不同生命周期下的數(shù)據(jù)安全防護(hù)

張曉嬌 劉向偉 郝鋼有

作者簡(jiǎn)介：張曉嬌（1996— ），女，安徽六安人，工程師，學(xué)士;研究方向：網(wǎng)絡(luò)和數(shù)據(jù)安全。

摘要：數(shù)據(jù)利用各類信息化系統(tǒng)實(shí)現(xiàn)信息的傳遞，數(shù)字化時(shí)代讓數(shù)據(jù)成為各行業(yè)核心資源的同時(shí)，也面臨著內(nèi)外部數(shù)據(jù)泄露、篡改等安全挑戰(zhàn)。文章針對(duì)數(shù)據(jù)安全主管部門或行業(yè)數(shù)據(jù)安全責(zé)任部門，分析數(shù)據(jù)安全現(xiàn)狀和安全治理面臨的問題，結(jié)合傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)手段，提出處于不同生命周期下的數(shù)據(jù)安全防護(hù)方法，構(gòu)建具備人員、管理、運(yùn)營(yíng)、技術(shù)、合規(guī)的數(shù)據(jù)安全管理體系，為數(shù)據(jù)安全防護(hù)策略的制定提供有效的管理和技術(shù)手段。

關(guān)鍵詞：數(shù)據(jù)安全；生命周期；防護(hù)策略；管理體系

中圖分類號(hào)：TP309.2 文獻(xiàn)標(biāo)志碼：A

0 引言

隨著數(shù)據(jù)安全問題的不斷爆發(fā)，數(shù)據(jù)的防護(hù)也越來越受到國(guó)家和各行業(yè)的重視。數(shù)據(jù)的防護(hù)需要在依據(jù)行業(yè)特性制定合理有效的數(shù)據(jù)分類分級(jí)制度后，從數(shù)據(jù)生命周期入手，做好每個(gè)階段的數(shù)據(jù)管理和技術(shù)安全防護(hù)。本文從數(shù)據(jù)的采集、傳輸、存儲(chǔ)、使用、加工、提供公開和銷毀階段出發(fā)，采用技術(shù)手段保障不同載體下的數(shù)據(jù)安全，再結(jié)合人員能力、管理制度和技術(shù)工具等形成全方位的數(shù)據(jù)安全管理體系，確保數(shù)據(jù)在生命周期中的可用性、完整性和保密性。

1 數(shù)據(jù)安全現(xiàn)狀

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》作為國(guó)家實(shí)施網(wǎng)絡(luò)空間管轄的第一部法律，自2017年正式施行至今，網(wǎng)絡(luò)安全防護(hù)已深入各級(jí)政府部門及企事業(yè)單位，各信息化系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)近年來均得到有效提高，但數(shù)據(jù)安全事件并未隨之減少，甚至愈演愈烈。由內(nèi)部造成的滴滴數(shù)據(jù)泄露、由外部惡意入侵造成的西北工業(yè)大學(xué)核心技術(shù)數(shù)據(jù)被竊取等事件，讓數(shù)據(jù)的可用性、完整性和保密性受到影響。

2 數(shù)據(jù)安全治理面臨的問題

隨著《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱《數(shù)據(jù)安全法》）和《中華人民共和國(guó)個(gè)人信息保護(hù)法》的正式施行，數(shù)據(jù)安全已經(jīng)上升到國(guó)家層面，數(shù)據(jù)安全問題得到了各行業(yè)的普遍關(guān)注。如何做好數(shù)據(jù)安全治理，解決數(shù)據(jù)動(dòng)態(tài)、頻繁產(chǎn)生與流轉(zhuǎn)帶來的復(fù)雜問題，在數(shù)據(jù)釋放價(jià)值的同時(shí)減少數(shù)據(jù)被竊取、篡改的風(fēng)險(xiǎn)，成為主管部門和行業(yè)的一大難題。

