亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        數(shù)據(jù)保護(hù)在企業(yè)中的應(yīng)用探討

        2022-07-29 08:43:04譚津培王長生
        天津科技 2022年7期
        關(guān)鍵詞:數(shù)據(jù)保護(hù)數(shù)據(jù)管理異地

        譚津培,王長生

        (一汽豐田汽車有限公司 天津 300457)

        1 概 述

        1.1 背景

        近年來隨著信息化、系統(tǒng)化,特別是數(shù)字化、數(shù)智化技術(shù)的發(fā)展,數(shù)據(jù)爆發(fā)式的增長以及它所蘊(yùn)涵的價(jià)值也越來越被重視。當(dāng)前伴隨數(shù)字化轉(zhuǎn)型的不斷普及和深入,給數(shù)據(jù)、給企業(yè)帶來了越來越多的便利的同時(shí),數(shù)據(jù)的體量規(guī)模也正隨著公司的發(fā)展業(yè)務(wù)的拓展而不斷擴(kuò)大,特別是伴隨 5G和物聯(lián)網(wǎng)的發(fā)展,未來的數(shù)據(jù)規(guī)模會有 20~50倍甚至百倍的增長。數(shù)據(jù)中所蘊(yùn)含的信息也變得越來越重要,數(shù)據(jù)成為公司越來越重視的運(yùn)營資產(chǎn)[1]。

        數(shù)據(jù)的價(jià)值越來越高,伴隨而來針對數(shù)據(jù)的網(wǎng)絡(luò)病毒特別是勒索攻擊也越來越頻繁,網(wǎng)絡(luò)安全的重要程度已上升到國家安全層面,成為國家安全體系的重要組成部分。國家“十四五”規(guī)劃和 2035年遠(yuǎn)景目標(biāo)綱要中對信息安全及數(shù)據(jù)安全作出了重要部署,針對建立健全數(shù)據(jù)要素市場規(guī)則提出了加快推進(jìn)數(shù)據(jù)安全、強(qiáng)化數(shù)據(jù)資源全生命周期安全保護(hù)等要求。對于一家公司而言,伴隨公司信息化、數(shù)字化轉(zhuǎn)型的不斷深入,數(shù)據(jù)體系一旦被攻陷,后續(xù)所遭受的損失就越大。據(jù)統(tǒng)計(jì),政府、銀行和制造企業(yè)是最易受到勒索攻擊的對象。

        基于以上情況不難理解,數(shù)據(jù)保護(hù)是企業(yè)的重要課題,是信息安全的有力支撐和后防保障。做好數(shù)據(jù)保護(hù)工作對企業(yè)的持續(xù)運(yùn)營具有重要意義。

        1.2 問題

        等保 2.0中提出應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)、異地?cái)?shù)據(jù)備份功能,并利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)定時(shí)批量傳送至備用場地[2];ISO9000中也要求本地重要服務(wù)器應(yīng)進(jìn)行異地災(zāi)備數(shù)據(jù)保護(hù)等。由此可見,數(shù)據(jù)保護(hù)的對象是企業(yè)重要數(shù)據(jù),方法是利用本地與異地?cái)?shù)據(jù)備份技術(shù)手段。

        這是企業(yè)數(shù)據(jù)保護(hù)工作的全部內(nèi)容嗎?數(shù)據(jù)保護(hù)工作與信息安全、數(shù)據(jù)管理以及數(shù)據(jù)治理工作又有哪些區(qū)別和聯(lián)系呢?這些問題在數(shù)據(jù)熱度持續(xù)上漲的當(dāng)前已成為很多數(shù)據(jù)工作者特別是企業(yè)IT部門的新困惑。理解和回答這些問題可以促進(jìn)數(shù)據(jù)保護(hù)工作者在今后工作中與相關(guān)領(lǐng)域的協(xié)作、降低關(guān)鍵時(shí)刻的風(fēng)險(xiǎn)損失和提高數(shù)據(jù)保護(hù)工作的效率。

        1.3 目的

        本文嘗試通過梳理數(shù)據(jù)安全、數(shù)據(jù)治理、數(shù)據(jù)管理等工作范疇的相關(guān)性明確企業(yè)IT工作中的關(guān)于數(shù)據(jù)保護(hù)工作的定位、目標(biāo),以及探索如何做好數(shù)據(jù)保護(hù)工作。作者基于公司數(shù)據(jù)保護(hù)工作推進(jìn)的方法、過程及課題對制造企業(yè)如何進(jìn)行數(shù)據(jù)保護(hù)提出了問題解決的可行性思路。

