王君

（山東省市場(chǎng)監(jiān)管監(jiān)測(cè)中心 山東省濟(jì)南市 250014）

隨著信息時(shí)代的深化發(fā)展和信息傳輸渠道的不斷增多，信息數(shù)據(jù)安全問(wèn)題的熱度越來(lái)越高，新時(shí)期的企業(yè)管理基本上都已經(jīng)實(shí)現(xiàn)了信息化，大部分企業(yè)都是搭建企業(yè)系統(tǒng)平臺(tái)，將經(jīng)營(yíng)銷(xiāo)售數(shù)據(jù)、交易對(duì)象信息以及企業(yè)產(chǎn)品資料等與企業(yè)相關(guān)的信息數(shù)據(jù)儲(chǔ)存其中，一旦出現(xiàn)企業(yè)信息數(shù)據(jù)泄露、丟失或是黑客攻擊等信息數(shù)據(jù)安全問(wèn)題，不僅會(huì)嚴(yán)重制約企業(yè)業(yè)務(wù)正常推進(jìn)開(kāi)展，也會(huì)對(duì)企業(yè)運(yùn)營(yíng)經(jīng)濟(jì)效益和企業(yè)發(fā)展造成重大負(fù)面影響，因此，有效落實(shí)數(shù)據(jù)安全保護(hù)、保證數(shù)據(jù)安全已經(jīng)成為企業(yè)經(jīng)營(yíng)管理的重中之重，由于科學(xué)性的構(gòu)建數(shù)據(jù)安全管控平臺(tái)，可以為企業(yè)信息數(shù)據(jù)提供安全保障，因此，目前迫切需要深入開(kāi)展企業(yè)數(shù)據(jù)安全治理體系設(shè)計(jì)框架與技術(shù)系統(tǒng)構(gòu)建，以及數(shù)據(jù)安全管控平臺(tái)系統(tǒng)設(shè)計(jì)及其優(yōu)化策略研究。

1 企業(yè)數(shù)據(jù)安全定義及作用

1.1 定義

與傳統(tǒng)意義上的安全有所不同，信息時(shí)代的安全在傳統(tǒng)安全定義之外，還有了針對(duì)數(shù)據(jù)和信息的安全定義。就要加大力氣保證信息時(shí)代信息傳輸?shù)臏?zhǔn)確性和完整性，避免數(shù)據(jù)傳輸過(guò)程中出現(xiàn)數(shù)據(jù)丟失，被竊取而引發(fā)的經(jīng)濟(jì)損失。在互聯(lián)網(wǎng)的發(fā)展過(guò)程中，信息和數(shù)據(jù)的傳輸以及存儲(chǔ)需求快速增長(zhǎng)，為了保證該過(guò)程中的數(shù)據(jù)信息安全，就需要應(yīng)對(duì)技術(shù)水平越來(lái)越高的信息安全環(huán)境，較為常見(jiàn)的信息安全威脅包含，病毒，破解，侵入，釣魚(yú)等安全風(fēng)險(xiǎn)。這些安全風(fēng)險(xiǎn)大多來(lái)自黑客，為了有效的組織和抑制黑客的信息破壞手段，企業(yè)就需要建立有效的信息安全保護(hù)手段，保證數(shù)據(jù)信息在存儲(chǔ)和傳輸過(guò)程中的安全性。企業(yè)在開(kāi)展數(shù)據(jù)安全保護(hù)的過(guò)程中包含眾多的內(nèi)容，這些內(nèi)容通常由網(wǎng)絡(luò)安全，計(jì)算機(jī)安全和通信安全等三個(gè)大類(lèi)組成。

