基于数据安全管控平台系统的设计

王君

（山东省市场监管监测中心 山东省济南市 250014）

随着信息时代的深化发展和信息传输渠道的不断增多，信息数据安全问题的热度越来越高，新时期的企业管理基本上都已经实现了信息化，大部分企业都是搭建企业系统平台，将经营销售数据、交易对象信息以及企业产品资料等与企业相关的信息数据储存其中，一旦出现企业信息数据泄露、丢失或是黑客攻击等信息数据安全问题，不仅会严重制约企业业务正常推进开展，也会对企业运营经济效益和企业发展造成重大负面影响，因此，有效落实数据安全保护、保证数据安全已经成为企业经营管理的重中之重，由于科学性的构建数据安全管控平台，可以为企业信息数据提供安全保障，因此，目前迫切需要深入开展企业数据安全治理体系设计框架与技术系统构建，以及数据安全管控平台系统设计及其优化策略研究。

1 企业数据安全定义及作用

1.1 定义

与传统意义上的安全有所不同，信息时代的安全在传统安全定义之外，还有了针对数据和信息的安全定义。就要加大力气保证信息时代信息传输的准确性和完整性，避免数据传输过程中出现数据丢失，被窃取而引发的经济损失。在互联网的发展过程中，信息和数据的传输以及存储需求快速增长，为了保证该过程中的数据信息安全，就需要应对技术水平越来越高的信息安全环境，较为常见的信息安全威胁包含，病毒，破解，侵入，钓鱼等安全风险。这些安全风险大多来自黑客，为了有效的组织和抑制黑客的信息破坏手段，企业就需要建立有效的信息安全保护手段，保证数据信息在存储和传输过程中的安全性。企业在开展数据安全保护的过程中包含众多的内容，这些内容通常由网络安全，计算机安全和通信安全等三个大类组成。

1.2 数据安全的作用

信息化时代背景下的企业要想在激烈的市场竞争中获得发展，就必须要应对数据信息传输和存储过程中的安全性问题，企业在生产经营的过程中会产生大量的数据，这些数据所包含的丰富信息主要由显性知识为主。例如企业在产品研发过程中所拥有的专利，企业在生产经营过程中所产生的交易记录，企业在营销过程中所产生的营销数据以及企业的财务数据。如果这些数据不能够得到有效的安全防护，这可能经常性的出现信息泄露或重要数据破坏，这对于企业的生产经营活动会产生严重的影响，甚至可能对企业的信誉带产生损害作用，对于企业的长远健康发展产生直接的影响。所以企业应当加强与数据信息相关的安全工作，在企业生产运营过程中所产生的各类数据和信息得到保护，避免出现信息泄露事件。通过采用相关的技术和措施来全方位的保护企业的数据信息安全，这对于企业的健康发展有着非常重要的帮助作用。

2 云平台的特点和分类

2.1 云平台特点

（1）云平台的大多数用户虽然明白云平台的主要功能是为企业提供硬件资源管理，但是在具体的操作过程中却存在一定程度的门槛。例如用户在查询或使用某些数据的过程中无法明确数据的存储位置，也无法有效的选择数据对应的硬件设备，检索数据之后也找不到正确的数据处理方法。用户在使用云平台的某些功能时，需要通过终端向云平台发送指令，云平台依照指令进行操作后，将返回的结果显示在终端上，这是云平台的主要运作方式，执行该过程的时间较短，能够大幅度提升数据处理的执行效率。之所以会产生这种高效率的数据处理流程，是云平台的数据分布结构决定的，处理流程被弱化，只返回用户所需要的数据处理结果。

（2）云平台的好处在于，企业经营者不需要再对企业处理数据信息所需要的硬件软件进行投入，也不需要建立网络连接来构建企业自己的数据中心，这不仅有效的降低了资金投入同时也降低了在维护数据中心运营过程中所消耗的时间和金钱。企业只需要将数据处理需求部署在云端，并依据自身业务的增长和变化来选择相应的服务，便能够满足企业所需要的各类信息数据处理需求。

