數據安全綜合治理方法研究

陳美，方亮，戴駿煒

（上海寶信軟件股份有限公司，上海201203）

0 引言

大數據時代，數據正在驅動組織的生產力和生產關系變革，組織一邊享受大數據帶來的益處，同時也面臨大數據安全帶來的挑戰[1-2]，如非授權訪問、黑客入侵、身份假冒、信息泄露、探測竊密、安全漏洞等頻發，給組織帶來巨大的經濟損失和經營風險。尤其在新一輪的信息技術帶動下，大數據安全又面臨新型挑戰，一是安全管理邊界不斷延伸，尤其隨著5G、物聯網、移動技術等發展，放大了數據服務邊界；二是安全管理范圍不斷擴大，數據安全貫穿數據生命周期各階段，安全問題防不勝防；三是安全問題更加復雜，涉及數據安全、敏感信息、合規性等，安全問題類型倍增。因此，傳統數據安全管理已經無法適應大數據時代的安全需求。

數據安全治理[3-4]是在傳統數據安全管理基礎上的創新和豐富，將數據安全的組織、制度、技術、人員等要素進行有機的統一和融合，提供體系化的數據安全解決方案。組織是指數據安全治理的執行機構，通常由決策層、管理層和執行層構成，重點關注組織架構設計、職能定位、溝通機制等。制度是數據安全治理的執行依據，重點關注安全流程、任務、機制、考核等，如管理辦法、管理制度、實施細則等。技術是數據安全治理的執行保障，重點關注對安全治理的支撐情況、信息化程度和智能化水平等。人員是數據治理的主體，重點關注人員的專業水平、安全意識、安全能力等。

目前數據安全治理通常由安全業務驅動，導致數據安全問題通常滯后大數據建設，加上大數據時代數據安全的多樣性，出現了各種數據安全治理方法，導致數據安全治理碎片化日益嚴重，在一定程度上影響力數據安全治理的效果。而目前的數據安全治理方法，更多關注安全內容、安全過程等[5-14]，很少關注數據安全綜合治理。本文針對此現狀，提出了一種綜合數據治理方法，并從綜合治理體系、綜合治理模型和綜合治理架構三個維度進行了詳細研究分析。

1 研究現狀

現有的數據安全治理成果是本文的研究基礎，重點分析國內外幾種代表性的數據安全治理方法成果，主要包括數據生命周期安全治理、數據安全治理過程、數據安全治理框架等。

（1）數據生命周期安全治理

以文獻[10]為代表，提出了數據生命周期安全治理。該方法從數據采集、數據傳輸、數據存儲、數據處理、數據交換、數據銷毀定義了數據安全生命周期和關鍵階段，明確了各階段的數據安全指標以及對應的能力要求。該方法特點是關注數據生命周期安全關鍵階段和安全能力要求，適合指導安全管理。

（2）數據安全治理過程

以文獻[6]為代表，提出了數據安全治理過程，從數據安全的計劃、制定、執行規范數據安全的建設過程和建設重點，給出了詳細的實現過程，其實質是基于PD?CA方法的實現。該方法特點是從數據安全建設過程出發，明確各建設階段數據安全的工作目標、任務、要求等，適合指導安全建設。

（3）數據安全治理框架

以文獻[8]為代表，提出了數據安全治理框架。該框架由愿景、覆蓋需求、核心理念、建設步驟和安全治理框架等內容構成。該框架特點是由愿景驅動自上而下的數據治理，適合指導數據安全規劃。

上述三種數據安全治理方法分別從數據生命周期、治理過程和治理框架角度研究數據安全治理，其中數據生命周期和治理過程屬于安全業務驅動自下而上治理，是造成數據治理碎片的根本原因；而治理框架屬于安全戰略驅動自上而下治理，但是未開展綜合治理。

針對此現狀，本文提出了一種綜合數據安全治理方法，包括綜合治理體系、綜合治理模型和綜合治理架構，綜合治理體系是構建綜合治理的核心要素；綜合治理模型是建立綜合治理各要素的關系；綜合治理架構是設計綜合治理的技術架構，具體內容分別將在第2章節進行詳細研究分析。

2 數據安全綜合治理

2.1 綜合治理體系

數據安全綜合治理體系是構建綜合治理的核心要素，通常包括安全戰略、治理域和治理方法等關鍵要素。針對數據安全治理碎片化問題和大數據時代的數據安全復雜態勢，要求數據安全治理體系內容能夠覆蓋全面、全流程、響應及時、治理閉環，顯然基于安全業務驅動的治理無法實現，必然要求治理體系由安全戰略驅動自上而下構建，充分發揮數據驅動的作用?；谏鲜龇治?，本文提出了數據安全綜合治理體系，如圖1所示。

