新形势下数据安全治理体系研究

荆舒煬，杨浩

（1.广东科学技术职业学院，广东 珠海 519090；2.辽宁省烟草公司葫芦岛分公司 辽宁 葫芦岛 125000）

0 引 言

随着信息技术的飞速发展，云计算、大数据、人工智能、物联网等数字技术日趋成熟，数字经济的转型迫在眉睫。“十四五”时期作为烟草行业数字化转型的关键阶段，对推动烟草行业的整体发展起着至关重要的作用。大量的数据为业务处理和业务决策提供重要支持，因此，在大数据时代背景之下，我们既要抓住其所带来的生产经营模式转变以及经营者思维方式转变等新契机，更要重视现有开放型网络环境中的数据安全问题，制定新形势下的数据安全治理体系，为企业生产安全制定严密的防范措施。

1 烟草行业以数据为核心的数字化转型现状

企业的数字化转型需要企业将现有实体经济与数字经济进行紧密的融合，以最新的信息技术为主要推动力，从烟草行业全局出发，以数据分析应用为核心，通过统一的数据管理体系，按照数据标准、数据质量、数据安全的要求对海量数据进行全周期的管理，深度挖掘数据的潜在价值，融合制造活动，实现转型升级。

1.1 数据管理

企业大数据是指在企业生产经营过程中产生的信息由网络软件或数据处理工具进行采集整理、统计分析，方便管理者掌握企业现有情况，并针对现实情况进行相应的优化调整。大数据的特点是数量庞大、信息多元化、增长速度快、积累规模大等，这就需要对数据进行系统化的管理。我们可以从业务角度对数据进行归类划分，比如将数据划分为主数据、交易数据和绩效数据，如图1所示。

图1 数据分类内容

对于数据的管理可以从数据标准、数据质量、数据安全和数据生命周期几个维度进行：

（1）数据标准。首先，定义数据标准组织及职责，创建数据标准的体系规范，明确各职能部门所具有的权限和主要职责；其次，由业务部门根据实际工作需求提出标准建议，再由数据标准制定部门进行权衡设计、发布、改进、落地；最后，在执行过程中，随时做出相应的改进并针对歧义问题进行仲裁，逐步完善。

（2）数据质量。将制定好的标准评价方案落实到整个过程，确保数据的完整性、一致性、准确性等高质量要求。

（3）数据安全。对数据的安全风险进行评估定级，划分访问权限等。

（4）数据生命周期。需满足业务操作和管理上的需求，满足审计要求，提高数据一致性，减少硬件存储运维投入，提高数据性能及响应速度。

1.2 数据应用

以生产和企业管理为中心，对数据进行分类分析，例如经营分析、财务分析（预算分析、成本分析）、生产运营分析、质量分析等。虽然大多数企业已经意识到数据的重要性，但企业的信息化程度还远远不够，对信息化的建设只是局限在几个核心部门，只有部分管理者和分析人员了解掌握数据，并没有进行大面积的运用，数据调用受到诸多限制，需要重点抓数据管理工作，从数据入手加速推进烟草企业的数字化转型。

2 数据信息安全存在的问题

信息大爆炸的时代，随着数据量的迅猛增长，企业储备了丰富的基础数据，提高交流效率，同时也为企业的信息安全管理带来诸多隐患，出现数据丢失、损毁等这样那样的问题。

2.1 数据安全隐患

在烟草企业内部系统运行过程中，各种安全问题的显现阻碍了系统的正常运行，如数据信息泄露、物理安全、技术安全以及病毒攻击：

（1）数据信息泄露。烟草系统中存储着大量客户、厂家以及产品的信息，如果一不小心造成信息泄露，并且没有及时进行脱敏处理，则会导致隐私外泄，损害企业名誉。

（2）物理安全。如果内部网络服务器、交换机、路由器出现断电或损坏等情况，硬件设备没有得到及时维护，则会导致数据传输中断、数据丢失等问题的发生。通过防火、防盗、防静电、防雷击、防高温等物理防范措施，尽量确保硬件及运行环境的安全。

（3）技术安全/网络攻击。业务量的扩增，信息规模的增大，导致安全指数降低，系统自身的漏洞时有暴露，设定大量默认密码，员工安全意识薄弱不经意间泄露账户信息，内网缺少双因子身份认证机制以及不法分子对企业内部网络展开攻击（如攻击防火墙、窃取企业机密数据、泄露客户隐私信息），这一系列的技术弊端将在一定程度上影响企业业务的正常开展。