2.2 云平台分类

当前，大多数商业企业所选择的云平台架构由存储型和计算型以及计算和存储兼备的综合云计算服务平台组成。而云平台所能够提供的服务类型通常由软件服务，平台服务和其他附加服务所组成。软件服务是通过在云端部署应用程序，使得用户能够通过云端所提供的各类程序开展业务的自主经营。商业用户通过云端所提供的丰富的服务应用使得企业减少了用于生产经营的计算机硬件和软件投入。而云端的开发者只需要做好相应的版本更新和维护并能够帮助客户实现更多的功能和服务。通过云平台所提供的相应云端服务能够拥有较为稳定的服务质量，也不会受到不同的硬件平台以及软件的编写方式所带来的影响。而云平台所提供的附加服务则是通过各种不同应用本身所能够拥有的价值功能，利用云端的特殊响应方式使其功能得到有效的扩充和增加。之所以将这种服务方式归类为附加服务，是因为云端服务所提供的应用特殊性和针对性所决定的。

3 数据安全管控平台系统框架设计

3.1 框架设计维度分析

企业的数据信息安全管理并不针对某一个产品或服务，而是针对企业在生产经营过程中所产生的全部数据信息所构建的安全治理环境。所以在建立企业数据安全治理体系的过程中应当依据相应的步骤，有序分阶段的逐渐完成安全治理体系的构建过程。数据安全治理不应当将其归结为某一个项目，而是为了满足企业所需要的各类数据信息安全的需求而设定的一系列框架。在开展数据安全治理的过程中并不是利用单一的工具进行简单的组合而形成的解决方案，而是针对企业的业务流程从决策到技术以及管理和工具的具体连接和实现，这一整套链条能够辅助企业在开展生产经营过程中用于数据信息的安全存储和有效传输，这套系统能够使得企业在内部形成完善的闭环，通过不断的优化来满足数据安全治理的相关目标和需求。标准的数据安全治理体系框架应当具备以下特点：

3.1.1 执行维度

执行维度主要是针对企业在生产经营中所应当具备的资产梳理过程，行为约束能力以及治理稽核等方面的执行过程。比如企业内部的资产梳理，是开展数据安全治理的基础性工作，行为约束流程则是依据企业的业务流程，在开展数据传输的过程中做到内部和外部的有效管控，实现数据的保护功能。最后的治理稽核是实现安全治理规范执行安全治理流程的主要环节，是企业内部数据安全部门的重要工作目标，该环节的工作流程是否能够规范以及保障策略的有效执行是企业内部实现数据安全治理的重要节点。

3.1.2 场景维度

在众多的数据安全治理场景中，首先需要对企业的用户业务场景进行有效的分析，这些场景类型较为复杂主要内容包含数据信息的开发，运维，应用以及权限的构建和设定。然后在此基础上通过能力维度中所包含资产，数据以及用户组对应到相应的场景中，保证后续在开展安全治理的过程中能够通过对应的工具来完成监管流程，最终实现通过数据安全治理工具完成数据安全治理工作。场景维度示意图如图1所示。

图1：场景维度示意图

3.2 云平台安全构建思路

在企业普遍开始采用云平台开展业务的环境背景下，如何保证用户在使用云平台的过程中所产生的各类数据信息的安全是当前云平台运行过程中的重要工作内容。云平台本身设置了丰富的与数据安全相关的内容和机制，用户在使用云平台之前就需要依照云平台的安全规范进行平台体系的有效构建和部署，然后在日常使用云平台的过程中不断的学习改进与云平台应用过程相关的管理策略和管理技术，依据自身的需求来不断调整应用方法和应用范围，使得云平台的数据自主性以及安全性能够与企业的应用链条和流程保持一致，通过加强保密性和安全性来提升云平台应用过程中的数据安全治理水平。

使用云平台之前，企业应当做好云平台分析技术的应用工作，并在此基础上建立企业数据安全管理系统，利用云平台提供的丰富硬件基础来提升资源使用效率，使得企业的数据处理和应用过程得到优化，提升企业的办公效率的同时，加强企业在应用云平台过程中的数据安全水平。越来越多的云平台逐渐具备了智能化管理系统，通过该系统能够对商业用户的数据安全给予更加智能化的保护方式，通过数据安全保护机制来满足用户的监管合规以及其他的业务需求。保障不同的人员组织形式在应用数据处理的过程中符合数据安全流程，并依据相应的技术来保障数据生命周期的安全能力建设。数据全生命周期所指的是数据在生成，传输以及存储的过程中实现安全保障作用，提供和保障企业所有的数据周期中的数据安全水平。