        2 推進(jìn)及探索

        2.1 數(shù)據(jù)保護(hù)工作內(nèi)容

        2.1.1 數(shù)據(jù)保護(hù)與數(shù)據(jù)安全

        數(shù)據(jù)保護(hù),顧名思義就是利用各種 IT技術(shù)手段保障數(shù)據(jù)所有者對數(shù)據(jù)進(jìn)行收集、分析、整理、加工,并利用數(shù)據(jù)維持生產(chǎn)經(jīng)營活動等權(quán)益的方式[3]。為保障數(shù)據(jù)的各種屬性和公司生產(chǎn)經(jīng)營活動的繼續(xù),IT技術(shù)手段主要可以分為 3類:數(shù)據(jù)外圍保護(hù)技術(shù),如訪問控制;數(shù)據(jù)本體保護(hù),如數(shù)據(jù)加密;數(shù)據(jù)多副本保護(hù),如冷備份、高可用、快照等。由于技術(shù)領(lǐng)域差別較大,故本文聚焦基于備份的多副本保護(hù)技術(shù)。根據(jù)采用的技術(shù)不同可實(shí)現(xiàn)基于文件的恢復(fù)、基于數(shù)據(jù)庫的恢復(fù)、基于環(huán)境的恢復(fù)和基于業(yè)務(wù)的恢復(fù)等不同目的,示例見圖1。

        圖1 數(shù)據(jù)保護(hù)做什么Fig.1 What does data protection do

        參照《數(shù)據(jù)安全法》等信息安全法律法規(guī),數(shù)據(jù)安全管理職責(zé)包括:①綜合考慮法律法規(guī)、政策標(biāo)準(zhǔn)和本單位的數(shù)據(jù)安全防護(hù)水平,制定并維護(hù)數(shù)據(jù)安全相關(guān)管理制度;②定義數(shù)據(jù)分類分級標(biāo)準(zhǔn),組織、指導(dǎo)、監(jiān)督各相關(guān)部門開展數(shù)據(jù)分類分級工作,整合并維護(hù)數(shù)據(jù)清單;③明確數(shù)據(jù)安全相關(guān)的總體安全策略,建立數(shù)據(jù)安全訪問控制機(jī)制,確保內(nèi)外部組織對數(shù)據(jù)的訪問、使用等安全可控;④定期對數(shù)據(jù)安全保護(hù)工作開展情況進(jìn)行檢查,監(jiān)督數(shù)據(jù)安全管理機(jī)制執(zhí)行的有效性;⑤負(fù)責(zé)組織協(xié)調(diào)數(shù)據(jù)安全相關(guān)事件的響應(yīng)、處置和恢復(fù)工作。圖 2清晰地顯示了數(shù)據(jù)保護(hù)與數(shù)據(jù)安全工作的交集。

        圖2 數(shù)據(jù)安全做什么Fig.2 What does data security do

        安全事件的響應(yīng)處置與恢復(fù)工作離不開文件/數(shù)據(jù)庫/環(huán)境/業(yè)務(wù)的恢復(fù),而這正是數(shù)據(jù)保護(hù)工作的內(nèi)容和目的。圖 2的關(guān)聯(lián)性對于實(shí)際工作中數(shù)據(jù)保護(hù)人員、信息安全管理人員和業(yè)務(wù)運(yùn)維人員之間的相互配合具有積極的參考意義。

        2.1.2 數(shù)據(jù)保護(hù)與數(shù)據(jù)管理/數(shù)據(jù)治理

        數(shù)據(jù)管理是一個非常龐大和完整的知識體系,它來源于 DAMA國際數(shù)據(jù)管理協(xié)會。從廣義上來說,從古到今我們一直都在進(jìn)行數(shù)據(jù)管理,而在無數(shù)據(jù)不存活的數(shù)字化轉(zhuǎn)型大背景下,數(shù)據(jù)管理可以抽象為3層含義:一是運(yùn)用數(shù)據(jù)技術(shù)進(jìn)行管理;二是對數(shù)據(jù)本身進(jìn)行管理和治理;三是物理世界對象的數(shù)據(jù)化[4]。而數(shù)據(jù)治理的概念更傾向于描述組織對于數(shù)據(jù)進(jìn)行決策的過程,用統(tǒng)一的數(shù)據(jù)管理規(guī)則確保數(shù)據(jù)質(zhì)量,讓企業(yè)的數(shù)據(jù)清潔、完整、一致[5-6]。