2.1 數(shù)據(jù)資產(chǎn)無臺(tái)賬，難識(shí)別

數(shù)據(jù)安全離不開網(wǎng)絡(luò)安全，傳統(tǒng)網(wǎng)絡(luò)安全主管單位對(duì)數(shù)據(jù)資產(chǎn)認(rèn)知不足，對(duì)數(shù)據(jù)安全的防護(hù)還停留在傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)層面，對(duì)數(shù)據(jù)資產(chǎn)的理解更傾向于網(wǎng)絡(luò)安全中的軟硬件，缺乏數(shù)據(jù)資產(chǎn)臺(tái)賬。數(shù)據(jù)不僅是電子形式的記錄，還包括支撐業(yè)務(wù)流動(dòng)的業(yè)務(wù)數(shù)據(jù)、鑒別數(shù)據(jù)、服務(wù)數(shù)據(jù)、日志數(shù)據(jù)、個(gè)人敏感信息、密鑰等各類數(shù)據(jù)，以電子或非電子的形式存儲(chǔ)。在業(yè)務(wù)類型繁多、數(shù)據(jù)種類龐雜且未梳理過數(shù)據(jù)資產(chǎn)的情況下，主管單位難以識(shí)別數(shù)據(jù)，從而不能開展合理的分類分級(jí)，更無法考慮下一步的數(shù)據(jù)安全防護(hù)。

2.2 行業(yè)數(shù)據(jù)分類分級(jí)不健全

《數(shù)據(jù)安全法》強(qiáng)調(diào)建立數(shù)據(jù)分類分級(jí)保護(hù)制度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)［1］。在實(shí)際的施行過程中，各行業(yè)數(shù)據(jù)屬性、業(yè)務(wù)目標(biāo)差異較大，對(duì)國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共利益、組織和個(gè)人權(quán)益的影響程度難以定論，加之?dāng)?shù)據(jù)治理前期，各主管單位缺乏實(shí)際經(jīng)驗(yàn)，導(dǎo)致行業(yè)間數(shù)據(jù)分類分級(jí)進(jìn)展不一致，部分行業(yè)如交通、汽車、工控、教育等無數(shù)據(jù)分類分級(jí)保護(hù)制度可依，數(shù)據(jù)安全防護(hù)工作難以開展［2］。

2.3 數(shù)據(jù)全生命周期防護(hù)缺乏技術(shù)手段

數(shù)據(jù)生命周期是指數(shù)據(jù)從產(chǎn)生到消亡的過程，包含數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供公開和銷毀。傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)圍繞信息系統(tǒng)，采取管理和技術(shù)相結(jié)合的方式，對(duì)系統(tǒng)開展網(wǎng)絡(luò)安全防護(hù)；數(shù)據(jù)安全則需要以數(shù)據(jù)為對(duì)象，在識(shí)別重要數(shù)據(jù)的基礎(chǔ)上，從管理和技術(shù)層面對(duì)數(shù)據(jù)全生命周期進(jìn)行防護(hù)。各主管單位實(shí)際上未梳理數(shù)據(jù)在不同生命周期、不同載體下的狀態(tài)，就難以在技術(shù)上對(duì)其配置合理的防護(hù)策略，數(shù)據(jù)安全防護(hù)僅停留在理論階段，無法真正落地。

2.4 缺乏成果監(jiān)管機(jī)制，建設(shè)和整改情況缺乏信息化的管理手段

傳統(tǒng)網(wǎng)絡(luò)安全中主管單位會(huì)依據(jù)考核標(biāo)準(zhǔn)，通過定期安全檢查對(duì)當(dāng)前周期的防護(hù)成果進(jìn)行監(jiān)督，輸出法律文書或通告文件，被檢查單位需要在既定時(shí)間內(nèi)響應(yīng)處置并反饋結(jié)果。而現(xiàn)有數(shù)據(jù)安全缺乏監(jiān)管機(jī)制，無法開展對(duì)數(shù)據(jù)分類分級(jí)、措施和數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的有效考核，缺少監(jiān)督數(shù)據(jù)全生命周期防護(hù)成果的管理手段，數(shù)據(jù)安全防護(hù)工作難以量化。

3 數(shù)據(jù)全生命周期防護(hù)