1.2 數(shù)據(jù)安全的作用

信息化時(shí)代背景下的企業(yè)要想在激烈的市場(chǎng)競(jìng)爭(zhēng)中獲得發(fā)展，就必須要應(yīng)對(duì)數(shù)據(jù)信息傳輸和存儲(chǔ)過(guò)程中的安全性問(wèn)題，企業(yè)在生產(chǎn)經(jīng)營(yíng)的過(guò)程中會(huì)產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)所包含的豐富信息主要由顯性知識(shí)為主。例如企業(yè)在產(chǎn)品研發(fā)過(guò)程中所擁有的專(zhuān)利，企業(yè)在生產(chǎn)經(jīng)營(yíng)過(guò)程中所產(chǎn)生的交易記錄，企業(yè)在營(yíng)銷(xiāo)過(guò)程中所產(chǎn)生的營(yíng)銷(xiāo)數(shù)據(jù)以及企業(yè)的財(cái)務(wù)數(shù)據(jù)。如果這些數(shù)據(jù)不能夠得到有效的安全防護(hù)，這可能經(jīng)常性的出現(xiàn)信息泄露或重要數(shù)據(jù)破壞，這對(duì)于企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)會(huì)產(chǎn)生嚴(yán)重的影響，甚至可能對(duì)企業(yè)的信譽(yù)帶產(chǎn)生損害作用，對(duì)于企業(yè)的長(zhǎng)遠(yuǎn)健康發(fā)展產(chǎn)生直接的影響。所以企業(yè)應(yīng)當(dāng)加強(qiáng)與數(shù)據(jù)信息相關(guān)的安全工作，在企業(yè)生產(chǎn)運(yùn)營(yíng)過(guò)程中所產(chǎn)生的各類(lèi)數(shù)據(jù)和信息得到保護(hù)，避免出現(xiàn)信息泄露事件。通過(guò)采用相關(guān)的技術(shù)和措施來(lái)全方位的保護(hù)企業(yè)的數(shù)據(jù)信息安全，這對(duì)于企業(yè)的健康發(fā)展有著非常重要的幫助作用。

2 云平臺(tái)的特點(diǎn)和分類(lèi)

2.1 云平臺(tái)特點(diǎn)

（1）云平臺(tái)的大多數(shù)用戶(hù)雖然明白云平臺(tái)的主要功能是為企業(yè)提供硬件資源管理，但是在具體的操作過(guò)程中卻存在一定程度的門(mén)檻。例如用戶(hù)在查詢(xún)或使用某些數(shù)據(jù)的過(guò)程中無(wú)法明確數(shù)據(jù)的存儲(chǔ)位置，也無(wú)法有效的選擇數(shù)據(jù)對(duì)應(yīng)的硬件設(shè)備，檢索數(shù)據(jù)之后也找不到正確的數(shù)據(jù)處理方法。用戶(hù)在使用云平臺(tái)的某些功能時(shí)，需要通過(guò)終端向云平臺(tái)發(fā)送指令，云平臺(tái)依照指令進(jìn)行操作后，將返回的結(jié)果顯示在終端上，這是云平臺(tái)的主要運(yùn)作方式，執(zhí)行該過(guò)程的時(shí)間較短，能夠大幅度提升數(shù)據(jù)處理的執(zhí)行效率。之所以會(huì)產(chǎn)生這種高效率的數(shù)據(jù)處理流程，是云平臺(tái)的數(shù)據(jù)分布結(jié)構(gòu)決定的，處理流程被弱化，只返回用戶(hù)所需要的數(shù)據(jù)處理結(jié)果。

（2）云平臺(tái)的好處在于，企業(yè)經(jīng)營(yíng)者不需要再對(duì)企業(yè)處理數(shù)據(jù)信息所需要的硬件軟件進(jìn)行投入，也不需要建立網(wǎng)絡(luò)連接來(lái)構(gòu)建企業(yè)自己的數(shù)據(jù)中心，這不僅有效的降低了資金投入同時(shí)也降低了在維護(hù)數(shù)據(jù)中心運(yùn)營(yíng)過(guò)程中所消耗的時(shí)間和金錢(qián)。企業(yè)只需要將數(shù)據(jù)處理需求部署在云端，并依據(jù)自身業(yè)務(wù)的增長(zhǎng)和變化來(lái)選擇相應(yīng)的服務(wù)，便能夠滿(mǎn)足企業(yè)所需要的各類(lèi)信息數(shù)據(jù)處理需求。

2.2 云平臺(tái)分類(lèi)

當(dāng)前，大多數(shù)商業(yè)企業(yè)所選擇的云平臺(tái)架構(gòu)由存儲(chǔ)型和計(jì)算型以及計(jì)算和存儲(chǔ)兼?zhèn)涞木C合云計(jì)算服務(wù)平臺(tái)組成。而云平臺(tái)所能夠提供的服務(wù)類(lèi)型通常由軟件服務(wù)，平臺(tái)服務(wù)和其他附加服務(wù)所組成。軟件服務(wù)是通過(guò)在云端部署應(yīng)用程序，使得用戶(hù)能夠通過(guò)云端所提供的各類(lèi)程序開(kāi)展業(yè)務(wù)的自主經(jīng)營(yíng)。商業(yè)用戶(hù)通過(guò)云端所提供的豐富的服務(wù)應(yīng)用使得企業(yè)減少了用于生產(chǎn)經(jīng)營(yíng)的計(jì)算機(jī)硬件和軟件投入。而云端的開(kāi)發(fā)者只需要做好相應(yīng)的版本更新和維護(hù)并能夠幫助客戶(hù)實(shí)現(xiàn)更多的功能和服務(wù)。通過(guò)云平臺(tái)所提供的相應(yīng)云端服務(wù)能夠擁有較為穩(wěn)定的服務(wù)質(zhì)量，也不會(huì)受到不同的硬件平臺(tái)以及軟件的編寫(xiě)方式所帶來(lái)的影響。而云平臺(tái)所提供的附加服務(wù)則是通過(guò)各種不同應(yīng)用本身所能夠擁有的價(jià)值功能，利用云端的特殊響應(yīng)方式使其功能得到有效的擴(kuò)充和增加。之所以將這種服務(wù)方式歸類(lèi)為附加服務(wù)，是因?yàn)樵贫朔?wù)所提供的應(yīng)用特殊性和針對(duì)性所決定的。

