企业信息数据安全保护的研究和对策

信文｜卢 凯 包伟华

如今，信息安全已经全面进入“云时代”和“大数据时代”，在期待它们给我们带来更多惊喜、更多改变的同时，对企业信息安全管理的要求必将大幅提高和升级。如何把握时代机遇，迎接新挑战，是所有信息安全工作者需要认真思考的新课题

数据备份是指为了防止数据丢失，将全部或部分数据通过备份软件和与之相对应的备份策略，复制到其他存储介质的过程。将数据库、文档资料、系统应用等重要数据备份下来，在信息系统发生破坏或丢失的时候才能够快速恢复，所以备份是容灾的基础。

回顾过去的十年，信息安全事件不绝于耳；数据作为企业核心的信息资产，也一直是网络不法分子觊觎的目标。这些数据在网上公开或私下出售，造成信息安全事故，给公司和个人带来巨大的损失。

企业信息安全现状不容乐观

现代企业对互联网及信息系统的依存度达到前所未有的高度，超过90%的企业完全或高度依靠互联网及信息系统开展业务，特别是科技型、金融、通信公司以及各类互联网创业公司。

不同行业对网络及信息系统的依赖程度

但与这种高度依赖的局面不相称的是，企业在信息安全领域的投入显得严重不足，近30%的企业几乎没有安全团队；而拥有安全团队的企业，团队建设也大多停留在被动应付的初级阶段，扮演“救火队”的角色。调研发现，约有一半以上企业在过去三年曾发生过不同层级信息安全事故，仅有三分之一的企业认为自己能够应对大部分安全威胁。

影响企业信息数据安全的因素

2021年，《中华人民共和国数据安全法》的颁布给企业的信息安全管理工作敲响了警钟，加强数据安全保护势在必行。但保障企业的信息数据安全并不是一件容易的事情，企业的环境、员工的工作习惯、领导者的认知，以及新技术带来的新挑战等都可能对保护措施产生冲突或影响。

一般来说，威胁企业的信息数据安全的因素主要是病毒威胁和黑客入侵攻击。但随着科技的发展，在现代企业安全环境中，信息系统及其关联的信息数据资产遭受着更为广泛的威胁。

简单来说，造成企业信息安全风险的因素可大致分为环境和人为两方面因素。环境因素包括自然界不可抗拒的事件和其他物理故障，而人为因素则分为恶意（故意）和非恶意（过失）两类。综合考虑信息安全事件的起因、表现和结果，一般从计算机和网络安全、物理安全防护、人员安全、数据容灾备份等四个方面保护企业的信息数据资产。

计算机和网络安全需日常维护

企业员工的日常办公和业务活动都离不开电脑和网络，而木马病毒、有害程序、安全漏洞、黑客攻击等都是各种来自内部和外部的网络威胁。特别在网络高度发达的今天，企业的信息数据安全难以得到保障。

计算机安全防护。如今，很多企业员工已经认识到来自网络的各种风险，但基于过往习惯往往忽略对自身的影响，甚至抵触各类安全软件和安全措施。而安装企业杀毒软件、定期更新密码、定期升级系统补丁等常规操作是保护计算机安全的最简单有效的措施。

网络安全防护。常见的网络安全防护工具有防火墙、网络态势感知、漏洞扫描和入侵检测系统等。防火墙是阻止网络破坏行为的第一道关卡，网络态势感知设备能够帮助企业主动识别公司网络中存在威胁和风险，并且能够与防火墙、入侵检测系统、漏洞扫描工具等互相配合形成更为立体的网络防御体系，确保企业网络和信息设备的安全运行。

数据脱敏。数据脱敏指对企业的敏感信息通过预设的策略进行数据的加密或变形，从而实现对敏感隐私数据的保护。在系统需要传输或显示用户敏感信息时，对其中部分数据进行加密、截断、隐藏或无效化替换，从而避免用户信息在网络上被非法盗用。