數(shù)據(jù)安全防護(hù)的前提是明確防護(hù)對(duì)象，因此首先需要框定數(shù)據(jù)資產(chǎn)范圍。通過對(duì)各行業(yè)信息安全主管部門開展其所轄業(yè)務(wù)的數(shù)據(jù)資產(chǎn)梳理，借助數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)工具、數(shù)據(jù)庫(kù)掃描工具，定義行業(yè)數(shù)據(jù)規(guī)則，自動(dòng)發(fā)現(xiàn)各類數(shù)據(jù)，識(shí)別并匹配數(shù)據(jù)特征，形成數(shù)據(jù)資產(chǎn)初稿。其次對(duì)其資產(chǎn)初稿開展精細(xì)分類分級(jí)，可根據(jù)《國(guó)民經(jīng)濟(jì)行業(yè)分類》（GB/T4754—2017）確定業(yè)務(wù)領(lǐng)域，依據(jù)業(yè)務(wù)確定數(shù)據(jù)類別，結(jié)合數(shù)據(jù)加工程度，賦予已識(shí)別數(shù)據(jù)明確分類和級(jí)別，輸出數(shù)據(jù)分類分級(jí)清單。

根據(jù)各行業(yè)不同特性得到的數(shù)據(jù)分類分級(jí)清單，分別開展不同級(jí)別的數(shù)據(jù)安全防護(hù)。數(shù)據(jù)生命周期包括數(shù)據(jù)采集、傳輸、存儲(chǔ)、使用、加工、提供公開和銷毀。數(shù)據(jù)應(yīng)用場(chǎng)景主要分為從外部到內(nèi)部、從內(nèi)部到外部和數(shù)據(jù)內(nèi)部處理和存儲(chǔ)。將數(shù)據(jù)生命周期和應(yīng)用場(chǎng)景相結(jié)合，根據(jù)實(shí)際情況，對(duì)以不同形式并處于不同生命周期的數(shù)據(jù)開展防護(hù)。

3.1 數(shù)據(jù)采集階段

數(shù)據(jù)采集階段是從不同來源獲取數(shù)據(jù)并加以整合和分析的過程。采集的渠道可能是接口、前置機(jī)、線下收集、手工導(dǎo)入等，如傳感器、攝像頭、RFID、GPS等設(shè)備所采集的數(shù)據(jù)以及網(wǎng)站、社交媒體、應(yīng)用程序等在線渠道所獲取的數(shù)據(jù)。數(shù)據(jù)采集是數(shù)據(jù)生命周期的第一階段，也是數(shù)據(jù)安全的第一道防線，在這一階段需要保證數(shù)據(jù)的真實(shí)、完整和安全，可以從合規(guī)和技術(shù)防護(hù)角度出發(fā)來保證數(shù)據(jù)采集過程的安全。

（1）數(shù)據(jù)的采集涉及多方合作，其數(shù)據(jù)應(yīng)用場(chǎng)景屬于從外部到內(nèi)部時(shí)，可以采用合同或協(xié)議的方式，規(guī)定內(nèi)外部單位在數(shù)據(jù)安全方面的責(zé)任和義務(wù)，明確數(shù)據(jù)的采集范圍、更新頻率、采集類型、作用目的、保存期限等，保證來源數(shù)據(jù)的合法合規(guī)和真實(shí)準(zhǔn)確。

（2）數(shù)據(jù)采集前，需要明確采集方式和手段，采取內(nèi)外部滿意的安全管控措施，確保被采集數(shù)據(jù)的完整性和真實(shí)性。

（3）約束數(shù)據(jù)采集過程的相關(guān)人員，通過管理和技術(shù)約束，必要時(shí)采用身份認(rèn)證、權(quán)限控制、數(shù)據(jù)脫敏等方式，防止數(shù)據(jù)采集階段由于人員操作失誤而引起的數(shù)據(jù)泄露。

（4）加強(qiáng)對(duì)數(shù)據(jù)采集設(shè)備的安全防護(hù)，根據(jù)數(shù)據(jù)重要程度考慮在網(wǎng)絡(luò)路徑上增加防火墻限制、非法字符過濾等安全防護(hù)措施，結(jié)合設(shè)備口令加密、風(fēng)險(xiǎn)評(píng)估等方式，驗(yàn)證數(shù)據(jù)的真實(shí)性，降低采集過程數(shù)據(jù)被惡意入侵導(dǎo)致的數(shù)據(jù)泄露和篡改風(fēng)險(xiǎn)。

（5）對(duì)于批量采集的數(shù)據(jù)，根據(jù)數(shù)據(jù)級(jí)別選擇采用摘要、消息認(rèn)證碼或數(shù)字簽名等密碼技術(shù)，保障被采集數(shù)據(jù)的完整性。

