基于等級(jí)保護(hù)的數(shù)據(jù)安全管理體系建設(shè)實(shí)踐

楊海文 高宇 張虹

摘 要：隨著企業(yè)信息化水平的不斷提升，企業(yè)數(shù)據(jù)涉及種類趨多、應(yīng)用面趨廣、數(shù)據(jù)交互趨于復(fù)雜。加之，數(shù)據(jù)是企業(yè)信息化發(fā)展的基石，從企業(yè)義務(wù)和職責(zé)層面均須全力以赴，提升數(shù)據(jù)安全管控能力。國網(wǎng)陜西省電力公司依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB-T 22239-2008）等法律、法規(guī)及制度要求，有序健全“技術(shù)支撐、管理提升、目標(biāo)導(dǎo)向”工作機(jī)制，持續(xù)且系統(tǒng)地分析企業(yè)數(shù)據(jù)安全管理需求及目標(biāo)，并總結(jié)形成“多層次、多維度、多技措實(shí)現(xiàn)”的數(shù)據(jù)安全綜合實(shí)踐，提升企業(yè)數(shù)據(jù)安全綜合管理能力。

關(guān)鍵詞：數(shù)據(jù)安全；等級(jí)保護(hù)；信息安全技術(shù)；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）02-0102-04

Abstract：With the continuous improvement of the level of enterprise informatization，the types of enterprise data are more and more involved，the applications are more and more extensive，and the data interaction is more and more complex. In addition，data is the cornerstone of the development of enterprise informationization. From the level of corporate obligations and responsibilities，all efforts should be made to improve the ability of data security management and control. State Grid Shaanxi Electric Power Company in accordance with the Law of the People's Republic of China on Network Security and the Basic Requirements for Security Level Protection of Information Security Technologies and Information Systems（GB-T 22239-2008）and other laws，regulations and institutional requirements，has orderly and sound working mechanism of “technical support，management promotion and goal orientatio”，and continuously and systematically analyzed enterprise data security，and summarize the formation of “multi-level，multi-dimensional，multi-technical measures to achieve” comprehensive practice of data security，improve the ability of integrated management of enterprise data security.

Keywords：data security；hierarchical protection；information security technology；network security

0 引 言

習(xí)近平總書記強(qiáng)調(diào)指出，網(wǎng)絡(luò)安全和信息化是相輔相成的。在信息時(shí)代，網(wǎng)絡(luò)空間已經(jīng)成為繼陸地、海洋、天空、外層空間之外，人類活動(dòng)的第五空間，成為國家利益的新邊疆和世界各主要國家戰(zhàn)略博弈的新領(lǐng)域，安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)，網(wǎng)絡(luò)安全對(duì)國家安全牽一發(fā)而動(dòng)全身，已成為基礎(chǔ)性、全局性的國家安全問題。

《中華人民共和國網(wǎng)絡(luò)安全法》[1]的正式施行，為網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的施行提供了法律支撐（第二十一條），網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是普適性制度，是關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的基礎(chǔ)，而關(guān)鍵信息基礎(chǔ)設(shè)施則是等級(jí)保護(hù)制度的保護(hù)重點(diǎn)，兩者不可分割。

電網(wǎng)企業(yè)作為國家的關(guān)鍵信息基礎(chǔ)設(shè)施，業(yè)務(wù)影響面廣、重要性高、企業(yè)責(zé)任大。業(yè)務(wù)數(shù)據(jù)是企業(yè)發(fā)展的基石，電網(wǎng)企業(yè)由于其自身特點(diǎn)，業(yè)務(wù)數(shù)據(jù)涉及種類趨多、應(yīng)用面趨廣、數(shù)據(jù)交互趨于復(fù)雜，唯有依法依規(guī)持續(xù)提升數(shù)據(jù)安全管控能力和水平，方能保障企業(yè)業(yè)務(wù)良性發(fā)展。

