亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        數(shù)據(jù)保護在企業(yè)中的應(yīng)用探討

        2022-07-29 08:43:04譚津培王長生
        天津科技 2022年7期
        關(guān)鍵詞:數(shù)據(jù)保護數(shù)據(jù)管理異地

        譚津培,王長生

        (一汽豐田汽車有限公司 天津 300457)

        1 概 述

        1.1 背景

        近年來隨著信息化、系統(tǒng)化,特別是數(shù)字化、數(shù)智化技術(shù)的發(fā)展,數(shù)據(jù)爆發(fā)式的增長以及它所蘊涵的價值也越來越被重視。當(dāng)前伴隨數(shù)字化轉(zhuǎn)型的不斷普及和深入,給數(shù)據(jù)、給企業(yè)帶來了越來越多的便利的同時,數(shù)據(jù)的體量規(guī)模也正隨著公司的發(fā)展業(yè)務(wù)的拓展而不斷擴大,特別是伴隨 5G和物聯(lián)網(wǎng)的發(fā)展,未來的數(shù)據(jù)規(guī)模會有 20~50倍甚至百倍的增長。數(shù)據(jù)中所蘊含的信息也變得越來越重要,數(shù)據(jù)成為公司越來越重視的運營資產(chǎn)[1]。

        數(shù)據(jù)的價值越來越高,伴隨而來針對數(shù)據(jù)的網(wǎng)絡(luò)病毒特別是勒索攻擊也越來越頻繁,網(wǎng)絡(luò)安全的重要程度已上升到國家安全層面,成為國家安全體系的重要組成部分。國家“十四五”規(guī)劃和 2035年遠景目標(biāo)綱要中對信息安全及數(shù)據(jù)安全作出了重要部署,針對建立健全數(shù)據(jù)要素市場規(guī)則提出了加快推進數(shù)據(jù)安全、強化數(shù)據(jù)資源全生命周期安全保護等要求。對于一家公司而言,伴隨公司信息化、數(shù)字化轉(zhuǎn)型的不斷深入,數(shù)據(jù)體系一旦被攻陷,后續(xù)所遭受的損失就越大。據(jù)統(tǒng)計,政府、銀行和制造企業(yè)是最易受到勒索攻擊的對象。

        基于以上情況不難理解,數(shù)據(jù)保護是企業(yè)的重要課題,是信息安全的有力支撐和后防保障。做好數(shù)據(jù)保護工作對企業(yè)的持續(xù)運營具有重要意義。

        1.2 問題

        等保 2.0中提出應(yīng)提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復(fù)、異地數(shù)據(jù)備份功能,并利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)定時批量傳送至備用場地[2];ISO9000中也要求本地重要服務(wù)器應(yīng)進行異地災(zāi)備數(shù)據(jù)保護等。由此可見,數(shù)據(jù)保護的對象是企業(yè)重要數(shù)據(jù),方法是利用本地與異地數(shù)據(jù)備份技術(shù)手段。

        這是企業(yè)數(shù)據(jù)保護工作的全部內(nèi)容嗎?數(shù)據(jù)保護工作與信息安全、數(shù)據(jù)管理以及數(shù)據(jù)治理工作又有哪些區(qū)別和聯(lián)系呢?這些問題在數(shù)據(jù)熱度持續(xù)上漲的當(dāng)前已成為很多數(shù)據(jù)工作者特別是企業(yè)IT部門的新困惑。理解和回答這些問題可以促進數(shù)據(jù)保護工作者在今后工作中與相關(guān)領(lǐng)域的協(xié)作、降低關(guān)鍵時刻的風(fēng)險損失和提高數(shù)據(jù)保護工作的效率。

        1.3 目的

        本文嘗試通過梳理數(shù)據(jù)安全、數(shù)據(jù)治理、數(shù)據(jù)管理等工作范疇的相關(guān)性明確企業(yè)IT工作中的關(guān)于數(shù)據(jù)保護工作的定位、目標(biāo),以及探索如何做好數(shù)據(jù)保護工作。作者基于公司數(shù)據(jù)保護工作推進的方法、過程及課題對制造企業(yè)如何進行數(shù)據(jù)保護提出了問題解決的可行性思路。