（6）對(duì)數(shù)據(jù)采集階段進(jìn)行審計(jì)，通過日志記錄數(shù)據(jù)采集情況，保障數(shù)據(jù)來源可追溯。

3.2 數(shù)據(jù)傳輸階段

數(shù)據(jù)傳輸是指將數(shù)據(jù)從一個(gè)設(shè)備傳輸?shù)搅硪粋€(gè)設(shè)備的過程，包括有線或無線的方式，例如通過網(wǎng)絡(luò)連接、協(xié)議路徑、藍(lán)牙等方式進(jìn)行數(shù)據(jù)的傳遞，以防數(shù)據(jù)在傳輸過程中被竊取、篡改或損壞?？梢詮臄?shù)據(jù)的保密性、完整性和可用性角度考慮，實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)。

（1）數(shù)據(jù)傳輸需要利用工具進(jìn)行，保障數(shù)據(jù)安全的前提是確保數(shù)據(jù)傳輸工具的安全，通過滲透測(cè)試、漏洞檢測(cè)、源碼審計(jì)等方式對(duì)傳輸工具進(jìn)行檢測(cè)，防止由于工具本身漏洞造成的數(shù)據(jù)被惡意竊取、篡改、破壞等攻擊。

（2）結(jié)合傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)，不同網(wǎng)絡(luò)區(qū)域之間須劃分明確，制定合理的安全隔離和訪問控制策略，主機(jī)控制上采取準(zhǔn)入控制、固定終端方式，通信過程中采取身份認(rèn)證機(jī)制，從網(wǎng)絡(luò)、主機(jī)、應(yīng)用層面實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全防護(hù)。

（3）點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳輸?shù)倪^程中，為保障網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)安全，需要采用防火墻、入侵檢測(cè)、WAF、加密機(jī)、完整性校驗(yàn)等安全設(shè)備，確保數(shù)據(jù)在網(wǎng)絡(luò)中的完整性和保密性。

（4）考慮數(shù)據(jù)在傳輸過程中的不可抵賴性，可采取數(shù)字簽名技術(shù)、加時(shí)間戳等方式保障數(shù)據(jù)的發(fā)送者或處理者不能拒絕承認(rèn)他們已經(jīng)發(fā)送或處理過某些數(shù)據(jù)，從而在有爭(zhēng)議時(shí)提供依據(jù)。

（5）在數(shù)據(jù)傳輸?shù)倪^程中，數(shù)據(jù)可能會(huì)被黑客或惡意軟件竊取，從而導(dǎo)致個(gè)人信息泄露、商業(yè)機(jī)密泄露等問題。為防范數(shù)據(jù)泄露事件的發(fā)生，可根據(jù)數(shù)據(jù)分類分級(jí)清單，選擇安全的密碼算法對(duì)重要數(shù)據(jù)和核心數(shù)據(jù)進(jìn)行加密，禁用如 MD5，DES-CBC，SHA1等不安全的加密算法。

（6）為保證數(shù)據(jù)傳輸過程的可靠性和網(wǎng)絡(luò)傳輸服務(wù)的可用性，須建立數(shù)據(jù)傳輸鏈路冗余機(jī)制，避免數(shù)據(jù)傳輸?shù)闹袛嗪蛿?shù)據(jù)丟失。

（7）數(shù)據(jù)傳輸過程中，若數(shù)據(jù)應(yīng)用場(chǎng)景處于對(duì)外傳輸時(shí)，還須制定授權(quán)審批流程并采取合適的防護(hù)措施，保證數(shù)據(jù)傳輸過程的完整性和保密性。

（8）數(shù)據(jù)傳輸結(jié)束后應(yīng)及時(shí)清除剩余信息，避免剩余信息的泄露。

3.3 數(shù)據(jù)存儲(chǔ)階段

數(shù)據(jù)存儲(chǔ)階段是指將數(shù)據(jù)存儲(chǔ)在服務(wù)器、磁盤、磁帶、云存儲(chǔ)服務(wù)、網(wǎng)絡(luò)存儲(chǔ)設(shè)備等載體中，以備數(shù)據(jù)的調(diào)取使用和分析匯總。數(shù)據(jù)存儲(chǔ)階段面臨的主要問題是數(shù)據(jù)泄露、篡改、丟失、不可用等安全風(fēng)險(xiǎn)，在數(shù)據(jù)存儲(chǔ)過程中，還需要結(jié)合數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、數(shù)據(jù)遷移等后續(xù)事宜綜合考慮其安全性，保障存儲(chǔ)數(shù)據(jù)的完整性、保密性和可用性。數(shù)據(jù)存儲(chǔ)階段技術(shù)防護(hù)可采用以下方法：