1 數(shù)據(jù)安全概述

數(shù)據(jù)安全是計(jì)算機(jī)以及網(wǎng)絡(luò)等學(xué)科的重要研究領(lǐng)域之一，具有多層次、多環(huán)節(jié)、多場景的特點(diǎn)。首先，數(shù)據(jù)安全具備“三性”特點(diǎn)，機(jī)密性、完整性以及基礎(chǔ)特性可用性；其次，數(shù)據(jù)安全涉及多類技術(shù)和管理領(lǐng)域，制度安全治標(biāo)，技術(shù)安全治本，其他方面的安全也是必不可少的環(huán)節(jié)，都是數(shù)據(jù)安全的多維度組成部分；再次，數(shù)據(jù)安全涉及面廣，不僅關(guān)系到個(gè)人隱私、企業(yè)商業(yè)隱私甚至?xí)苯佑绊憞野踩?，需要審慎?duì)待。

1.1 數(shù)據(jù)的基本特點(diǎn)

1.1.1 機(jī)密性

數(shù)據(jù)機(jī)密性是指信息資產(chǎn)對(duì)未經(jīng)授權(quán)的個(gè)人、實(shí)體或程序是不可用、不可見的。

1.1.2 完整性

數(shù)據(jù)完整性包括數(shù)據(jù)完整性和系統(tǒng)完整性兩部分內(nèi)容。

數(shù)據(jù)完整性指數(shù)據(jù)資產(chǎn)未經(jīng)授權(quán)不可更改、不可銷毀。系統(tǒng)完整性指系統(tǒng)資產(chǎn)可提供它預(yù)期的功能，未經(jīng)授權(quán)無法有意或無意地操作系統(tǒng)。

1.1.3 可用性

數(shù)據(jù)可用性是指資產(chǎn)能夠被經(jīng)過授權(quán)的實(shí)體訪問或使用的特性。

1.2 數(shù)據(jù)安全管理要點(diǎn)

1.2.1 業(yè)務(wù)特性

各類數(shù)據(jù)在企業(yè)生產(chǎn)運(yùn)行、經(jīng)營管理、客戶服務(wù)等領(lǐng)域發(fā)揮著重要的作用，同時(shí)，網(wǎng)站門戶、在線業(yè)務(wù)應(yīng)用和通信群組的內(nèi)容安全已成為國家網(wǎng)絡(luò)意識(shí)形態(tài)安全的重要組成部分。由于企業(yè)數(shù)據(jù)量大、分布面廣、利用價(jià)值高、數(shù)據(jù)采集點(diǎn)多、發(fā)布渠道多樣化等，各類數(shù)據(jù)泄露的風(fēng)險(xiǎn)大幅提升，企業(yè)數(shù)據(jù)安全防護(hù)面臨嚴(yán)峻挑戰(zhàn)。

1.2.2 保障要求

充分認(rèn)識(shí)新形勢下數(shù)據(jù)安全的重要性，從責(zé)任、管理和技術(shù)上進(jìn)一步夯實(shí)基礎(chǔ)，強(qiáng)化全員數(shù)據(jù)安全與保密教育，將數(shù)據(jù)安全上升到企業(yè)安全乃至國家安全的高度，完善數(shù)據(jù)安全措施與手段，確保將企業(yè)各項(xiàng)數(shù)據(jù)保護(hù)要求落實(shí)到位。

1.3 數(shù)據(jù)的安全風(fēng)險(xiǎn)

1.3.1 機(jī)密性受損

數(shù)據(jù)的機(jī)密性受損通常意味著對(duì)個(gè)人數(shù)據(jù)的保護(hù)遭遇失敗，通常會(huì)使對(duì)關(guān)鍵的組織數(shù)據(jù)的保護(hù)受到損失，這些數(shù)據(jù)對(duì)組織機(jī)構(gòu)可能具有戰(zhàn)略價(jià)值。機(jī)密性控制失敗可能會(huì)導(dǎo)致失去競爭優(yōu)勢，或可導(dǎo)致財(cái)政和聲譽(yù)的巨大損失。