        我們用圖 3來示意它們的關(guān)系。從以上概念可以理解數(shù)據(jù)保護(hù)與數(shù)據(jù)管理、數(shù)據(jù)治理的區(qū)別與聯(lián)系。數(shù)據(jù)治理的對象是數(shù)據(jù)本身,通過治理能使數(shù)據(jù)更好地為企業(yè)服務(wù),并發(fā)揮更大價(jià)值;數(shù)據(jù)保護(hù)是利用 IT技術(shù)對數(shù)據(jù)進(jìn)行復(fù)制和恢復(fù)再利用的過程,是數(shù)據(jù)管理的一種方式。

        圖3 數(shù)據(jù)保護(hù)與數(shù)據(jù)管理/數(shù)據(jù)治理Fig.3 Data protection and data management/data governance

        2.2 數(shù)據(jù)保護(hù)工作創(chuàng)新

        2.2.1 階段性部署小步迭代

        企業(yè)已實(shí)現(xiàn)本地及異地?cái)?shù)據(jù)保護(hù)平臺的構(gòu)筑和使用。在實(shí)際工作推進(jìn)中借鑒了豐田按需拉動的TPS工作法和問題解決思維來確定數(shù)據(jù)保護(hù)工作主基調(diào),并根據(jù)各項(xiàng)風(fēng)險(xiǎn)和課題的嚴(yán)重程度、緊急程度和擴(kuò)大傾向優(yōu)先進(jìn)行了本地備份平臺的構(gòu)筑。通過備份和災(zāi)難恢復(fù)演練的實(shí)施,使業(yè)務(wù)系統(tǒng)運(yùn)維人員認(rèn)識到數(shù)據(jù)保護(hù)的重要性和實(shí)現(xiàn)方式,并達(dá)成了備份恢復(fù)標(biāo)準(zhǔn)流程的共識。在此基礎(chǔ)上擴(kuò)展了實(shí)現(xiàn)異地?cái)?shù)據(jù)保護(hù),為業(yè)務(wù)運(yùn)維人員提供業(yè)務(wù)系統(tǒng)計(jì)算資源的同時(shí)也做好了數(shù)據(jù)的保護(hù)工作。風(fēng)險(xiǎn)隨時(shí)可能發(fā)生,在這樣的項(xiàng)目里不求大而全的解決方案,每解決一個問題都會讓公司的重要數(shù)據(jù)多一分安全系數(shù)。在每一步迭代方案提出時(shí)也會綜合考慮整體目標(biāo)的達(dá)成、當(dāng)前先進(jìn)技術(shù)手段及成本利用率等因素;同時(shí),項(xiàng)目的分期進(jìn)行分?jǐn)偭送顿Y成本、降低了投資失誤的風(fēng)險(xiǎn)、增加了時(shí)間價(jià)值,有機(jī)會利用更先進(jìn)的技術(shù)為今后的實(shí)施積累經(jīng)驗(yàn)。

        2.2.2 數(shù)據(jù)分類分級保護(hù)

        本文論述了數(shù)據(jù)保護(hù)與信息安全的聯(lián)系,在實(shí)際工作中數(shù)據(jù)保護(hù)人員與信息安全專員之間同樣是緊密合作的?!毒W(wǎng)絡(luò)安全法》明確提出了數(shù)據(jù)分類分級的要求,借鑒這個思路,我們提出了不同重要等級系統(tǒng)要進(jìn)行不同等級的數(shù)據(jù)保護(hù)策略。根據(jù)系統(tǒng)中數(shù)據(jù)的重要度等級不同將其對應(yīng)的業(yè)務(wù)系統(tǒng)分為核心應(yīng)用系統(tǒng)、重要應(yīng)用系統(tǒng)和一般應(yīng)用系統(tǒng) 3個級別。對于核心應(yīng)用系統(tǒng),會進(jìn)行本地及異地?cái)?shù)據(jù)備份,并加入防勒索隔離域;對于重要應(yīng)用系統(tǒng),會進(jìn)行本地及防勒索隔離域備份;對于一般應(yīng)用系統(tǒng),針對當(dāng)前數(shù)據(jù)進(jìn)行本地備份以滿足數(shù)據(jù)誤操作或服務(wù)器物理硬件損壞故障。具體如圖4所示。

        圖4 系統(tǒng)重要性判定及災(zāi)備處理策略Fig.4 System importance determination and disaster recovery processing strategy