（1）做好訪問人員的安全認(rèn)證，通過對(duì)存儲(chǔ)數(shù)據(jù)訪問人員身份認(rèn)證、限制數(shù)據(jù)僅在授權(quán)安全范圍內(nèi)才可被訪問，可以起到防止數(shù)據(jù)被非授權(quán)訪問、刪除的可能，降低數(shù)據(jù)泄露或數(shù)據(jù)安全屬性被破壞的風(fēng)險(xiǎn)。

（2）采用數(shù)據(jù)簽名技術(shù)，進(jìn)行完整性校驗(yàn)，可以保證存儲(chǔ)數(shù)據(jù)未被篡改。

（3）采用國(guó)家認(rèn)可的非可逆加密方法，可以保證存儲(chǔ)數(shù)據(jù)的保密性，一旦數(shù)據(jù)訪問權(quán)限被惡意獲取，可降低重要數(shù)據(jù)或核心數(shù)據(jù)丟失或泄露導(dǎo)致的嚴(yán)重影響。

（4）數(shù)據(jù)存儲(chǔ)的期限應(yīng)該根據(jù)行業(yè)要求而定，滿足業(yè)務(wù)必需的最短時(shí)間。

（5）為了避免數(shù)據(jù)被泄露、篡改、破壞等事件帶來不可估量的影響，還需要依據(jù)數(shù)據(jù)定級(jí)結(jié)果，規(guī)定重要數(shù)據(jù)的備份方式、備份頻率、存儲(chǔ)介質(zhì)等內(nèi)容，并定期開展數(shù)據(jù)恢復(fù)演練，確保數(shù)據(jù)備份可執(zhí)行。

（6）數(shù)據(jù)存儲(chǔ)載體的運(yùn)行狀態(tài)決定了存儲(chǔ)數(shù)據(jù)的可用性，因此數(shù)據(jù)存儲(chǔ)階段需要保證存儲(chǔ)介質(zhì)的安全性和健康狀態(tài)，確保數(shù)據(jù)可存儲(chǔ)。

3.4 數(shù)據(jù)使用階段

數(shù)據(jù)使用階段是指數(shù)據(jù)被提取、轉(zhuǎn)換、加載、分析等過程，以支持業(yè)務(wù)決策、數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)等應(yīng)用場(chǎng)景。數(shù)據(jù)使用階段，存在內(nèi)部泄露或外部攻擊風(fēng)險(xiǎn)，導(dǎo)致數(shù)據(jù)未授權(quán)訪問、數(shù)據(jù)泄露、數(shù)據(jù)篡改等風(fēng)險(xiǎn)的產(chǎn)生。因此，在數(shù)據(jù)使用階段需要考慮內(nèi)外部因素帶來的風(fēng)險(xiǎn)，從合法、正當(dāng)、安全的角度采取相應(yīng)的措施以保護(hù)數(shù)據(jù)安全。

（1）數(shù)據(jù)使用應(yīng)按照傳統(tǒng)安全中的最小化原則，考慮各類使用角色范圍，制定授權(quán)清單，分配最小數(shù)據(jù)訪問資源和用戶使用權(quán)限，重要數(shù)據(jù)和核心數(shù)據(jù)可采用數(shù)據(jù)脫敏等技術(shù)，以滿足其最小化使用。

（2）重要數(shù)據(jù)的使用需要建立審核機(jī)制，權(quán)限和資源的獲取均須在既定范圍內(nèi)并得到批準(zhǔn)后才可進(jìn)行，重要數(shù)據(jù)的使用應(yīng)受到監(jiān)管，審計(jì)重要數(shù)據(jù)使用過程的操作。

（3）所有數(shù)據(jù)使用均須留存操作記錄，數(shù)據(jù)主管部門對(duì)其操作規(guī)范、使用次數(shù)、使用頻率等行為開展定期審核并留存審核記錄，方便進(jìn)行后續(xù)追溯校對(duì)。