1.3.2 完整性受損

當(dāng)數(shù)據(jù)完整性受到損害時(shí)，數(shù)據(jù)會(huì)無效或被破壞。除非通過建立備份和恢復(fù)過程才可以恢復(fù)數(shù)據(jù)的完整性，否則組織機(jī)構(gòu)可能會(huì)遭受嚴(yán)重的損失，或者基于無效數(shù)據(jù)而制定出不正確的和代價(jià)昂貴的決策。

1.3.3 可用性受損

硬件、網(wǎng)絡(luò)或應(yīng)用程序遭到破壞可能導(dǎo)致用戶無法獲得數(shù)據(jù)，這可能再次導(dǎo)致嚴(yán)重的操作困難。

1.3.4 其他風(fēng)險(xiǎn)

病毒感染、意外事件以及偷竊和詐騙等風(fēng)險(xiǎn)均有可能影響業(yè)務(wù)運(yùn)行安全。如勒索病毒等惡意軟件會(huì)直接威脅到數(shù)據(jù)庫，更有甚者會(huì)發(fā)生二次感染事件，影響范圍和深度持續(xù)增長；人為錯(cuò)誤、軟件和硬件引起的意外事件，可能會(huì)導(dǎo)致系統(tǒng)數(shù)據(jù)丟失，無法修復(fù)，從而造成業(yè)務(wù)無法正常運(yùn)行；有些盜竊活動(dòng)常常是通過電子手段進(jìn)行的人為犯罪，可能改變數(shù)據(jù)，也可能不改變數(shù)據(jù)，從而造成一些基礎(chǔ)訪問的困難，無法對(duì)設(shè)備進(jìn)行有效管理，更有甚者會(huì)造成業(yè)務(wù)數(shù)據(jù)泄密，給數(shù)據(jù)所有者帶來名譽(yù)上的負(fù)面影響。

由于各個(gè)領(lǐng)域的工作相對(duì)專業(yè)且繁雜，很難形成一個(gè)有機(jī)的整體，因此，需要通過細(xì)化業(yè)務(wù)管控能力，建立多角度、多維度的綜合性管控機(jī)制，持續(xù)提升數(shù)據(jù)安全綜合管理能力，并以此為基礎(chǔ)指導(dǎo)技術(shù)研究工作的穩(wěn)步推進(jìn)。

2 技術(shù)實(shí)踐

國網(wǎng)陜西省電力公司結(jié)合自身業(yè)務(wù)特點(diǎn)，圍繞數(shù)據(jù)可靠性應(yīng)用、數(shù)據(jù)安全存儲(chǔ)、交互安全性提升三方面積極開展數(shù)據(jù)安全提升工作，從“技防提升+管理提升”兩個(gè)角度開展專項(xiàng)工作，有序提升數(shù)據(jù)安全管控水平，并積累形成了數(shù)據(jù)安全管理體系模型。如圖1所示。

2.1 可靠性應(yīng)用

在數(shù)據(jù)可靠性應(yīng)用層面，結(jié)合《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》[2]（GB-T 22239-2008）開展相關(guān)基礎(chǔ)管理工作，形成了數(shù)據(jù)完整性管控、保密性防護(hù)，以及災(zāi)備管理[3]機(jī)制，切實(shí)保證數(shù)據(jù)基礎(chǔ)特性管控合規(guī)、達(dá)標(biāo)。數(shù)據(jù)可靠性管控如表1所示。

基于網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)的數(shù)據(jù)安全要求，能夠?qū)τ诨A(chǔ)的業(yè)務(wù)數(shù)據(jù)安全管理形成有效的指導(dǎo)作用，切實(shí)保障數(shù)據(jù)在存儲(chǔ)場景中可以合規(guī)、達(dá)標(biāo)。

2.2 技術(shù)實(shí)現(xiàn)目標(biāo)管控

結(jié)合業(yè)務(wù)信息應(yīng)用特性，以數(shù)據(jù)加解密技術(shù)、數(shù)據(jù)脫敏技術(shù)以及數(shù)據(jù)審計(jì)技術(shù)為手段，積極開展各類技術(shù)防范提升工作，切實(shí)實(shí)現(xiàn)數(shù)據(jù)安全管控技防能力建設(shè)工作。