        2 推進及探索

        2.1 數(shù)據(jù)保護工作內(nèi)容

        2.1.1 數(shù)據(jù)保護與數(shù)據(jù)安全

        數(shù)據(jù)保護,顧名思義就是利用各種 IT技術(shù)手段保障數(shù)據(jù)所有者對數(shù)據(jù)進行收集、分析、整理、加工,并利用數(shù)據(jù)維持生產(chǎn)經(jīng)營活動等權(quán)益的方式[3]。為保障數(shù)據(jù)的各種屬性和公司生產(chǎn)經(jīng)營活動的繼續(xù),IT技術(shù)手段主要可以分為 3類:數(shù)據(jù)外圍保護技術(shù),如訪問控制;數(shù)據(jù)本體保護,如數(shù)據(jù)加密;數(shù)據(jù)多副本保護,如冷備份、高可用、快照等。由于技術(shù)領(lǐng)域差別較大,故本文聚焦基于備份的多副本保護技術(shù)。根據(jù)采用的技術(shù)不同可實現(xiàn)基于文件的恢復(fù)、基于數(shù)據(jù)庫的恢復(fù)、基于環(huán)境的恢復(fù)和基于業(yè)務(wù)的恢復(fù)等不同目的,示例見圖1。

        圖1 數(shù)據(jù)保護做什么Fig.1 What does data protection do

        參照《數(shù)據(jù)安全法》等信息安全法律法規(guī),數(shù)據(jù)安全管理職責(zé)包括:①綜合考慮法律法規(guī)、政策標(biāo)準(zhǔn)和本單位的數(shù)據(jù)安全防護水平,制定并維護數(shù)據(jù)安全相關(guān)管理制度;②定義數(shù)據(jù)分類分級標(biāo)準(zhǔn),組織、指導(dǎo)、監(jiān)督各相關(guān)部門開展數(shù)據(jù)分類分級工作,整合并維護數(shù)據(jù)清單;③明確數(shù)據(jù)安全相關(guān)的總體安全策略,建立數(shù)據(jù)安全訪問控制機制,確保內(nèi)外部組織對數(shù)據(jù)的訪問、使用等安全可控;④定期對數(shù)據(jù)安全保護工作開展情況進行檢查,監(jiān)督數(shù)據(jù)安全管理機制執(zhí)行的有效性;⑤負責(zé)組織協(xié)調(diào)數(shù)據(jù)安全相關(guān)事件的響應(yīng)、處置和恢復(fù)工作。圖 2清晰地顯示了數(shù)據(jù)保護與數(shù)據(jù)安全工作的交集。

        圖2 數(shù)據(jù)安全做什么Fig.2 What does data security do

        安全事件的響應(yīng)處置與恢復(fù)工作離不開文件/數(shù)據(jù)庫/環(huán)境/業(yè)務(wù)的恢復(fù),而這正是數(shù)據(jù)保護工作的內(nèi)容和目的。圖 2的關(guān)聯(lián)性對于實際工作中數(shù)據(jù)保護人員、信息安全管理人員和業(yè)務(wù)運維人員之間的相互配合具有積極的參考意義。

        2.1.2 數(shù)據(jù)保護與數(shù)據(jù)管理/數(shù)據(jù)治理

        數(shù)據(jù)管理是一個非常龐大和完整的知識體系,它來源于 DAMA國際數(shù)據(jù)管理協(xié)會。從廣義上來說,從古到今我們一直都在進行數(shù)據(jù)管理,而在無數(shù)據(jù)不存活的數(shù)字化轉(zhuǎn)型大背景下,數(shù)據(jù)管理可以抽象為3層含義:一是運用數(shù)據(jù)技術(shù)進行管理;二是對數(shù)據(jù)本身進行管理和治理;三是物理世界對象的數(shù)據(jù)化[4]。而數(shù)據(jù)治理的概念更傾向于描述組織對于數(shù)據(jù)進行決策的過程,用統(tǒng)一的數(shù)據(jù)管理規(guī)則確保數(shù)據(jù)質(zhì)量,讓企業(yè)的數(shù)據(jù)清潔、完整、一致[5-6]。