3 數(shù)據(jù)安全管控平臺(tái)系統(tǒng)框架設(shè)計(jì)

3.1 框架設(shè)計(jì)維度分析

企業(yè)的數(shù)據(jù)信息安全管理并不針對(duì)某一個(gè)產(chǎn)品或服務(wù)，而是針對(duì)企業(yè)在生產(chǎn)經(jīng)營(yíng)過(guò)程中所產(chǎn)生的全部數(shù)據(jù)信息所構(gòu)建的安全治理環(huán)境。所以在建立企業(yè)數(shù)據(jù)安全治理體系的過(guò)程中應(yīng)當(dāng)依據(jù)相應(yīng)的步驟，有序分階段的逐漸完成安全治理體系的構(gòu)建過(guò)程。數(shù)據(jù)安全治理不應(yīng)當(dāng)將其歸結(jié)為某一個(gè)項(xiàng)目，而是為了滿(mǎn)足企業(yè)所需要的各類(lèi)數(shù)據(jù)信息安全的需求而設(shè)定的一系列框架。在開(kāi)展數(shù)據(jù)安全治理的過(guò)程中并不是利用單一的工具進(jìn)行簡(jiǎn)單的組合而形成的解決方案，而是針對(duì)企業(yè)的業(yè)務(wù)流程從決策到技術(shù)以及管理和工具的具體連接和實(shí)現(xiàn)，這一整套鏈條能夠輔助企業(yè)在開(kāi)展生產(chǎn)經(jīng)營(yíng)過(guò)程中用于數(shù)據(jù)信息的安全存儲(chǔ)和有效傳輸，這套系統(tǒng)能夠使得企業(yè)在內(nèi)部形成完善的閉環(huán)，通過(guò)不斷的優(yōu)化來(lái)滿(mǎn)足數(shù)據(jù)安全治理的相關(guān)目標(biāo)和需求。標(biāo)準(zhǔn)的數(shù)據(jù)安全治理體系框架應(yīng)當(dāng)具備以下特點(diǎn)：

3.1.1 執(zhí)行維度

執(zhí)行維度主要是針對(duì)企業(yè)在生產(chǎn)經(jīng)營(yíng)中所應(yīng)當(dāng)具備的資產(chǎn)梳理過(guò)程，行為約束能力以及治理稽核等方面的執(zhí)行過(guò)程。比如企業(yè)內(nèi)部的資產(chǎn)梳理，是開(kāi)展數(shù)據(jù)安全治理的基礎(chǔ)性工作，行為約束流程則是依據(jù)企業(yè)的業(yè)務(wù)流程，在開(kāi)展數(shù)據(jù)傳輸?shù)倪^(guò)程中做到內(nèi)部和外部的有效管控，實(shí)現(xiàn)數(shù)據(jù)的保護(hù)功能。最后的治理稽核是實(shí)現(xiàn)安全治理規(guī)范執(zhí)行安全治理流程的主要環(huán)節(jié)，是企業(yè)內(nèi)部數(shù)據(jù)安全部門(mén)的重要工作目標(biāo)，該環(huán)節(jié)的工作流程是否能夠規(guī)范以及保障策略的有效執(zhí)行是企業(yè)內(nèi)部實(shí)現(xiàn)數(shù)據(jù)安全治理的重要節(jié)點(diǎn)。