2.2.1 加解密技術(shù)

對(duì)稱、非對(duì)稱等加密技術(shù)在保護(hù)數(shù)據(jù)隱私安全方面確實(shí)有很好的性能[4]，能夠?qū)?shù)據(jù)安全提供有效的技術(shù)保障。

對(duì)稱加密：IDEA、AES以及DES加密算法里，加、解密密鑰大多是一樣的，原始的數(shù)據(jù)和密鑰加密成密文后發(fā)送給接收者，接收者在獲得密文后用同樣的密鑰和逆算法把密文解密成原始的明文[5，6]。

非對(duì)稱加密：常用的非對(duì)稱加密有RSA及DSA等算法，因加、解密密鑰不同，所以無法相互推算得出，由加密密鑰（公鑰）加密后的數(shù)據(jù)只能通過解密密鑰（私鑰）來解密，即接收者可將明文發(fā)給發(fā)送者，發(fā)送者將初始數(shù)據(jù)加密后重新發(fā)給接收者，接收者利用保留的私鑰將密文解密。

屬性粒度加密：當(dāng)前電網(wǎng)的數(shù)據(jù)加密技術(shù)很有限，主要是元組粒度及屬性粒度加密技術(shù)[7，8]，前者在處理字符型數(shù)據(jù)及多表查詢時(shí)會(huì)產(chǎn)生大量失效元組，后者可以在準(zhǔn)確查詢數(shù)據(jù)結(jié)果的同時(shí)極大地降低客戶端資源消耗，使查詢的透明性得以增強(qiáng)，減輕了大量數(shù)據(jù)堵塞客戶端的問題。

對(duì)稱加密、非對(duì)稱加密以及屬性力度加密在運(yùn)算效能[9]、密鑰管理、場景應(yīng)用等方面各具優(yōu)勢，因此，在具體使用過程中需要進(jìn)行比較細(xì)致的甄別分析，從而最大化發(fā)揮加密保護(hù)的效能。

2.2.2 脫敏技術(shù)

數(shù)據(jù)脫敏在進(jìn)行敏感信息交換的同時(shí)還需要保留原始數(shù)據(jù)的特征條件，只有管理人員或者授權(quán)的用戶才有權(quán)限在知道的情況下，進(jìn)行統(tǒng)計(jì)訪問數(shù)據(jù)的情況，以便達(dá)標(biāo)保護(hù)數(shù)據(jù)在分享和使用時(shí)的安全性。數(shù)據(jù)脫敏[10]可以在保證安全性的前提下，使得用戶使用范圍不斷拓展，所以說數(shù)據(jù)脫敏是在數(shù)據(jù)交互需求較強(qiáng)的環(huán)境下對(duì)數(shù)據(jù)最有效的保護(hù)辦法。

2.2.3 審計(jì)技術(shù)

數(shù)據(jù)安全是基于數(shù)據(jù)的存儲(chǔ)和應(yīng)用功能實(shí)現(xiàn)的，涉及數(shù)據(jù)交互和操作的數(shù)據(jù)需要通過類似的方式進(jìn)行必要的流程性管控，提升數(shù)據(jù)安全能力，結(jié)合現(xiàn)有SQL表設(shè)計(jì)的Oracle數(shù)據(jù)庫業(yè)務(wù)流審計(jì)[11]，深入分析了相關(guān)功能的實(shí)現(xiàn)，從數(shù)據(jù)流向檢測、業(yè)務(wù)信息交互、關(guān)鍵信息檢測等方面進(jìn)行細(xì)致監(jiān)測分析工作，從而配合管理層面分析關(guān)鍵信息的防護(hù)情況。數(shù)據(jù)安全技術(shù)實(shí)現(xiàn)分類如表2所示。

