数据安全综合治理方法研究

陈美，方亮，戴骏炜

（上海宝信软件股份有限公司，上海201203）

0 引言

大数据时代，数据正在驱动组织的生产力和生产关系变革，组织一边享受大数据带来的益处，同时也面临大数据安全带来的挑战[1-2]，如非授权访问、黑客入侵、身份假冒、信息泄露、探测窃密、安全漏洞等频发，给组织带来巨大的经济损失和经营风险。尤其在新一轮的信息技术带动下，大数据安全又面临新型挑战，一是安全管理边界不断延伸，尤其随着5G、物联网、移动技术等发展，放大了数据服务边界；二是安全管理范围不断扩大，数据安全贯穿数据生命周期各阶段，安全问题防不胜防；三是安全问题更加复杂，涉及数据安全、敏感信息、合规性等，安全问题类型倍增。因此，传统数据安全管理已经无法适应大数据时代的安全需求。

数据安全治理[3-4]是在传统数据安全管理基础上的创新和丰富，将数据安全的组织、制度、技术、人员等要素进行有机的统一和融合，提供体系化的数据安全解决方案。组织是指数据安全治理的执行机构，通常由决策层、管理层和执行层构成，重点关注组织架构设计、职能定位、沟通机制等。制度是数据安全治理的执行依据，重点关注安全流程、任务、机制、考核等，如管理办法、管理制度、实施细则等。技术是数据安全治理的执行保障，重点关注对安全治理的支撑情况、信息化程度和智能化水平等。人员是数据治理的主体，重点关注人员的专业水平、安全意识、安全能力等。

目前数据安全治理通常由安全业务驱动，导致数据安全问题通常滞后大数据建设，加上大数据时代数据安全的多样性，出现了各种数据安全治理方法，导致数据安全治理碎片化日益严重，在一定程度上影响力数据安全治理的效果。而目前的数据安全治理方法，更多关注安全内容、安全过程等[5-14]，很少关注数据安全综合治理。本文针对此现状，提出了一种综合数据治理方法，并从综合治理体系、综合治理模型和综合治理架构三个维度进行了详细研究分析。

1 研究现状

现有的数据安全治理成果是本文的研究基础，重点分析国内外几种代表性的数据安全治理方法成果，主要包括数据生命周期安全治理、数据安全治理过程、数据安全治理框架等。

（1）数据生命周期安全治理

以文献[10]为代表，提出了数据生命周期安全治理。该方法从数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁定义了数据安全生命周期和关键阶段，明确了各阶段的数据安全指标以及对应的能力要求。该方法特点是关注数据生命周期安全关键阶段和安全能力要求，适合指导安全管理。

（2）数据安全治理过程

以文献[6]为代表，提出了数据安全治理过程，从数据安全的计划、制定、执行规范数据安全的建设过程和建设重点，给出了详细的实现过程，其实质是基于PD⁃CA方法的实现。该方法特点是从数据安全建设过程出发，明确各建设阶段数据安全的工作目标、任务、要求等，适合指导安全建设。

（3）数据安全治理框架

以文献[8]为代表，提出了数据安全治理框架。该框架由愿景、覆盖需求、核心理念、建设步骤和安全治理框架等内容构成。该框架特点是由愿景驱动自上而下的数据治理，适合指导数据安全规划。

上述三种数据安全治理方法分别从数据生命周期、治理过程和治理框架角度研究数据安全治理，其中数据生命周期和治理过程属于安全业务驱动自下而上治理，是造成数据治理碎片的根本原因；而治理框架属于安全战略驱动自上而下治理，但是未开展综合治理。

针对此现状，本文提出了一种综合数据安全治理方法，包括综合治理体系、综合治理模型和综合治理架构，综合治理体系是构建综合治理的核心要素；综合治理模型是建立综合治理各要素的关系；综合治理架构是设计综合治理的技术架构，具体内容分别将在第2章节进行详细研究分析。

2 数据安全综合治理

2.1 综合治理体系

数据安全综合治理体系是构建综合治理的核心要素，通常包括安全战略、治理域和治理方法等关键要素。针对数据安全治理碎片化问题和大数据时代的数据安全复杂态势，要求数据安全治理体系内容能够覆盖全面、全流程、响应及时、治理闭环，显然基于安全业务驱动的治理无法实现，必然要求治理体系由安全战略驱动自上而下构建，充分发挥数据驱动的作用。基于上述分析，本文提出了数据安全综合治理体系，如图1所示。