圖1 數據安全治理綜合體系

在綜合數據安全治理體系中，各關鍵要素的內涵如下：

（1）安全戰略

安全戰略是一種自上而下的行為，符合數據安全綜合治理的定位和需求。在安全戰略設計中，要求站在組織高度，思考組織的數據將面臨那些問題，進一步提煉組織的數據安全治理目標和愿景，最后形成組織數據安全戰略，通常包括實現數據保護、敏感信息保護和數據合規。其中，數據安全目標是通過數據分類分級對數據進行訪問控制，敏感信息保護目標是通過數據敏感等級進行敏感信息隱藏，數據合規目標是依據相應的法律法規[16-17]以及企業的制度審核數據使用是否合規。

（2）治理域

以安全戰略為出發點，要求同樣站在組織高度思考，在數據生命周期中哪些關鍵階段會出現數據安全問題，有哪些保障手段及其安全能力要求等，最后總結提煉形成治理域，通常包括組織、制度、技術、人員、數據生命周期。其中，一方面要求組織、制度、技術、人員貫穿數據生命周期各關鍵階段，另一方面數據生命周期各階段要求組織、制度、技術、人員應能夠提供相應的安全能力支撐（可參考文獻[10]）。

（3）治理方法

治理方法主要是基于PDCA方法，從規劃、執行、檢查和處理形成閉環治理。規劃要以安全戰略和治理域為基礎，形成數據安全治理目標、藍圖和路線；執行則是按照規劃，開展規章建制、建設平臺、平臺運營等；檢查則是主要利用安全評估、安全審計[15]、日常監控等方式檢查安全問題；處理則是對檢查階段的安全問題進行分析、分類、總結等，最后提出新的安全需求并反饋到規劃階段，從而形成治理閉環。

2.2 綜合治理模型

數據安全綜合治理模型是以綜合治理體系內容為依據，建立各治理域之間的關系。針對數據安全治理碎片化問題，要求綜合治理治理域在內容與過程能夠相融相通，要求以數據生命周期為主線，將組織、制度、技術和人員在數據生命周期各階段得到貫徹執行，從建立起各治理域的內在邏輯關系?；诖朔治?，本文提出了數據安全綜合治理模型，如圖2所示。

圖2 數據安全綜合治理模型

數據安全綜合治理模型的內涵包括：

（1）內容相融

要求站在組織高度，設計組織、制度、技術、人員和數據生命周期，要求組織、制度、技術、人員貫穿數據生命周期各階段，數據生命周期各階段會有應的安全需要和能力要求，并通過建立統一的標準規范實現各治理域內容的相融。

（2）過程相通

基于內容相融設計，在數據采集、數據傳輸、數據存儲、數據處理、數據交換、數據銷毀的數據生命周期過程中，要求數據安全治理技術既要能夠全流程追溯，又要能夠向前追溯和向后預測，從而實現過程相通，滿足大數據時代復雜的多元化安全需求。

2.3 綜合治理架構

數據安全綜合治理架構是設計綜合治理的技術架構，即綜合治理模型的技術架構。綜合治理架構以綜合治理模型為參考，針對目前數據安全治理碎片化現狀，可利用元數據的天然數據描述優勢，構建基于元數據的數據安全綜合治理架構，通過元數據統一管理實現不同治理方法的融合，從而達到綜合治理效果?；诖朔治?，本文提出了數據安全綜合治理架構，如圖3所示。

圖3 數據安全綜合治理架構

數據安全綜合治理架構的內涵包括：

（1）基于元數據的安全管理

數據安全綜合治理最終通過數據管理落地，即構建基于元數據的安全綜合治理需要通過元數據管理實現，主要包括安全元數據管理、安全數據管理和安全管理中心。安全元數據管理目標是采集數據安全綜合治理相關的組織、制度、技術、人員、數據生命周期元數據，匯聚到安全元數據管理平臺實行統一管理，并進行分類、標準化以及建立安全目錄等。安全數據管理目標是基于安全元數據管理提供安全數據的采集、存儲、分析、處理、共享等。安全管理中心管理目標是基于安全元數據管理和安全數據管理，開展數據安全綜合治理應用，如安全態勢感知、安全追溯、安全預警、安全監控等應用。

（2）數據安全綜合治理與開發同步

數據安全綜合治理要求治理與開發同步實現，一方面要求按照綜合治理模型和綜合治理架構設計安全元數據管理、安全數據管理和安全管理中心；另一方面，按照安全標準、分類、目錄等開展安全綜合治理建設、管理和運營，從而實現綜合治理與開發同步，保障數據安全綜合治理得以落地。

3 結語

本文針對數據安全治理的碎片化問題，結合目前國內外數據安全治理的研究成果，提出了數據安全綜合治理方法，方法特點在于由安全戰略驅動自上而下實現安全治理，同時結合元數據的數據組織優勢，構建了基于元數據的數據安全治理架構，并從綜合治理體系、綜合治理模型和綜合治理架構進行比較詳細和全面的研究分析。

本文的貢獻是提出了數據安全綜合治理方法，能夠為業界數據安全治理建設單位提供一定的參考。后續繼續基于數據安全綜合治理方法，開展應用技術研究。