        數(shù)據(jù)的分類分級備份不僅是為響應(yīng)信息安全的要求,更能夠在做好數(shù)據(jù)保護(hù)的同時(shí)為公司節(jié)約不必要的成本投入。無論是從成本降低還是損失降低的角度考慮,在進(jìn)行數(shù)據(jù)恢復(fù)時(shí)首先要關(guān)注的一定是最關(guān)鍵的業(yè)務(wù)應(yīng)用和業(yè)務(wù)數(shù)據(jù)。只有在平時(shí)達(dá)成關(guān)鍵業(yè)務(wù)重要數(shù)據(jù)的一致性認(rèn)同,才能在緊急時(shí)刻快速對應(yīng),以避免無效作業(yè)。另外,區(qū)別對待還有助于做到有的放矢,針對每個重要系統(tǒng)數(shù)據(jù)的不同特點(diǎn)進(jìn)行針對性的備份及恢復(fù)方案設(shè)計(jì),以最大化地做好數(shù)據(jù)保護(hù)。最后可以避免對無效數(shù)據(jù)進(jìn)行備份帶來的存儲空間和專線帶寬的浪費(fèi),從而避免投資浪費(fèi)。這個思想同樣也是豐田生產(chǎn)方式按需拉動的體現(xiàn)。

        2.3 推進(jìn)結(jié)果

        目前本地備份已投入使用1年以上,異地備份平臺構(gòu)筑也已完成,正在陸續(xù)接納業(yè)務(wù)數(shù)據(jù)的備份需求。為支撐公司的各項(xiàng)經(jīng)營業(yè)務(wù)和項(xiàng)目,這個平臺也可以供相關(guān)公司共享利用,進(jìn)而實(shí)現(xiàn)協(xié)同異地保護(hù)。同時(shí),隨著項(xiàng)目及運(yùn)維演練的實(shí)施,根據(jù)推進(jìn)過程和項(xiàng)目材料也已經(jīng)形成了相關(guān)文檔,包括但不限于備份方案、備份及恢復(fù)策略、對象一覽表、人員體制分擔(dān)及聯(lián)絡(luò)方式一覽表、通用恢復(fù)手冊、各系統(tǒng)專用恢復(fù)手冊等,滿足ISO9000和信息安全的審計(jì)要求。

        3 面對的問題

        關(guān)于數(shù)據(jù)保護(hù)的工作沒有完美,接下來要做的事情還有很多。除了平臺的強(qiáng)化部署,還將重點(diǎn)進(jìn)行以下工作。

        ①公有云技術(shù)結(jié)合。針對非敏感同時(shí)又非常穩(wěn)定的數(shù)據(jù),考慮采取公有云租用方式。一方面可以與業(yè)務(wù)系統(tǒng)敏捷開發(fā)模式相適應(yīng),另一方面也可以進(jìn)一步降低成本。伴隨著私有云、混合云的運(yùn)用和備份恢復(fù)技術(shù)的不斷迭代,數(shù)據(jù)保護(hù)方案也會有更多的選擇。在建立云平臺時(shí)也要考慮更有效的本地、異地容災(zāi)方案,如建設(shè)2個或多個數(shù)據(jù)中心來應(yīng)對災(zāi)難事件并實(shí)現(xiàn)故障切換。

        ②數(shù)據(jù)治理結(jié)合。針對入湖、清洗、梳理、建模之后的數(shù)據(jù)進(jìn)行保護(hù)能夠進(jìn)一步提升數(shù)據(jù)保護(hù)工作的針對性、有效性,進(jìn)而提升數(shù)據(jù)恢復(fù)的效率,能為企業(yè)帶來更大的價(jià)值。具體需要結(jié)合數(shù)據(jù)治理領(lǐng)域的相關(guān)方法,這里不再展開說明。

        ③提升演習(xí)的有效性。通過演習(xí)查漏補(bǔ)缺,使數(shù)據(jù)保護(hù)的策略更加完善,這是保障數(shù)據(jù)保護(hù)措施有效性的必要手段,不可放松。同時(shí),能夠幫助提升運(yùn)維人員的操作能力,特別是針對業(yè)務(wù)系統(tǒng)運(yùn)維人員的輪崗更換等情況,要確定人員的預(yù)備機(jī)制,并設(shè)定考核評價(jià)方法。目的主要有 2個:一是確保各操作人員擁有可以在關(guān)鍵時(shí)刻熟練操作、解決問題的能力;二是當(dāng)特殊原因造成人員更換時(shí),新手仍然可以通過操作文檔進(jìn)行數(shù)據(jù)恢復(fù),從而避免由人員變動帶來的影響。