        我們用圖 3來示意它們的關(guān)系。從以上概念可以理解數(shù)據(jù)保護與數(shù)據(jù)管理、數(shù)據(jù)治理的區(qū)別與聯(lián)系。數(shù)據(jù)治理的對象是數(shù)據(jù)本身,通過治理能使數(shù)據(jù)更好地為企業(yè)服務(wù),并發(fā)揮更大價值;數(shù)據(jù)保護是利用 IT技術(shù)對數(shù)據(jù)進行復(fù)制和恢復(fù)再利用的過程,是數(shù)據(jù)管理的一種方式。

        圖3 數(shù)據(jù)保護與數(shù)據(jù)管理/數(shù)據(jù)治理Fig.3 Data protection and data management/data governance

        2.2 數(shù)據(jù)保護工作創(chuàng)新

        2.2.1 階段性部署小步迭代

        企業(yè)已實現(xiàn)本地及異地數(shù)據(jù)保護平臺的構(gòu)筑和使用。在實際工作推進中借鑒了豐田按需拉動的TPS工作法和問題解決思維來確定數(shù)據(jù)保護工作主基調(diào),并根據(jù)各項風(fēng)險和課題的嚴(yán)重程度、緊急程度和擴大傾向優(yōu)先進行了本地備份平臺的構(gòu)筑。通過備份和災(zāi)難恢復(fù)演練的實施,使業(yè)務(wù)系統(tǒng)運維人員認識到數(shù)據(jù)保護的重要性和實現(xiàn)方式,并達成了備份恢復(fù)標(biāo)準(zhǔn)流程的共識。在此基礎(chǔ)上擴展了實現(xiàn)異地數(shù)據(jù)保護,為業(yè)務(wù)運維人員提供業(yè)務(wù)系統(tǒng)計算資源的同時也做好了數(shù)據(jù)的保護工作。風(fēng)險隨時可能發(fā)生,在這樣的項目里不求大而全的解決方案,每解決一個問題都會讓公司的重要數(shù)據(jù)多一分安全系數(shù)。在每一步迭代方案提出時也會綜合考慮整體目標(biāo)的達成、當(dāng)前先進技術(shù)手段及成本利用率等因素;同時,項目的分期進行分攤了投資成本、降低了投資失誤的風(fēng)險、增加了時間價值,有機會利用更先進的技術(shù)為今后的實施積累經(jīng)驗。

        2.2.2 數(shù)據(jù)分類分級保護

        本文論述了數(shù)據(jù)保護與信息安全的聯(lián)系,在實際工作中數(shù)據(jù)保護人員與信息安全專員之間同樣是緊密合作的?!毒W(wǎng)絡(luò)安全法》明確提出了數(shù)據(jù)分類分級的要求,借鑒這個思路,我們提出了不同重要等級系統(tǒng)要進行不同等級的數(shù)據(jù)保護策略。根據(jù)系統(tǒng)中數(shù)據(jù)的重要度等級不同將其對應(yīng)的業(yè)務(wù)系統(tǒng)分為核心應(yīng)用系統(tǒng)、重要應(yīng)用系統(tǒng)和一般應(yīng)用系統(tǒng) 3個級別。對于核心應(yīng)用系統(tǒng),會進行本地及異地數(shù)據(jù)備份,并加入防勒索隔離域;對于重要應(yīng)用系統(tǒng),會進行本地及防勒索隔離域備份;對于一般應(yīng)用系統(tǒng),針對當(dāng)前數(shù)據(jù)進行本地備份以滿足數(shù)據(jù)誤操作或服務(wù)器物理硬件損壞故障。具體如圖4所示。

        圖4 系統(tǒng)重要性判定及災(zāi)備處理策略Fig.4 System importance determination and disaster recovery processing strategy