3.1.2 場(chǎng)景維度

在眾多的數(shù)據(jù)安全治理場(chǎng)景中，首先需要對(duì)企業(yè)的用戶(hù)業(yè)務(wù)場(chǎng)景進(jìn)行有效的分析，這些場(chǎng)景類(lèi)型較為復(fù)雜主要內(nèi)容包含數(shù)據(jù)信息的開(kāi)發(fā)，運(yùn)維，應(yīng)用以及權(quán)限的構(gòu)建和設(shè)定。然后在此基礎(chǔ)上通過(guò)能力維度中所包含資產(chǎn)，數(shù)據(jù)以及用戶(hù)組對(duì)應(yīng)到相應(yīng)的場(chǎng)景中，保證后續(xù)在開(kāi)展安全治理的過(guò)程中能夠通過(guò)對(duì)應(yīng)的工具來(lái)完成監(jiān)管流程，最終實(shí)現(xiàn)通過(guò)數(shù)據(jù)安全治理工具完成數(shù)據(jù)安全治理工作。場(chǎng)景維度示意圖如圖1所示。

圖1：場(chǎng)景維度示意圖

3.2 云平臺(tái)安全構(gòu)建思路

在企業(yè)普遍開(kāi)始采用云平臺(tái)開(kāi)展業(yè)務(wù)的環(huán)境背景下，如何保證用戶(hù)在使用云平臺(tái)的過(guò)程中所產(chǎn)生的各類(lèi)數(shù)據(jù)信息的安全是當(dāng)前云平臺(tái)運(yùn)行過(guò)程中的重要工作內(nèi)容。云平臺(tái)本身設(shè)置了豐富的與數(shù)據(jù)安全相關(guān)的內(nèi)容和機(jī)制，用戶(hù)在使用云平臺(tái)之前就需要依照云平臺(tái)的安全規(guī)范進(jìn)行平臺(tái)體系的有效構(gòu)建和部署，然后在日常使用云平臺(tái)的過(guò)程中不斷的學(xué)習(xí)改進(jìn)與云平臺(tái)應(yīng)用過(guò)程相關(guān)的管理策略和管理技術(shù)，依據(jù)自身的需求來(lái)不斷調(diào)整應(yīng)用方法和應(yīng)用范圍，使得云平臺(tái)的數(shù)據(jù)自主性以及安全性能夠與企業(yè)的應(yīng)用鏈條和流程保持一致，通過(guò)加強(qiáng)保密性和安全性來(lái)提升云平臺(tái)應(yīng)用過(guò)程中的數(shù)據(jù)安全治理水平。

使用云平臺(tái)之前，企業(yè)應(yīng)當(dāng)做好云平臺(tái)分析技術(shù)的應(yīng)用工作，并在此基礎(chǔ)上建立企業(yè)數(shù)據(jù)安全管理系統(tǒng)，利用云平臺(tái)提供的豐富硬件基礎(chǔ)來(lái)提升資源使用效率，使得企業(yè)的數(shù)據(jù)處理和應(yīng)用過(guò)程得到優(yōu)化，提升企業(yè)的辦公效率的同時(shí)，加強(qiáng)企業(yè)在應(yīng)用云平臺(tái)過(guò)程中的數(shù)據(jù)安全水平。越來(lái)越多的云平臺(tái)逐漸具備了智能化管理系統(tǒng)，通過(guò)該系統(tǒng)能夠?qū)ι虡I(yè)用戶(hù)的數(shù)據(jù)安全給予更加智能化的保護(hù)方式，通過(guò)數(shù)據(jù)安全保護(hù)機(jī)制來(lái)滿(mǎn)足用戶(hù)的監(jiān)管合規(guī)以及其他的業(yè)務(wù)需求。保障不同的人員組織形式在應(yīng)用數(shù)據(jù)處理的過(guò)程中符合數(shù)據(jù)安全流程，并依據(jù)相應(yīng)的技術(shù)來(lái)保障數(shù)據(jù)生命周期的安全能力建設(shè)。數(shù)據(jù)全生命周期所指的是數(shù)據(jù)在生成，傳輸以及存儲(chǔ)的過(guò)程中實(shí)現(xiàn)安全保障作用，提供和保障企業(yè)所有的數(shù)據(jù)周期中的數(shù)據(jù)安全水平。