2.3 全壽命周期管理

國網(wǎng)陜西省電力公司按照數(shù)據(jù)安全技術(shù)保護(hù)與信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步使用的“三同步”原則，在保證數(shù)據(jù)安全存儲(chǔ)的前提下，結(jié)合業(yè)務(wù)實(shí)際加強(qiáng)了數(shù)據(jù)安全技術(shù)審查、檢測、監(jiān)測審計(jì)和應(yīng)急處置，強(qiáng)化了數(shù)據(jù)全生命周期的技術(shù)保護(hù)。

2.3.1 數(shù)據(jù)采集與傳輸環(huán)節(jié)

明確可采集數(shù)據(jù)的內(nèi)容及重要程度，明確數(shù)據(jù)安全保護(hù)的對(duì)象，落實(shí)重要數(shù)據(jù)內(nèi)容加密傳輸以及數(shù)據(jù)完整性、有效性檢測措施，強(qiáng)化數(shù)據(jù)質(zhì)量、數(shù)據(jù)分類和重要性定級(jí)機(jī)制。

2.3.2 數(shù)據(jù)存儲(chǔ)環(huán)節(jié)

明確重要數(shù)據(jù)的安全存儲(chǔ)與使用級(jí)別，對(duì)重要數(shù)據(jù)進(jìn)行必要強(qiáng)度的加密存儲(chǔ)，強(qiáng)化重要數(shù)據(jù)備份措施，禁止與互聯(lián)網(wǎng)或其他公用網(wǎng)絡(luò)相連的計(jì)算機(jī)、智能手機(jī)、平板電腦等終端設(shè)備存儲(chǔ)、處理企業(yè)涉密數(shù)據(jù)。

2.3.3 數(shù)據(jù)使用環(huán)節(jié)

落實(shí)企業(yè)業(yè)務(wù)授權(quán)及賬號(hào)權(quán)限管理要求，合理分配數(shù)據(jù)訪問權(quán)限，強(qiáng)化數(shù)據(jù)訪問控制；排查整改業(yè)務(wù)邏輯缺陷和漏洞，防止丟失泄密事件；加快數(shù)據(jù)脫敏等用戶敏感數(shù)據(jù)[12]的保護(hù)措施建設(shè)；健全數(shù)據(jù)安全日志審計(jì)、監(jiān)測預(yù)警、態(tài)勢感知機(jī)制。

2.3.4 數(shù)據(jù)銷毀環(huán)節(jié)

依據(jù)國家和國家電網(wǎng)公司電子數(shù)據(jù)恢復(fù)、擦除與銷毀工作的相關(guān)要求開展數(shù)據(jù)恢復(fù)、擦除與銷毀等工作。具體全壽命周期數(shù)據(jù)安全管理要求如表3所示。

綜上，數(shù)據(jù)安全應(yīng)該從數(shù)據(jù)存儲(chǔ)安全向業(yè)務(wù)領(lǐng)域進(jìn)行必要的延伸，從而形成整體性的安全管控體系，以技術(shù)防護(hù)為支撐、業(yè)務(wù)安全為導(dǎo)向、整體安全為目標(biāo)，有序提升相關(guān)安全管控工作。經(jīng)過業(yè)務(wù)分析、需求分析、技術(shù)實(shí)現(xiàn)、過程跟進(jìn)、閉環(huán)提升等多階段的建設(shè)提升，國網(wǎng)陜西省電力公司在數(shù)據(jù)安全管理體系建設(shè)層面取得了一定成效，建立了具備借鑒意義的工作經(jīng)驗(yàn)，為數(shù)據(jù)安全的深入合規(guī)開展儲(chǔ)備了有效經(jīng)驗(yàn)。

3 結(jié) 論

數(shù)據(jù)已成為企業(yè)的核心戰(zhàn)略資產(chǎn)，各類數(shù)據(jù)在企業(yè)生產(chǎn)運(yùn)行、經(jīng)營管理、客戶服務(wù)等領(lǐng)域發(fā)揮著重要的作用，由于數(shù)據(jù)量大、分布面廣、利用價(jià)值高、數(shù)據(jù)采集點(diǎn)多、發(fā)布渠道多樣化等，各類數(shù)據(jù)泄露的風(fēng)險(xiǎn)大幅提升，使企業(yè)數(shù)據(jù)安全防護(hù)面臨嚴(yán)峻挑戰(zhàn)。