        ④業(yè)務(wù)連續(xù)性保障。以業(yè)務(wù)為導(dǎo)向制定容災(zāi)方案。目前本地和異地的數(shù)據(jù)保護(hù)還只是針對數(shù)據(jù)而言,但對于關(guān)鍵業(yè)務(wù),還應(yīng)該盡量保證其連續(xù)性。也就是一旦發(fā)生故障或?yàn)?zāi)難,業(yè)務(wù)的繼續(xù)使用也是十分必要的。根據(jù)業(yè)務(wù)不同,涉及的領(lǐng)域比數(shù)據(jù)保護(hù)要廣泛很多,如包括了網(wǎng)絡(luò)設(shè)備、通信方式等,需要調(diào)動更大范圍的人員參與實(shí)現(xiàn)。并且災(zāi)難恢復(fù)計(jì)劃還應(yīng)包括數(shù)據(jù)中心、網(wǎng)絡(luò)、服務(wù)器集群、存儲和電力等被毀壞設(shè)施的重建等[6]。

        4 結(jié) 語

        數(shù)據(jù)保護(hù)絕不僅僅只是備份恢復(fù)數(shù)據(jù),還必須與業(yè)務(wù)結(jié)合、與數(shù)據(jù)安全雙向配合。在數(shù)字化轉(zhuǎn)型大背景下,投身數(shù)據(jù)保護(hù)工作要積極了解數(shù)據(jù)管理、治理等先進(jìn)思想和方法,把視野放開,不能僅僅局限于備份手段的實(shí)現(xiàn)。從這個方面看,數(shù)據(jù)保護(hù)對于工作人員的要求很高,只有具有寬域的 IT知識、兼容并包的合作精神、與時(shí)俱進(jìn)的改善意識,才能使數(shù)據(jù)保護(hù)工作有成效,才能真正在風(fēng)險(xiǎn)來臨時(shí)發(fā)揮好切實(shí)作用。我們都不希望風(fēng)險(xiǎn)真的發(fā)生,但我們必須時(shí)刻做好應(yīng)對風(fēng)險(xiǎn)的準(zhǔn)備。

        猜你喜歡
        數(shù)據(jù)保護(hù)數(shù)據(jù)管理異地
        企業(yè)級BOM數(shù)據(jù)管理概要
        定制化汽車制造的數(shù)據(jù)管理分析
        海洋環(huán)境數(shù)據(jù)管理優(yōu)化與實(shí)踐
        CTCS-2級報(bào)文數(shù)據(jù)管理需求分析和實(shí)現(xiàn)
        TPP生物藥品數(shù)據(jù)保護(hù)條款研究
        推進(jìn)醫(yī)保異地結(jié)算 穩(wěn)字當(dāng)先
        歐盟數(shù)據(jù)保護(hù)立法改革之發(fā)展趨勢分析
        歐盟《一般數(shù)據(jù)保護(hù)條例》新規(guī)則評析
        如何開拓異地市場?
        你適不適合異地戀
        文苑(2015年10期)2015-10-09 11:21:50
        亚洲国产成人精品激情| 国产亚洲一区二区三区| 日韩少妇人妻中文视频| 在线无码中文字幕一区| 人妻夜夜爽天天爽三区麻豆av网站 | 一区二区三区激情免费视频| 精品无码人妻夜人多侵犯18| 乱人妻中文字幕| 成在人线av无码免观看麻豆| 国产免费资源高清小视频在线观看| 国产精品原创巨作av无遮| 国产又爽又黄又不遮挡视频| 免费看男女啪啪的视频网站| 国产av剧情精品麻豆| 91露脸半推半就老熟妇| 中文字幕乱码高清完整版| 国产精品_国产精品_k频道w| 久久婷婷综合色丁香五月| 亚洲不卡电影| 人妻色中文字幕免费视频| 久草中文在线这里只有精品| 免费午夜爽爽爽www视频十八禁 | 日本不卡一区二区高清中文| 亚洲视频精品一区二区三区| 一区二区高清视频免费在线观看| 五月激情综合婷婷六月久久| 啦啦啦中文在线观看日本| 97久久人人超碰超碰窝窝| 99国产精品99久久久久久| 91精品国产综合久久青草| 粗大挺进孕妇人妻在线| 久久久精品毛片免费观看| 日韩网红少妇无码视频香港| 2021国产精品国产精华| 精精国产xxxx视频在线| 日韩亚洲欧美精品| 国产精品国产三级国产专区51区| 91九色熟女潮喷露脸合集| 人妻夜夜爽天天爽三区丁香花| 亚洲春色在线视频| 国内精品久久久久久久久齐齐 |