在企業(yè)應(yīng)用云平臺(tái)的過(guò)程中，云平臺(tái)所提供的數(shù)據(jù)安全保護(hù)體系的主要目標(biāo)是建立有效的數(shù)據(jù)安全管理架構(gòu)，該架構(gòu)和架構(gòu)中所涵蓋的管理人員共同組成了安全組織架構(gòu)，通過(guò)在該組織架構(gòu)中進(jìn)行職責(zé)分配來(lái)幫助決策體系實(shí)行管理工作以及監(jiān)督工作，最終完成數(shù)據(jù)安全的對(duì)應(yīng)目標(biāo)和任務(wù)，通過(guò)完善數(shù)據(jù)安全的管理規(guī)范和標(biāo)準(zhǔn)，制定合理的安全管理策略，使得數(shù)據(jù)安全保障工作能夠有效的推行。在具體的數(shù)據(jù)安全保護(hù)措施中，良好的制度流程是保障措施發(fā)揮作用的重要基礎(chǔ)，該安全管理制度應(yīng)當(dāng)具備總體安全策略以及相應(yīng)的執(zhí)行手冊(cè)。云平臺(tái)本身為企業(yè)用戶(hù)提供了安全保障服務(wù)應(yīng)用，同時(shí)對(duì)企業(yè)的數(shù)據(jù)安全提供了終端支持。利用網(wǎng)絡(luò)以及網(wǎng)絡(luò)中對(duì)應(yīng)的身份權(quán)限來(lái)控制訪問(wèn)路徑，實(shí)現(xiàn)了有效的數(shù)據(jù)保護(hù)基礎(chǔ)，通過(guò)提供全生命周期的安全防護(hù)策略，保證了企業(yè)的數(shù)據(jù)安全。

云平臺(tái)在為企業(yè)用戶(hù)提供數(shù)據(jù)安全保護(hù)的過(guò)程中，需要使用有針對(duì)性的技術(shù)工具。這是保證全生命周期數(shù)據(jù)安全的重要途徑，通過(guò)工具以及技術(shù)的有效應(yīng)用，利用云平臺(tái)中包含的系統(tǒng)功能以及相關(guān)算法，使得用戶(hù)在不同的分類(lèi)分級(jí)中開(kāi)展數(shù)據(jù)訪問(wèn)控制以及數(shù)據(jù)的刪除等一系列操作工作。通過(guò)運(yùn)用云平臺(tái)分析電腦功能來(lái)實(shí)現(xiàn)企業(yè)數(shù)據(jù)安全云管理系統(tǒng)的安全體系構(gòu)建工作，保證信息數(shù)據(jù)傳輸過(guò)程中的數(shù)據(jù)安全性。

4 數(shù)據(jù)安全管控平臺(tái)系統(tǒng)設(shè)計(jì)案例分析

在云平臺(tái)開(kāi)展數(shù)據(jù)安全管控的過(guò)程，利用云平臺(tái)提供的數(shù)據(jù)安全解決方案作為基礎(chǔ)，幫助企業(yè)建立了數(shù)據(jù)流動(dòng)狀態(tài)下的安全防范以及管控能力。通過(guò)系統(tǒng)建模以及大數(shù)據(jù)等相關(guān)分析工具，完成了數(shù)據(jù)動(dòng)態(tài)流動(dòng)狀態(tài)下的安全防護(hù)以及控制工作。數(shù)據(jù)流動(dòng)的過(guò)程中，主要的媒介包含網(wǎng)絡(luò)，人員，數(shù)據(jù)以及業(yè)務(wù)等四個(gè)重要節(jié)點(diǎn)。通過(guò)對(duì)這些階段的有效監(jiān)控以及防護(hù)措施，實(shí)現(xiàn)了數(shù)據(jù)安全防護(hù)機(jī)制，這種機(jī)制能夠發(fā)現(xiàn)不同層面的網(wǎng)絡(luò)攻擊以及威脅數(shù)據(jù)安全的行為，并針對(duì)不同的行為觸發(fā)相應(yīng)的警報(bào)。通過(guò)云平臺(tái)的管控體系，實(shí)現(xiàn)了數(shù)據(jù)安全運(yùn)營(yíng)的安全環(huán)境。云平臺(tái)能夠通過(guò)智能化以及自動(dòng)化的方法來(lái)對(duì)網(wǎng)絡(luò)中存在的數(shù)據(jù)以及基礎(chǔ)設(shè)施資產(chǎn)進(jìn)行梳理，然后對(duì)其進(jìn)行分類(lèi)，完成統(tǒng)一的管理，該體系的主要功能包含以下幾點(diǎn)：

4.1 資產(chǎn)梳理

4.1.1 基礎(chǔ)資產(chǎn)