图1 数据安全治理综合体系

在综合数据安全治理体系中，各关键要素的内涵如下：

（1）安全战略

安全战略是一种自上而下的行为，符合数据安全综合治理的定位和需求。在安全战略设计中，要求站在组织高度，思考组织的数据将面临那些问题，进一步提炼组织的数据安全治理目标和愿景，最后形成组织数据安全战略，通常包括实现数据保护、敏感信息保护和数据合规。其中，数据安全目标是通过数据分类分级对数据进行访问控制，敏感信息保护目标是通过数据敏感等级进行敏感信息隐藏，数据合规目标是依据相应的法律法规[16-17]以及企业的制度审核数据使用是否合规。

（2）治理域

以安全战略为出发点，要求同样站在组织高度思考，在数据生命周期中哪些关键阶段会出现数据安全问题，有哪些保障手段及其安全能力要求等，最后总结提炼形成治理域，通常包括组织、制度、技术、人员、数据生命周期。其中，一方面要求组织、制度、技术、人员贯穿数据生命周期各关键阶段，另一方面数据生命周期各阶段要求组织、制度、技术、人员应能够提供相应的安全能力支撑（可参考文献[10]）。

（3）治理方法

治理方法主要是基于PDCA方法，从规划、执行、检查和处理形成闭环治理。规划要以安全战略和治理域为基础，形成数据安全治理目标、蓝图和路线；执行则是按照规划，开展规章建制、建设平台、平台运营等；检查则是主要利用安全评估、安全审计[15]、日常监控等方式检查安全问题；处理则是对检查阶段的安全问题进行分析、分类、总结等，最后提出新的安全需求并反馈到规划阶段，从而形成治理闭环。

2.2 综合治理模型

数据安全综合治理模型是以综合治理体系内容为依据，建立各治理域之间的关系。针对数据安全治理碎片化问题，要求综合治理治理域在内容与过程能够相融相通，要求以数据生命周期为主线，将组织、制度、技术和人员在数据生命周期各阶段得到贯彻执行，从建立起各治理域的内在逻辑关系。基于此分析，本文提出了数据安全综合治理模型，如图2所示。

图2 数据安全综合治理模型

数据安全综合治理模型的内涵包括：

（1）内容相融

要求站在组织高度，设计组织、制度、技术、人员和数据生命周期，要求组织、制度、技术、人员贯穿数据生命周期各阶段，数据生命周期各阶段会有应的安全需要和能力要求，并通过建立统一的标准规范实现各治理域内容的相融。

（2）过程相通

基于内容相融设计，在数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁的数据生命周期过程中，要求数据安全治理技术既要能够全流程追溯，又要能够向前追溯和向后预测，从而实现过程相通，满足大数据时代复杂的多元化安全需求。

2.3 综合治理架构

数据安全综合治理架构是设计综合治理的技术架构，即综合治理模型的技术架构。综合治理架构以综合治理模型为参考，针对目前数据安全治理碎片化现状，可利用元数据的天然数据描述优势，构建基于元数据的数据安全综合治理架构，通过元数据统一管理实现不同治理方法的融合，从而达到综合治理效果。基于此分析，本文提出了数据安全综合治理架构，如图3所示。

图3 数据安全综合治理架构

数据安全综合治理架构的内涵包括：

（1）基于元数据的安全管理

数据安全综合治理最终通过数据管理落地，即构建基于元数据的安全综合治理需要通过元数据管理实现，主要包括安全元数据管理、安全数据管理和安全管理中心。安全元数据管理目标是采集数据安全综合治理相关的组织、制度、技术、人员、数据生命周期元数据，汇聚到安全元数据管理平台实行统一管理，并进行分类、标准化以及建立安全目录等。安全数据管理目标是基于安全元数据管理提供安全数据的采集、存储、分析、处理、共享等。安全管理中心管理目标是基于安全元数据管理和安全数据管理，开展数据安全综合治理应用，如安全态势感知、安全追溯、安全预警、安全监控等应用。

（2）数据安全综合治理与开发同步

数据安全综合治理要求治理与开发同步实现，一方面要求按照综合治理模型和综合治理架构设计安全元数据管理、安全数据管理和安全管理中心；另一方面，按照安全标准、分类、目录等开展安全综合治理建设、管理和运营，从而实现综合治理与开发同步，保障数据安全综合治理得以落地。

3 结语

本文针对数据安全治理的碎片化问题，结合目前国内外数据安全治理的研究成果，提出了数据安全综合治理方法，方法特点在于由安全战略驱动自上而下实现安全治理，同时结合元数据的数据组织优势，构建了基于元数据的数据安全治理架构，并从综合治理体系、综合治理模型和综合治理架构进行比较详细和全面的研究分析。

本文的贡献是提出了数据安全综合治理方法，能够为业界数据安全治理建设单位提供一定的参考。后续继续基于数据安全综合治理方法，开展应用技术研究。