        數(shù)據(jù)的分類分級備份不僅是為響應(yīng)信息安全的要求,更能夠在做好數(shù)據(jù)保護的同時為公司節(jié)約不必要的成本投入。無論是從成本降低還是損失降低的角度考慮,在進行數(shù)據(jù)恢復(fù)時首先要關(guān)注的一定是最關(guān)鍵的業(yè)務(wù)應(yīng)用和業(yè)務(wù)數(shù)據(jù)。只有在平時達成關(guān)鍵業(yè)務(wù)重要數(shù)據(jù)的一致性認同,才能在緊急時刻快速對應(yīng),以避免無效作業(yè)。另外,區(qū)別對待還有助于做到有的放矢,針對每個重要系統(tǒng)數(shù)據(jù)的不同特點進行針對性的備份及恢復(fù)方案設(shè)計,以最大化地做好數(shù)據(jù)保護。最后可以避免對無效數(shù)據(jù)進行備份帶來的存儲空間和專線帶寬的浪費,從而避免投資浪費。這個思想同樣也是豐田生產(chǎn)方式按需拉動的體現(xiàn)。

        2.3 推進結(jié)果

        目前本地備份已投入使用1年以上,異地備份平臺構(gòu)筑也已完成,正在陸續(xù)接納業(yè)務(wù)數(shù)據(jù)的備份需求。為支撐公司的各項經(jīng)營業(yè)務(wù)和項目,這個平臺也可以供相關(guān)公司共享利用,進而實現(xiàn)協(xié)同異地保護。同時,隨著項目及運維演練的實施,根據(jù)推進過程和項目材料也已經(jīng)形成了相關(guān)文檔,包括但不限于備份方案、備份及恢復(fù)策略、對象一覽表、人員體制分擔(dān)及聯(lián)絡(luò)方式一覽表、通用恢復(fù)手冊、各系統(tǒng)專用恢復(fù)手冊等,滿足ISO9000和信息安全的審計要求。

        3 面對的問題

        關(guān)于數(shù)據(jù)保護的工作沒有完美,接下來要做的事情還有很多。除了平臺的強化部署,還將重點進行以下工作。

        ①公有云技術(shù)結(jié)合。針對非敏感同時又非常穩(wěn)定的數(shù)據(jù),考慮采取公有云租用方式。一方面可以與業(yè)務(wù)系統(tǒng)敏捷開發(fā)模式相適應(yīng),另一方面也可以進一步降低成本。伴隨著私有云、混合云的運用和備份恢復(fù)技術(shù)的不斷迭代,數(shù)據(jù)保護方案也會有更多的選擇。在建立云平臺時也要考慮更有效的本地、異地容災(zāi)方案,如建設(shè)2個或多個數(shù)據(jù)中心來應(yīng)對災(zāi)難事件并實現(xiàn)故障切換。

        ②數(shù)據(jù)治理結(jié)合。針對入湖、清洗、梳理、建模之后的數(shù)據(jù)進行保護能夠進一步提升數(shù)據(jù)保護工作的針對性、有效性,進而提升數(shù)據(jù)恢復(fù)的效率,能為企業(yè)帶來更大的價值。具體需要結(jié)合數(shù)據(jù)治理領(lǐng)域的相關(guān)方法,這里不再展開說明。

        ③提升演習(xí)的有效性。通過演習(xí)查漏補缺,使數(shù)據(jù)保護的策略更加完善,這是保障數(shù)據(jù)保護措施有效性的必要手段,不可放松。同時,能夠幫助提升運維人員的操作能力,特別是針對業(yè)務(wù)系統(tǒng)運維人員的輪崗更換等情況,要確定人員的預(yù)備機制,并設(shè)定考核評價方法。目的主要有 2個:一是確保各操作人員擁有可以在關(guān)鍵時刻熟練操作、解決問題的能力;二是當(dāng)特殊原因造成人員更換時,新手仍然可以通過操作文檔進行數(shù)據(jù)恢復(fù),從而避免由人員變動帶來的影響。