（4）病毒防御。各种网络病毒层出不穷，狡猾的病毒往往不经意间就会通过软硬件系统的漏洞对系统展开攻击，系统沾染病毒后运行受到影响，产生数据丢失问题。

2.2 数据安全防范及措施

针对此类数据安全隐患，利用数据挖掘、网络安全等技术及时防范，保证信息数据的安全，如图2所示。

图2 数据安全防范及措施

2.2.1 大数据及数据挖掘技术

运用数据清理、数据变换、数据挖掘、数据评估等手段，对影响烟草系统性能的安全事件进行监管，及时发现系统平台各模块之间的关联性、异常行为，生成使用价值较高的信息报表并及时采取加密处理。同时，通过数据清理的方式清除冗杂残缺的错误数据，精简平台信息，提升平台数据查询、数据分析的效率，消除信息孤岛，提高数据的安全性。

2.2.2 网络安全综合平台及访问控制

多层次分布式的综合管理平台汇总各类信息，完成对网络设备和信息的综合管理，实现对系统的监管和保护。对网络访问进行主动控制，可以通过堡垒机实现对异地账户的登录操作，在访问控制过程中利用VPN 认证用户身份，避免不法分子仿冒身份侵入系统搞破坏。平台的日常运行维护需要相关部门时刻监督，及时发现漏洞所在，不断修复更新，保证系统稳定运行。

2.2.3 安全检测及病毒防治

从网络安全防护的角度出发，应用算法支持主动防御的安全检测，并采取有效的病毒防治措施：

（1）算法支持。改进多层关联规则算法，在安全运行的网络平台中采集基础数据，再进行大数据的汇总分析，对原始数据和预处理数据进行转换和算法应用，实现对平台的安全监测，监测平台产生的安全事件，获取有安全隐患事件的日志信息，分析挖掘，主动监测主动防御。

（2）病毒防治。为有效防止网络病毒的攻击，需要制定合理的解决方案，充分利用防火墙技术来制定安全策略，结合加密技术对网络数据流进行精准监测，对于垃圾数据、病毒采取直接过滤，防范外部入侵，在内外网之间筑起“通关站点”，做到主动防御，保证烟草网络系统的运行安全。在防火墙性能设计过程中，可以进行病毒与防火墙的攻防演练，伪装病毒展开攻击，借此不断测试升级防火墙的防护等级，确保防范的有效性。

2.2.4 安全管理机制及人员安全意识

除了技术上的防范，对已经发生的安全事件、人为事故进行剖析，找到问题症结所在，总结经验，弥补不足。利用大数据技术，建立安全管理制度小组，健全完善数据安全规划制度，完善落实对技术人员、内部工作人员安全意识的培训制度以及发生紧急情况时的应急预案制度等，整体化构建安全管理体系。

对于企业员工的安全意识培养，定期开展培训工作，细化保密规则，检查企业网络安全系数、网络漏洞，发现并消除潜在隐患。将安全管理落到实处，贯彻落实以安全为己任，明确奖惩制度，彻底提升主客观安全管理，保证数据安全。

由于烟草行业发展稳定，涉及主体单位较多，可以通过对大规模数据的深度处理来挖掘数据耦合关系，编制行业工作报告，了解行业发展动态，引进更多的人工智能、云服务、云存储技术，推动行业的可持续发展。

3 数据安全治理支持框架

针对烟草行业的现状，主动构建数据安全体系，并以“让数据使用更安全”为目标推进数据安全治理。从合规、保密、隐私的角度，综合安全部门、业务部门、网络部门等多种角色需求，对数据安全技术和数据安全管理进行系统化融合，为安全生产、数据安全带来新的机遇。

3.1 数据安全治理理念

数据安全治理的概念是由国际咨询机构Gartner 于2015年提出的，从决策层到技术层，从管理制度到工具支撑，Gartner 数据安全治理框架自上而下贯穿整个组织，如图3所示，各个层级均要认同数据安全治理的宗旨，采取合理措施保证数据安全，是Gartner 对“安全和风险管理”的基本定义。

图3 Gartner 数据安全治理框架

对于烟草行业中具有海量数据、数据库云化、数据密度高、数据隐私性强的企业而言，数据安全治理意味着建设能确保数据安全稳定运行的数据安全体系框架，发挥数据的真正优势，尽可能降低业务运营风险，推动信息化治理的变革。

3.2 数据安全治理需求目标与传统安全概念区别

在防攻击、防病毒、防泄漏等基础上提出安全防护、敏感信息管理、全面合规三大目标，企业只有合理运用收集到的数据，管理好数据资产，才能稳步发展，对敏感数据的管理维护是新时代数据安全治理的核心目标。表1是当前数据安全治理与传统数据安全概念的对比。

表1 当前数据安全治理与传统数据安全概念的对比

3.3 数据安全治理的组织结构建设

若要实现数据安全治理，需要成立专门的组织，制定安全治理的政策，具体落实方案、落实监督负责成员，确保数据安全治理能够真实有效落地。以某地市级烟草公司组织结构为例，如表2所示。