為了能夠有效對(duì)網(wǎng)絡(luò)中的資產(chǎn)信息進(jìn)行必要的統(tǒng)計(jì)和梳理，通常會(huì)采用手工錄入以及批量導(dǎo)入，自動(dòng)化程序完成相應(yīng)的工作。以實(shí)現(xiàn)資產(chǎn)從單位或者系統(tǒng)的不同類(lèi)型分類(lèi)目標(biāo)，通過(guò)建立相應(yīng)的圖標(biāo)來(lái)輔助客戶(hù)明確組織結(jié)構(gòu)所涵蓋的不同單位系統(tǒng)數(shù)量以及系統(tǒng)資產(chǎn)數(shù)量和總體資產(chǎn)，并在此基礎(chǔ)上通過(guò)不同的角度完成資產(chǎn)分析過(guò)程，使得用戶(hù)能夠更快更全面的了解資產(chǎn)狀況。

4.1.2 數(shù)據(jù)資源

良好的數(shù)據(jù)資產(chǎn)梳理是開(kāi)展數(shù)據(jù)安全治理的基礎(chǔ)，利用數(shù)據(jù)資源管理模塊能夠更好的對(duì)數(shù)據(jù)庫(kù)進(jìn)行掃描，實(shí)現(xiàn)資源目錄的有效建立，同時(shí)為了能夠有效識(shí)別敏感數(shù)據(jù)的分布，還需要增加敏感數(shù)據(jù)的識(shí)別方法。利用數(shù)據(jù)庫(kù)功能來(lái)對(duì)資產(chǎn)的類(lèi)型進(jìn)行標(biāo)記，能夠更加直觀的反映出數(shù)據(jù)自身的價(jià)值，輔助數(shù)據(jù)資產(chǎn)的梳理工作，實(shí)現(xiàn)對(duì)數(shù)據(jù)更加全面的安全管理。

4.1.3 應(yīng)用接口管理

在對(duì)服務(wù)和接口進(jìn)行梳理過(guò)程中，通過(guò)導(dǎo)入，手動(dòng)或者自動(dòng)化的方法來(lái)實(shí)現(xiàn)相關(guān)服務(wù)所對(duì)應(yīng)的流量特征以及日志記錄開(kāi)展監(jiān)測(cè)活動(dòng)，同時(shí)建立接口的訪問(wèn)統(tǒng)計(jì)功能。通過(guò)該功能能夠?qū)崿F(xiàn)高頻訪問(wèn)的警告功能，通過(guò)對(duì)接口的有效監(jiān)測(cè)，能夠?qū)崿F(xiàn)針對(duì)各種功能故障以及異常的監(jiān)測(cè)和報(bào)警功能。

4.1.4 賬號(hào)人員

賬號(hào)安全和權(quán)限管理是數(shù)據(jù)安全治理的重要流程，通過(guò)對(duì)賬號(hào)以及數(shù)據(jù)庫(kù)和不同應(yīng)用的有效管理來(lái)保證不同權(quán)限的賬號(hào)擁有不同的操作權(quán)限。利用對(duì)堡壘機(jī)日志以及VPN使用記錄等相關(guān)分析進(jìn)行數(shù)據(jù)訪問(wèn)過(guò)程的監(jiān)督審核工作。保證操作權(quán)限能夠受到有效的控制，同時(shí)還需要建立操作監(jiān)管監(jiān)督機(jī)制，以實(shí)現(xiàn)合乎規(guī)則的操作控制。對(duì)于超過(guò)自身權(quán)限的操作方式進(jìn)行警告。為了實(shí)現(xiàn)有效的監(jiān)管審計(jì)，要加強(qiáng)特權(quán)賬戶(hù)的操作范圍的合理性控制。

4.2 業(yè)務(wù)建模

針對(duì)不同部門(mén)的協(xié)同操作場(chǎng)景以及數(shù)據(jù)傳輸流轉(zhuǎn)過(guò)程中的場(chǎng)景，要做好依據(jù)數(shù)據(jù)流動(dòng)方向和數(shù)據(jù)節(jié)點(diǎn)的有效拓?fù)渑渲煤凸芾?，具體的操作方法是利用元件的連線和拖拽的方法完成可視化配置和管理。并做好基于業(yè)務(wù)需求的節(jié)點(diǎn)之間的數(shù)據(jù)流轉(zhuǎn)監(jiān)控工作。通過(guò)業(yè)務(wù)流轉(zhuǎn)拓?fù)錇榛A(chǔ)來(lái)配置監(jiān)控參考極限，實(shí)現(xiàn)對(duì)流量，速率和訪問(wèn)量以及異常敏感數(shù)據(jù)的監(jiān)控流程，完成對(duì)數(shù)據(jù)流轉(zhuǎn)拓?fù)涞挠行崂怼?/p>