在企业应用云平台的过程中，云平台所提供的数据安全保护体系的主要目标是建立有效的数据安全管理架构，该架构和架构中所涵盖的管理人员共同组成了安全组织架构，通过在该组织架构中进行职责分配来帮助决策体系实行管理工作以及监督工作，最终完成数据安全的对应目标和任务，通过完善数据安全的管理规范和标准，制定合理的安全管理策略，使得数据安全保障工作能够有效的推行。在具体的数据安全保护措施中，良好的制度流程是保障措施发挥作用的重要基础，该安全管理制度应当具备总体安全策略以及相应的执行手册。云平台本身为企业用户提供了安全保障服务应用，同时对企业的数据安全提供了终端支持。利用网络以及网络中对应的身份权限来控制访问路径，实现了有效的数据保护基础，通过提供全生命周期的安全防护策略，保证了企业的数据安全。

云平台在为企业用户提供数据安全保护的过程中，需要使用有针对性的技术工具。这是保证全生命周期数据安全的重要途径，通过工具以及技术的有效应用，利用云平台中包含的系统功能以及相关算法，使得用户在不同的分类分级中开展数据访问控制以及数据的删除等一系列操作工作。通过运用云平台分析电脑功能来实现企业数据安全云管理系统的安全体系构建工作，保证信息数据传输过程中的数据安全性。

4 数据安全管控平台系统设计案例分析

在云平台开展数据安全管控的过程，利用云平台提供的数据安全解决方案作为基础，帮助企业建立了数据流动状态下的安全防范以及管控能力。通过系统建模以及大数据等相关分析工具，完成了数据动态流动状态下的安全防护以及控制工作。数据流动的过程中，主要的媒介包含网络，人员，数据以及业务等四个重要节点。通过对这些阶段的有效监控以及防护措施，实现了数据安全防护机制，这种机制能够发现不同层面的网络攻击以及威胁数据安全的行为，并针对不同的行为触发相应的警报。通过云平台的管控体系，实现了数据安全运营的安全环境。云平台能够通过智能化以及自动化的方法来对网络中存在的数据以及基础设施资产进行梳理，然后对其进行分类，完成统一的管理，该体系的主要功能包含以下几点：

4.1 资产梳理

4.1.1 基础资产

为了能够有效对网络中的资产信息进行必要的统计和梳理，通常会采用手工录入以及批量导入，自动化程序完成相应的工作。以实现资产从单位或者系统的不同类型分类目标，通过建立相应的图标来辅助客户明确组织结构所涵盖的不同单位系统数量以及系统资产数量和总体资产，并在此基础上通过不同的角度完成资产分析过程，使得用户能够更快更全面的了解资产状况。

4.1.2 数据资源

良好的数据资产梳理是开展数据安全治理的基础，利用数据资源管理模块能够更好的对数据库进行扫描，实现资源目录的有效建立，同时为了能够有效识别敏感数据的分布，还需要增加敏感数据的识别方法。利用数据库功能来对资产的类型进行标记，能够更加直观的反映出数据自身的价值，辅助数据资产的梳理工作，实现对数据更加全面的安全管理。

4.1.3 应用接口管理

在对服务和接口进行梳理过程中，通过导入，手动或者自动化的方法来实现相关服务所对应的流量特征以及日志记录开展监测活动，同时建立接口的访问统计功能。通过该功能能够实现高频访问的警告功能，通过对接口的有效监测，能够实现针对各种功能故障以及异常的监测和报警功能。

4.1.4 账号人员

账号安全和权限管理是数据安全治理的重要流程，通过对账号以及数据库和不同应用的有效管理来保证不同权限的账号拥有不同的操作权限。利用对堡垒机日志以及VPN使用记录等相关分析进行数据访问过程的监督审核工作。保证操作权限能够受到有效的控制，同时还需要建立操作监管监督机制，以实现合乎规则的操作控制。对于超过自身权限的操作方式进行警告。为了实现有效的监管审计，要加强特权账户的操作范围的合理性控制。

4.2 业务建模

针对不同部门的协同操作场景以及数据传输流转过程中的场景，要做好依据数据流动方向和数据节点的有效拓扑配置和管理，具体的操作方法是利用元件的连线和拖拽的方法完成可视化配置和管理。并做好基于业务需求的节点之间的数据流转监控工作。通过业务流转拓扑为基础来配置监控参考极限，实现对流量，速率和访问量以及异常敏感数据的监控流程，完成对数据流转拓扑的有效梳理。

4.3 态势感知

组成态势感知以及强化态势感知的工具包括但不限于饼状图，热力图，柱形图等等，通过这些图形显示工具能够有效的将数据中蕴含的不同价值进行可视化展现，实现针对不同角度的态势信息反映。