（4）嚴(yán)格限制特權(quán)賬號(hào)的數(shù)據(jù)使用行為，如數(shù)據(jù)庫(kù)運(yùn)維人員或超級(jí)管理員等可實(shí)現(xiàn)全量數(shù)據(jù)增刪改查行為的特權(quán)賬號(hào)，須一對(duì)一綁定，具體到個(gè)人的同時(shí)限制使用終端，特權(quán)賬號(hào)的數(shù)據(jù)使用過程均須記錄，事后審計(jì)。

3.5 數(shù)據(jù)加工階段

數(shù)據(jù)加工階段是通過數(shù)據(jù)清洗、數(shù)據(jù)變換、數(shù)據(jù)集成、數(shù)據(jù)聚合、數(shù)據(jù)挖掘等多個(gè)步驟，對(duì)原始數(shù)據(jù)進(jìn)行加工處理的過程。該階段的目的是提高數(shù)據(jù)的質(zhì)量和價(jià)值，更好地輔助數(shù)據(jù)分析和決策，幫助數(shù)據(jù)主管部門從海量的數(shù)據(jù)中獲取有價(jià)值的信息，從而提高業(yè)務(wù)決策的準(zhǔn)確性和效率。數(shù)據(jù)加工階段的數(shù)據(jù)有了更高的價(jià)值，數(shù)據(jù)的賦值往往會(huì)更高，加工后的數(shù)據(jù)需要采取更高級(jí)別的防護(hù)措施。

（1）明確原始數(shù)據(jù)加工過程中的數(shù)據(jù)獲取方式、接口、授權(quán)方式等內(nèi)容，對(duì)數(shù)據(jù)加工節(jié)點(diǎn)進(jìn)行身份認(rèn)證，可采用基于證書的認(rèn)證機(jī)制，通過數(shù)字證書對(duì)節(jié)點(diǎn)進(jìn)行認(rèn)證的方式。

（2）模擬傳統(tǒng)網(wǎng)絡(luò)安全的訪問控制技術(shù)要點(diǎn)，對(duì)用戶和數(shù)據(jù)資源進(jìn)行分類，限制加工節(jié)點(diǎn)授權(quán)用戶和授權(quán)資源，僅授權(quán)范圍內(nèi)才具備訪問權(quán)限，防止權(quán)限外溢造成的數(shù)據(jù)泄露。

（3）對(duì)數(shù)據(jù)加工階段的數(shù)據(jù)進(jìn)行監(jiān)管，追蹤數(shù)據(jù)流向，及時(shí)發(fā)現(xiàn)數(shù)據(jù)安全隱患并對(duì)溯源數(shù)據(jù)進(jìn)行保護(hù)。

（4）建立數(shù)據(jù)加工節(jié)點(diǎn)的安全審計(jì)機(jī)制，采用審計(jì)日志和審計(jì)工具，對(duì)節(jié)點(diǎn)進(jìn)行安全審計(jì)和管理，追蹤節(jié)點(diǎn)操作和訪問行徑。

3.6 數(shù)據(jù)提供和公開階段

數(shù)據(jù)提供和公開階段是數(shù)據(jù)處于從內(nèi)部到外部的應(yīng)用場(chǎng)景，一般被用于支持社會(huì)公眾的需求，如研究、決策、創(chuàng)新等。數(shù)據(jù)提供和公開包括數(shù)據(jù)的發(fā)布、共享、開放公眾等場(chǎng)景，由于數(shù)據(jù)面向范圍更廣，其數(shù)據(jù)面臨的風(fēng)險(xiǎn)也隨之更大，數(shù)據(jù)在對(duì)外提供和公開的過程中可能遭受數(shù)據(jù)泄露、篡改等，造成負(fù)面社會(huì)影響。為保證對(duì)外數(shù)據(jù)的完整、保密和可用，該階段可以采取如下防護(hù)措施：

（1）數(shù)據(jù)的提供或公開涉及多方，其數(shù)據(jù)應(yīng)用場(chǎng)景屬于從內(nèi)部到外部，可以采用合同或協(xié)議的方式，要求被提供方出具單位認(rèn)可的數(shù)據(jù)提供申請(qǐng)，明確數(shù)據(jù)的提供或公開范圍、公開類型、作用目的等，保證提供和公開行為合法。

（2）數(shù)據(jù)從內(nèi)到外提供或公開前，將對(duì)外數(shù)據(jù)所處環(huán)境、對(duì)外權(quán)限、內(nèi)容等，按照審核評(píng)估流程，對(duì)該提供或公開行為產(chǎn)生的影響進(jìn)行判斷，確定其必要性和安全風(fēng)險(xiǎn)。