4.3 態(tài)勢(shì)感知

組成態(tài)勢(shì)感知以及強(qiáng)化態(tài)勢(shì)感知的工具包括但不限于餅狀圖，熱力圖，柱形圖等等，通過(guò)這些圖形顯示工具能夠有效的將數(shù)據(jù)中蘊(yùn)含的不同價(jià)值進(jìn)行可視化展現(xiàn)，實(shí)現(xiàn)針對(duì)不同角度的態(tài)勢(shì)信息反映。

4.4 告警事件查詢(xún)

對(duì)于不同告警事件進(jìn)行發(fā)掘以及管理，同時(shí)提供不同層面的檢索功能。

4.4.1 數(shù)據(jù)檢索

針對(duì)安全數(shù)據(jù)進(jìn)行預(yù)處理后，這些數(shù)據(jù)能夠按照結(jié)構(gòu)化的形態(tài)進(jìn)行分布式存儲(chǔ)，在此基礎(chǔ)上形成的數(shù)據(jù)庫(kù)能夠提供相應(yīng)的檢索和統(tǒng)計(jì)功能，使得用戶(hù)能夠通過(guò)這些工具開(kāi)展大數(shù)據(jù)挖掘工作。云平臺(tái)所提供的分類(lèi)檢索功能具備完善的安全告警功能。利用搜索功能能夠?qū)Σ煌刂芬约叭罩局兴涊d的各類(lèi)信息數(shù)據(jù)進(jìn)行查詢(xún)。查詢(xún)條件包含各類(lèi)表達(dá)式以及時(shí)間查詢(xún)，同時(shí)利用檢索選項(xiàng)卡能夠通過(guò)組合多種不同的組合進(jìn)行檢索，最后為用戶(hù)提供清晰的搜索結(jié)果。該項(xiàng)目系統(tǒng)的數(shù)據(jù)檢索與保護(hù)流程圖如圖2所示。

圖2：數(shù)據(jù)安全平臺(tái)的數(shù)據(jù)檢索保護(hù)流程

4.4.2 規(guī)則庫(kù)支持

告警規(guī)則包含的內(nèi)容較為全面，除了暴力破解，注入攻擊，違規(guī)操作和訪問(wèn)之外，還能夠針對(duì)各類(lèi)風(fēng)險(xiǎn)注入數(shù)據(jù)庫(kù)配置，弱口令和明文傳輸風(fēng)險(xiǎn)發(fā)出告警規(guī)則。

4.5 漏洞管理

在進(jìn)行內(nèi)部管理制度以及流程的優(yōu)化過(guò)程中，要以漏洞和資產(chǎn)作為切入點(diǎn)，利用工單系統(tǒng)對(duì)全生命周期開(kāi)展管理。利用掃描器掃描，引擎工具以及人工滲透漏洞和運(yùn)維管理漏洞發(fā)現(xiàn)過(guò)程開(kāi)展管理活動(dòng)。掃描能力主要集中在對(duì)windows操作系統(tǒng)以及Linux和Unix操作系統(tǒng)，以及以apache為主流的web服務(wù)器等相關(guān)軟件所開(kāi)展的漏洞檢查以及安全配置工作。除了操作系統(tǒng)和常用軟件之外，針對(duì)數(shù)據(jù)庫(kù)類(lèi)軟件注入mysql以及SQL數(shù)據(jù)開(kāi)展的漏洞掃描工作。

4.6 安全合規(guī)檢查

在進(jìn)行安全檢查的過(guò)程中，需要建立以標(biāo)準(zhǔn)化檢查為基礎(chǔ)所實(shí)現(xiàn)的一體化，智能化檢查流程。同時(shí)還需要建立相應(yīng)的安全維護(hù)管理標(biāo)準(zhǔn)以及智能化檢查流程。

4.7 安全運(yùn)營(yíng)

在進(jìn)行安全運(yùn)營(yíng)流程的工作機(jī)制制定過(guò)程中，要依據(jù)用戶(hù)的具體需求開(kāi)展優(yōu)化工作，除了要滿(mǎn)足相應(yīng)的報(bào)警功能之外，還需要制定相應(yīng)的處置方法?？梢酝ㄟ^(guò)各種聊天軟件或者郵件的形式進(jìn)行預(yù)警通報(bào)和處理工作。

4.8 安全駕駛艙

數(shù)據(jù)安全駕駛艙能夠提供可視化水平，該可視化系統(tǒng)能夠?qū)ζ脚_(tái)涵蓋的資產(chǎn)風(fēng)險(xiǎn)開(kāi)展監(jiān)控，這些監(jiān)控內(nèi)容能夠?qū)崿F(xiàn)對(duì)風(fēng)險(xiǎn)資產(chǎn)以及數(shù)據(jù)資源等多種不同業(yè)務(wù)的監(jiān)控能力。該系統(tǒng)的安全駕駛艙示意圖如下。