表2 数据安全治理的组织角色结构图

3.4 数据安全治理技术支撑框架

企业实现数据安全治理的前提条件是具备成型的信息技术部门，掌握较为先进的信息技术（尤其是大数据和网络安全技术，面对纷繁冗杂的数据），在满足数据安全的前提下能够进行数据共享、分析、总结等操作。

3.4.1 数据安全治理体系总体设计

从数据资源的全生命周期入手，进行数据安全治理体系的规划、设计、创建、运营和退役管理，设计安全治理管理保障体系及数据安全治理核心体系。

3.4.2 数据安全治理体系全过程设计

数据安全治理体系逐渐偏向精准化，在大数据技术的基础上加以治理，通过精细化的预判、实施、监督等手段进行数据安全治理体系全过程设计，包括组织构建、资产管理、策略制定、过程控制、行为稽核、持续改善。具体设计流程为：

（1）构建并完善专项组织。成立专门负责数据安全治理的部门，全程监督数据安全方面的工作，并要求该部门由各业务技术部门共同参与组成，协同开展组织工作。

（2）全面梳理盘点资产。对企业资产进行盘查，掌握统计各部门涉及的数据部分以及管理员、访客权限等，并在讨论后进行整改更新，提升安全级别。

（3）完善策略规划角色。掌握资产情况后，对数据进行分级分类，对人员进行角色划分，限制使用场景并重新制定不同场景下的安全策略。

（4）工作过程实时监控。在日常工作中，无论是哪个环节都要求工作者严格依据业务规划，采用安全支撑技术和工具落地执行。

（5）对执行行为进行稽查核对和安全审计。数据访问过程需严谨合规，对数据安全访问进行深度剖析，重点评估，及时发现潜在的风险和行为，明确防护方向，弥补防御弱项，更新策略，保障数据安全治理策略切实落地执行。

（6）持续优化完善。无论是技术层面还是策略层面都不可能制定出天衣无缝的体制方案，在不断地测试、使用中发现问题解决问题，持续不断地改进完善平台。对于数据资产，持续对其进行检验梳理，查看是否有新增资产，是否有新的访问角色；对于行为分析，查看是否有为纳入管理体系而发生的数据访问行为；对于安全规范，查看是否有新增的安全策略或淘汰移除的安全策略；对于组织结构，查看是否有新业务部门的加入，各部门成员的权限是否已更改；对于制度和组织结构，确定是否在细节修订完毕后重新做出调整，为使安全策略落地提供有力支撑。

系统化制定出数据安全治理过程环节，如图4所示。

图4 数据安全治理过程环节设计

3.4.3 数据安全治理防护体系设计

从目前大数据技术的治理情况来看，从数据接入、汇聚到传输、存储、应用，可以进行分级分类的安全管理并进行防护体系的设计。具体设计内容为：

（1）分级分类标准。将数据分级分类配置、标记，设定访问控制权限。比如授权范围及时间、支持的数据类型、加密服务、授权决策和管控等。

（2）数据接入安全。通过用户身份认证、设备认证、接口认证等多种方式确认数据源的可信程度；对跨界边缘系统采取剥离IP 协议，通过建立VPN、控制数据流转方向等技术进行接入控制和分析审计；对接入内容进行查杀检验。

（3）数据传输安全。通过数字签名完整性校验、多重加密手段防泄漏防窃取，在传输过程中提升安全保障能力。

（4）数据共享安全。通过数据加密、数据召回、数据源甄别等方式，确认数据发布阶段安全可靠；通过授权管理身份认证、数据加密脱敏、操作不可否认性等手段保证数据交换安全；通过数据防泄漏、安全存储、安全销毁、安全审计等手段保证数据安全使用。

（5）数据存储安全。确保存储合规，采用漏洞扫描、防火墙技术等预防后门漏洞攻击，保证数据完整、安全、合规。为解决数据存储过程中出现数据丢失损坏的问题，需要进行容灾备份。

（6）数据应用安全。有限制地开放权限、开放服务、开放资源池，但需要确保应用环境的安全级别，安全防护不容小觑。

（7）数据监管审计。对告警记录、日志记录等访问行为进行关联性的统计分析、聚类分析，及时发现数据安全威胁，阻止恶意行为，直观呈现授权级别。与以往各类数据风险事件进行比对分析，展示风险系数，掌握多种情况下的解决办法。

4 结 论

本文以烟草行业数字化转型为切入点，进行数据管理应用的分析，剖析存在的信息安全隐患，列出目前采取的解决防范措施，最后提出大数据治理的重点难点。通过构建安全防护体系来确保数据安全，构建可以有效落地执行的数据安全治理框架，对于各企事业单位和烟草行业的数据治理意义重大。在大数据体制下，探索数据安全生产管理体系，推动数据治理的创新变革。