（3）可采取打標(biāo)簽、加水印等方式，結(jié)合完整性保護(hù)機(jī)制，標(biāo)記提供或公開數(shù)據(jù)，防止數(shù)據(jù)被獲取后再加工。

（4）審計(jì)數(shù)據(jù)公開過程中訪問數(shù)據(jù)的主體、時(shí)間、行為。

3.7 數(shù)據(jù)銷毀階段

數(shù)據(jù)銷毀是指將介質(zhì)上的存儲(chǔ)數(shù)據(jù)永久性地刪除或清除，使其無法恢復(fù)或重建的過程，可用于保護(hù)敏感數(shù)據(jù)，避免數(shù)據(jù)泄露和濫用。數(shù)據(jù)銷毀方式包括物理銷毀和邏輯銷毀，即硬銷毀和軟銷毀。數(shù)據(jù)銷毀階段是大部分單位最容易忽視的環(huán)節(jié)，為保證徹底銷毀，在使用規(guī)范工具的前提下，若采用物理銷毀，可選擇對(duì)存儲(chǔ)介質(zhì)進(jìn)行物理破壞或燒毀等方式，確保數(shù)據(jù)無法恢復(fù)；若采用邏輯銷毀，可通過對(duì)存儲(chǔ)介質(zhì)進(jìn)行覆蓋、格式化、清除等操作，使數(shù)據(jù)不可恢復(fù)。

4 數(shù)據(jù)安全管理體系實(shí)現(xiàn)

數(shù)據(jù)安全管理并非毫無頭緒，大部分單位已落實(shí)傳統(tǒng)網(wǎng)絡(luò)安全管理要求，組建網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組和辦公室并配備了網(wǎng)絡(luò)安全人才［3］。數(shù)據(jù)安全可與當(dāng)前已有體系融合，在決策層制定數(shù)據(jù)安全策略方針，數(shù)據(jù)安全管理層組織協(xié)調(diào)全面落地，數(shù)據(jù)安全運(yùn)營(yíng)和技術(shù)團(tuán)隊(duì)實(shí)現(xiàn)數(shù)據(jù)安全場(chǎng)景，員工和合作伙伴做好數(shù)據(jù)安全防護(hù)，監(jiān)督審計(jì)貫穿整個(gè)過程的4層組織架構(gòu)［4］。組織架構(gòu)如圖1所示。

4.1 人員能力建設(shè)

通過對(duì)數(shù)據(jù)安全政策法規(guī)解讀、行業(yè)發(fā)展判斷、業(yè)務(wù)特性了解、數(shù)據(jù)安全策略制定、規(guī)章制度約束、安全技術(shù)實(shí)現(xiàn)、數(shù)據(jù)安全合規(guī)指引等一系列能力建設(shè)，從數(shù)據(jù)安全管理、運(yùn)營(yíng)、技術(shù)和合規(guī)4個(gè)維度的融合，開展數(shù)據(jù)安全治理工作。

4.2 數(shù)據(jù)安全制度體系

數(shù)據(jù)安全制度體系遵循傳統(tǒng)網(wǎng)絡(luò)安全四層金字塔結(jié)構(gòu)，從組織層面整體考慮設(shè)計(jì)，由一級(jí)文件的數(shù)據(jù)安全方針總綱指導(dǎo)制定二級(jí)文件中的管理制度和管理辦法，從數(shù)據(jù)全生命周期出發(fā)，確定各生命周期的規(guī)章要求，從而引出三級(jí)文件的數(shù)據(jù)各生命周期操作流程、規(guī)范、作業(yè)指導(dǎo)書、模板文件等技術(shù)指導(dǎo)文件，根據(jù)三級(jí)文件，形成日常數(shù)據(jù)安全工作中的計(jì)劃、表格、報(bào)告等記錄表單。數(shù)據(jù)安全制度體系層級(jí)如圖2所示。