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是普適性制度，是關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的基礎(chǔ)，對(duì)企業(yè)數(shù)據(jù)安全防護(hù)工作具有指導(dǎo)意義。本文從分析數(shù)據(jù)安全所涉及的各項(xiàng)挑戰(zhàn)出發(fā)，提出了針對(duì)基礎(chǔ)要求及實(shí)現(xiàn)、技術(shù)目標(biāo)及手段以及管理要求及方法論的數(shù)據(jù)安全管理體系建設(shè)目標(biāo)，一定程度上能夠指導(dǎo)企業(yè)數(shù)據(jù)安全保護(hù)相關(guān)工作的落地。然而，安全是一項(xiàng)動(dòng)態(tài)的過程，數(shù)據(jù)安全涉及到很多方面，需要從國家、行業(yè)、企業(yè)乃至個(gè)人全面行動(dòng)，持續(xù)推動(dòng)各領(lǐng)域內(nèi)技術(shù)能力和管理效能的穩(wěn)步提升，這樣才能夠推動(dòng)數(shù)據(jù)安全領(lǐng)域的持續(xù)深入發(fā)展，保證企業(yè)業(yè)務(wù)的健康有序發(fā)展。

參考文獻(xiàn)：

[1] 全國人民代表大會(huì)常務(wù)委員會(huì).中華人民共和國網(wǎng)絡(luò)安全法 [Z].2016-11-7.

[2] 中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局、中國國家標(biāo)準(zhǔn)化管理委員會(huì).GB/T22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求 [S].北京：中國標(biāo)準(zhǔn)出版社，2008.

[3] 何歡，何倩.數(shù)據(jù)備份與恢復(fù) [M].北京：機(jī)械工業(yè)出版社，2010.

[4] 王元珍，馮超.數(shù)據(jù)庫加密系統(tǒng)的研究與實(shí)現(xiàn) [J].計(jì)算機(jī)工程與應(yīng)用，2005（8）：170-172.

[5] 朱魯華，陳榮良.數(shù)據(jù)庫加密系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) [J].計(jì)算機(jī)工程，2002，28（8）：61-63.

[6] 王曉峰，王尚平，秦波.數(shù)據(jù)庫加密方法研究 [J].西安理工大學(xué)學(xué)報(bào)，2002，18（3）：263-268.

[7] 咸鶴群，馮登國.支持屬性粒度數(shù)據(jù)庫加密的查詢重寫算法 [J].計(jì)算機(jī)研究與發(fā)展，2008（8）：1307-1314.

[8] P.Barreto，B.Libert，N.MeCullagh，J.Quisquater.Efficientand provably-secure identity-based signatures and sign cryption frombilinear maps [J].Proc.Crypto，PP，2005：515-532.

[9] 趙丹楓，高峰，金順福，等.基于錯(cuò)檢期望值的密文索引技術(shù) [J].小型微型計(jì)算機(jī)系統(tǒng)，2010，31（1）：113-118.

[10] 姜日敏.電信運(yùn)營商數(shù)據(jù)脫敏系統(tǒng)建設(shè)方案探討 [J].中國科技信息，2014（8）：132-133.

[11] 曾明霏，劉強(qiáng).基于SQL和表設(shè)計(jì)的Oracle數(shù)據(jù)庫開發(fā)審計(jì)研究 [J].軟件導(dǎo)刊，2016，15（12）：136-138.

[12] 李偉偉，張濤，林為民，等.電力系統(tǒng)敏感數(shù)據(jù)全生命周期安全風(fēng)險(xiǎn)分析 [J].電力信息化，2012，10（11）：78-81.

作者簡介：楊海文（1985.03-），男，漢族，陜西西安人，工程師，碩士研究生，研究方向：網(wǎng)絡(luò)與信息安全。