        ④業(yè)務(wù)連續(xù)性保障。以業(yè)務(wù)為導(dǎo)向制定容災(zāi)方案。目前本地和異地的數(shù)據(jù)保護還只是針對數(shù)據(jù)而言,但對于關(guān)鍵業(yè)務(wù),還應(yīng)該盡量保證其連續(xù)性。也就是一旦發(fā)生故障或災(zāi)難,業(yè)務(wù)的繼續(xù)使用也是十分必要的。根據(jù)業(yè)務(wù)不同,涉及的領(lǐng)域比數(shù)據(jù)保護要廣泛很多,如包括了網(wǎng)絡(luò)設(shè)備、通信方式等,需要調(diào)動更大范圍的人員參與實現(xiàn)。并且災(zāi)難恢復(fù)計劃還應(yīng)包括數(shù)據(jù)中心、網(wǎng)絡(luò)、服務(wù)器集群、存儲和電力等被毀壞設(shè)施的重建等[6]。

        4 結(jié) 語

        數(shù)據(jù)保護絕不僅僅只是備份恢復(fù)數(shù)據(jù),還必須與業(yè)務(wù)結(jié)合、與數(shù)據(jù)安全雙向配合。在數(shù)字化轉(zhuǎn)型大背景下,投身數(shù)據(jù)保護工作要積極了解數(shù)據(jù)管理、治理等先進思想和方法,把視野放開,不能僅僅局限于備份手段的實現(xiàn)。從這個方面看,數(shù)據(jù)保護對于工作人員的要求很高,只有具有寬域的 IT知識、兼容并包的合作精神、與時俱進的改善意識,才能使數(shù)據(jù)保護工作有成效,才能真正在風(fēng)險來臨時發(fā)揮好切實作用。我們都不希望風(fēng)險真的發(fā)生,但我們必須時刻做好應(yīng)對風(fēng)險的準(zhǔn)備。

        猜你喜歡
        數(shù)據(jù)保護數(shù)據(jù)管理異地
        企業(yè)級BOM數(shù)據(jù)管理概要
        定制化汽車制造的數(shù)據(jù)管理分析
        海洋環(huán)境數(shù)據(jù)管理優(yōu)化與實踐
        CTCS-2級報文數(shù)據(jù)管理需求分析和實現(xiàn)
        TPP生物藥品數(shù)據(jù)保護條款研究
        推進醫(yī)保異地結(jié)算 穩(wěn)字當(dāng)先
        歐盟數(shù)據(jù)保護立法改革之發(fā)展趨勢分析
        歐盟《一般數(shù)據(jù)保護條例》新規(guī)則評析
        如何開拓異地市場?
        你適不適合異地戀
        文苑(2015年10期)2015-10-09 11:21:50
        亚洲 小说区 图片区 都市| 99色网站| 国产无套粉嫩白浆内精| 日本一区二区三级在线观看 | 国内免费自拍9偷1拍| 午夜性色一区二区三区不卡视频| 色爱区综合五月激情| 吃下面吃胸在线看无码| 一本色道久久88加勒比综合 | 国产精品福利小视频| 国产精品自拍视频免费看| 欧美又大粗又爽又黄大片视频| 国产成人精品一区二区不卡| 免费无码中文字幕A级毛片| 少妇又色又爽又刺激的视频| 黑人大群体交免费视频| 丰满少妇被猛烈进入| 日本精品免费一区二区三区| 99久久精品人妻一区| 国产激情无码一区二区| 国产午夜激无码av毛片| 亚洲嫩模一区二区三区视频| 邻居人妻的肉欲满足中文字幕| 亚洲国产精品毛片av不卡在线| 亚洲天堂免费视频| 后入少妇免费在线观看| 亚洲av色影在线| 欧美粗大无套gay| 中文人妻av大区中文不卡 | 亚洲国产精品久久久久秋霞1| 国产精品爽爽VA吃奶在线观看| 经典三级免费看片天堂| 日韩人妻无码精品久久免费一| 亚洲欧洲日产国产AV无码| 一区二区三区一片黄理论片| 99久久99久久久精品齐齐 | 无码在线观看123| 亚洲午夜精品第一区二区| 免费无码av一区二区三区| 亚洲成人福利在线观看| 日韩精品一区二区三区含羞含羞草 |