4.3 技術(shù)工具的使用

從業(yè)務(wù)系統(tǒng)支撐工具（如前端、數(shù)據(jù)庫(kù)、管理平臺(tái)等），到身份認(rèn)證、統(tǒng)一控制平臺(tái)、日志管理系統(tǒng)等安全防護(hù)通用工具，再到輔助數(shù)據(jù)資產(chǎn)識(shí)別、分類分級(jí)、安全標(biāo)記、策略限制、加密技術(shù)等數(shù)據(jù)各生命周期專用工具，所有技術(shù)工具均為數(shù)據(jù)安全體系建設(shè)提供有力支撐。最后再結(jié)合組織架構(gòu)、制度流程、人員能力和技術(shù)工具，實(shí)現(xiàn)數(shù)據(jù)全生命周期中的數(shù)據(jù)安全管理體系落地。

5 數(shù)據(jù)安全防護(hù)未來發(fā)展

隨著信息技術(shù)的發(fā)展和應(yīng)用范圍的不斷擴(kuò)大，數(shù)據(jù)安全防護(hù)將面臨新的挑戰(zhàn)和機(jī)遇。未來，數(shù)據(jù)安全防護(hù)將向以下幾個(gè)方向發(fā)展：

（1）人工智能和大數(shù)據(jù)技術(shù)在數(shù)據(jù)安全防護(hù)中的應(yīng)用將不斷加強(qiáng)，通過數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)技術(shù)，發(fā)現(xiàn)和預(yù)測(cè)安全事件，提高數(shù)據(jù)安全防護(hù)的效率和精度。

（2）區(qū)塊鏈技術(shù)將在數(shù)據(jù)安全防護(hù)中得到廣泛應(yīng)用，通過分布式存儲(chǔ)和量子計(jì)算將對(duì)數(shù)據(jù)安全防護(hù)提出新的挑戰(zhàn)，傳統(tǒng)的加密算法可能會(huì)被量子計(jì)算破解，因此，未來的數(shù)據(jù)安全防護(hù)需要考慮采用抗量子攻擊的加密算法。

（3）數(shù)據(jù)分類分級(jí)制度和風(fēng)險(xiǎn)評(píng)估是未來的趨勢(shì)，交通、汽車、工控、教育等此類數(shù)據(jù)體量大且精，數(shù)據(jù)安全治理復(fù)雜的行業(yè)，行業(yè)領(lǐng)頭單位必將牽引數(shù)據(jù)安全行業(yè)內(nèi)發(fā)展，制定分類分級(jí)制度并建立監(jiān)管機(jī)制，檢驗(yàn)數(shù)據(jù)安全治理效果。

6 結(jié)語

總之，數(shù)據(jù)是動(dòng)態(tài)變化的，根據(jù)其生命周期不同，開展動(dòng)態(tài)安全防護(hù)是當(dāng)前時(shí)代必須面對(duì)的挑戰(zhàn)，各行各業(yè)都需要采取有效的安全措施和管理體系，保護(hù)數(shù)據(jù)的安全和隱私。隨著技術(shù)的不斷發(fā)展和應(yīng)用，數(shù)據(jù)安全防護(hù)將不斷迭代和升級(jí)，成為保障數(shù)字化社會(huì)穩(wěn)定和發(fā)展的重要保障。

參考文獻(xiàn)

［1］任潔.數(shù)字經(jīng)濟(jì)背景下企業(yè)數(shù)據(jù)權(quán)益的歸屬與保護(hù)［N］.法制博覽，2023-02-05.

［2］高鵬，陳智雨，閆龍川，等.面向零信任環(huán)境的新一代電力數(shù)據(jù)安全防護(hù)技術(shù)［J］.電力信息與通信技術(shù)，2021（2）：7-14.

［3］李強(qiáng).艦船通信網(wǎng)絡(luò)的數(shù)據(jù)安全態(tài)勢(shì)估計(jì)研究［J］.艦船科學(xué)技術(shù)，2021（4）：151-153.

［4］石永.數(shù)據(jù)安全審計(jì)方法與內(nèi)容的探索［J］.中國(guó)內(nèi)部審計(jì)，2021（2）：40-42.

（編輯 王雪芬）

Abstract： Data uses various information systems to realize information transmission. While the digital era makes data become the core resource of various industries， it also faces security challenges such as internal and external data leakage and tampering. This paper analyzes the current situation of data security and the problems faced by security governance of data security authorities or industry data security responsible departments， proposes data security protection methods under different life cycles in combination with traditional network security protection methods， and constructs a data security management system with personnel， management， operation， technology， and compliance to provide effective management and technical means for the formulation of data security protection strategies.

Key words： data security; life cycle; protection strategy; management system