5 安全控制平臺(tái)系統(tǒng)優(yōu)化策略

5.1 融合架構(gòu)規(guī)劃

企業(yè)在運(yùn)用云平臺(tái)的過(guò)程中，針對(duì)私有云的投資仍然存在巨大的需求，隨著技術(shù)的不斷進(jìn)步，企業(yè)最終可以實(shí)現(xiàn)針對(duì)IT基礎(chǔ)設(shè)施的有效整合目標(biāo)，隨著越來(lái)越多的私有云解決方案逐漸成熟，以信息融合技術(shù)為主的私有云解決方案必將有著更為廣闊的應(yīng)用空間。

5.2 整合資源

隨著信息化水平的不斷提高，數(shù)據(jù)已經(jīng)成為了商業(yè)企業(yè)的重要資產(chǎn)。所以，云平臺(tái)中的云數(shù)據(jù)通過(guò)數(shù)據(jù)集成實(shí)現(xiàn)了云數(shù)據(jù)中心的作用，利用云平臺(tái)的各類(lèi)工具能夠?qū)崿F(xiàn)對(duì)企業(yè)管理過(guò)程中的各類(lèi)信息的數(shù)據(jù)處理，并通過(guò)云數(shù)據(jù)的整合，挖掘，分析，分類(lèi)工作為企業(yè)的決策和經(jīng)營(yíng)提供依據(jù)。

5.3 提高資源共享水平

私有云的核心優(yōu)勢(shì)是資源共享水平提升，要想實(shí)現(xiàn)有效的信息共享存在較高的難度。這并非受困于技術(shù)問(wèn)題，而是云平臺(tái)所反映出的IT體系結(jié)構(gòu)所決定的。大多數(shù)機(jī)器在進(jìn)行虛擬化的過(guò)程中，需要更加豐富的信息共享機(jī)制。因此，虛擬化并非僅存在于服務(wù)器的虛擬化，還包含網(wǎng)絡(luò)虛擬化，存儲(chǔ)虛擬化和終端虛擬化。

5.4 彈性空間的作用

企業(yè)在應(yīng)用云計(jì)算平臺(tái)的過(guò)程中，其核心目標(biāo)是提高IT資源的使用效率。為了實(shí)現(xiàn)這個(gè)目標(biāo)，還需要加強(qiáng)云平臺(tái)的彈性以及擴(kuò)展性。不少企業(yè)在服務(wù)器設(shè)置過(guò)程中沒(méi)有選擇有效的擴(kuò)展性，所以導(dǎo)致了彈性需求不足的問(wèn)題。所以應(yīng)當(dāng)通過(guò)調(diào)整IT資源的配置來(lái)滿(mǎn)足有效的彈性需求。

6 結(jié)束語(yǔ)

在各家企業(yè)都在致力于開(kāi)展信息化建設(shè)，進(jìn)行現(xiàn)代化信息技術(shù)應(yīng)用和實(shí)現(xiàn)信息化管理的情況下，企業(yè)信息數(shù)據(jù)安全可以說(shuō)已經(jīng)成為涉及到企業(yè)運(yùn)營(yíng)發(fā)展與生死存亡的重要問(wèn)題，加強(qiáng)信息數(shù)據(jù)安全管控也隨之成為促進(jìn)企業(yè)健康運(yùn)營(yíng)與長(zhǎng)遠(yuǎn)發(fā)展的基本手段，以上文章以分析企業(yè)信息數(shù)據(jù)安全保護(hù)重要性及云平臺(tái)主要特征與具體類(lèi)型為切入點(diǎn)展開(kāi)論述，然后著眼于能力、執(zhí)行和場(chǎng)景三個(gè)維度，合理探討企業(yè)數(shù)據(jù)安全治理體系設(shè)計(jì)框架與云平臺(tái)信息安全技術(shù)系統(tǒng)構(gòu)建思路，并在文章的最后，探討了企業(yè)數(shù)據(jù)安全管控平臺(tái)系統(tǒng)設(shè)計(jì)方法及優(yōu)化策略，希望能在促進(jìn)數(shù)據(jù)安全管控平臺(tái)設(shè)計(jì)完善性與科學(xué)性的基礎(chǔ)上，為保證企業(yè)信息數(shù)據(jù)安全貢獻(xiàn)一己之力。