4.4 告警事件查询

对于不同告警事件进行发掘以及管理，同时提供不同层面的检索功能。

4.4.1 数据检索

针对安全数据进行预处理后，这些数据能够按照结构化的形态进行分布式存储，在此基础上形成的数据库能够提供相应的检索和统计功能，使得用户能够通过这些工具开展大数据挖掘工作。云平台所提供的分类检索功能具备完善的安全告警功能。利用搜索功能能够对不同地址以及日志中所记载的各类信息数据进行查询。查询条件包含各类表达式以及时间查询，同时利用检索选项卡能够通过组合多种不同的组合进行检索，最后为用户提供清晰的搜索结果。该项目系统的数据检索与保护流程图如图2所示。

图2：数据安全平台的数据检索保护流程

4.4.2 规则库支持

告警规则包含的内容较为全面，除了暴力破解，注入攻击，违规操作和访问之外，还能够针对各类风险注入数据库配置，弱口令和明文传输风险发出告警规则。

4.5 漏洞管理

在进行内部管理制度以及流程的优化过程中，要以漏洞和资产作为切入点，利用工单系统对全生命周期开展管理。利用扫描器扫描，引擎工具以及人工渗透漏洞和运维管理漏洞发现过程开展管理活动。扫描能力主要集中在对windows操作系统以及Linux和Unix操作系统，以及以apache为主流的web服务器等相关软件所开展的漏洞检查以及安全配置工作。除了操作系统和常用软件之外，针对数据库类软件注入mysql以及SQL数据开展的漏洞扫描工作。

4.6 安全合规检查

在进行安全检查的过程中，需要建立以标准化检查为基础所实现的一体化，智能化检查流程。同时还需要建立相应的安全维护管理标准以及智能化检查流程。

4.7 安全运营

在进行安全运营流程的工作机制制定过程中，要依据用户的具体需求开展优化工作，除了要满足相应的报警功能之外，还需要制定相应的处置方法。可以通过各种聊天软件或者邮件的形式进行预警通报和处理工作。

4.8 安全驾驶舱

数据安全驾驶舱能够提供可视化水平，该可视化系统能够对平台涵盖的资产风险开展监控，这些监控内容能够实现对风险资产以及数据资源等多种不同业务的监控能力。该系统的安全驾驶舱示意图如下。

5 安全控制平台系统优化策略

5.1 融合架构规划

企业在运用云平台的过程中，针对私有云的投资仍然存在巨大的需求，随着技术的不断进步，企业最终可以实现针对IT基础设施的有效整合目标，随着越来越多的私有云解决方案逐渐成熟，以信息融合技术为主的私有云解决方案必将有着更为广阔的应用空间。

5.2 整合资源

随着信息化水平的不断提高，数据已经成为了商业企业的重要资产。所以，云平台中的云数据通过数据集成实现了云数据中心的作用，利用云平台的各类工具能够实现对企业管理过程中的各类信息的数据处理，并通过云数据的整合，挖掘，分析，分类工作为企业的决策和经营提供依据。

5.3 提高资源共享水平

私有云的核心优势是资源共享水平提升，要想实现有效的信息共享存在较高的难度。这并非受困于技术问题，而是云平台所反映出的IT体系结构所决定的。大多数机器在进行虚拟化的过程中，需要更加丰富的信息共享机制。因此，虚拟化并非仅存在于服务器的虚拟化，还包含网络虚拟化，存储虚拟化和终端虚拟化。

5.4 弹性空间的作用

企业在应用云计算平台的过程中，其核心目标是提高IT资源的使用效率。为了实现这个目标，还需要加强云平台的弹性以及扩展性。不少企业在服务器设置过程中没有选择有效的扩展性，所以导致了弹性需求不足的问题。所以应当通过调整IT资源的配置来满足有效的弹性需求。

6 结束语

在各家企业都在致力于开展信息化建设，进行现代化信息技术应用和实现信息化管理的情况下，企业信息数据安全可以说已经成为涉及到企业运营发展与生死存亡的重要问题，加强信息数据安全管控也随之成为促进企业健康运营与长远发展的基本手段，以上文章以分析企业信息数据安全保护重要性及云平台主要特征与具体类型为切入点展开论述，然后着眼于能力、执行和场景三个维度，合理探讨企业数据安全治理体系设计框架与云平台信息安全技术系统构建思路，并在文章的最后，探讨了企业数据安全管控平台系统设计方法及优化策略，希望能在促进数据安全管控平台设计完善性与科学性的基础上，为保证企业信息数据安全贡献一己之力。