(qū)，提出數(shù)據(jù)安全治理的新思路，給出數(shù)據(jù)安全治理的原則和要點(diǎn)，以分類(lèi)分級(jí)為基礎(chǔ)給出數(shù)據(jù)安全治理的技術(shù)架構(gòu)，并給出大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全治理技術(shù)應(yīng)用實(shí)踐，對(duì)各行業(yè)落地實(shí)施數(shù)據(jù)安全治理工作能夠起到一定的指導(dǎo)作用.