准入和访问控制。建立企业网络准入和访问控制列表，是对网络的边界进行保护，通过安全策略来保障只有授权用户才可以访问指定的网络资源，从而达到对访问进行控制的目的，防止用户非法接入和获取信息数据。但是随着企业分支机构增多、人员流动性增加，以及移动办公成为常态等原因，企业的网络边界在慢慢消退，传统的网络安全模型逐渐失效。一种新的理念——零信任架构（ZTA）开始被广泛接受并尝试应用。目前国内已经有不少安全厂家开始涉足零信任安全领域，如深信服、奇安信、安恒信息、火山引擎等，都有相关产品开发落地。

物理安全防护避免环境因素造成的安全事故

物理安全防护是保护信息设备、信息系统免遭地震、火灾、水灾等环境灾害事故和人为错误操作、破坏行为的措施和过程。

环境安全保护。机房环境、水电设施、互联网通信、消防等这些外围设施一旦出现故障，如果没有尽快进行补救，将产生重大安全事故。对企业而言，最重要的场地就是数据机房，要保障信息系统和数据的安全可靠，就必须先保证企业数据机房的环境安全。建造机房时，应该遵循如《计算机场地通用规范》等国家相关的标准文件。

设备安全保护。这里的设备安全主要是指保护企业的信息设备、设施不易被损坏和窃取，特别是数据中心里的每一件设备都价值不菲；如果这些设备被盗或人为损坏，其造成的损失甚至远远超出了设备本身购买价值。传统的防御措施如通过指纹识别、刷卡门禁等技术来控制人员出入，安装摄像头等监控设备来发现和预警非法闯入，都能够起到有效防范的作用。

设备的安全性除上文提到的因素之外，也受自身影响。由于电子设备设计制造上的缺陷或正常老化而引起的安全事故，在企业中并不少见。虽然可以通过定期的维护和集群化部署，来保障其功能的可用性，但远超正常使用期或有问题的设备，还是应该坚决淘汰掉，确保设备始终处于良好的工作状态。

人员安全是企业信息安全的最大风险

根据国家计算机应急响应中心发布的数据，在所有的信息安全事件中，约有60%是人为因素造成的，因此企业信息安全管理最大的风险在于内部人员的安全问题。人员的操作失误、责任心不强、专业能力不足或没有严格遵守相关的安全制度和操作流程，都会导致严重的安全事故。甚至有内部人员因不满情绪等有预谋地对企业信息系统、数据、设备进行恶意破坏篡改，或窃取机密信息以期获得不法收益。任何管理工作，基础在于人；所以要保障信息数据安全，必须做好人员安全管理。

对于企业人员的安全管理，首先需要针对不同公司的现状和要求，制定和完善包括惩戒机制在内的各项安全规章制度，并严格执行，落实安全责任；其次在日常工作中经常进行信息安全宣传和教育培训，消除安全管理工作在员工中的抵触情绪，使安全意识深入人心；再次要明确划分人员职责，权限分配根据最小化原则，关键性操作遵循多人在场原则。

此外，为了防范和降低数据安全事故，企业还应建立一套完整的监控和自动响应机制，及时预警或阻断事故和非法操作，并确保事后能追溯。对于重视数据安全的企业来说，数据防泄漏系统（DLP）、运维安全控制与审计系统（堡垒机）和日志审计系统是必不可少的技术工具。

企业数据容灾措施能系统性保障安全

数据容灾是指为了保护信息系统及数据不受自然灾害和人为破坏造成信息数据损失，降低灾难事件对信息系统和业务流程所造成影响的一项系统性保障工程。在前面章节已经涉及部分，但在企业数据保护实践中还需两个重要保障措施，即数据备份和灾备中心。

造成企业信息安全风险的因素可大致分为环境和人为两方面因素。环境因素包括自然界不可抗拒的事件和其他物理故障，而人为因素则分为恶意（故意）和非恶意（过失）两类。综合考虑信息安全事件的起因、表现和结果，一般从计算机和网络安全、物理安全防护、人员安全、数据容灾备份等四个方面保护企业的信息数据资产。

数据备份是指为了防止数据丢失，将全部或部分数据通过备份软件和与之相对应的备份策略，复制到其他存储介质的过程。将数据库、文档资料、系统应用等重要数据备份下来，在信息系统发生破坏或丢失的时候才能够快速恢复，所以备份是容灾的基础。在对企业的重要数据完成备份之后，定期对备份数据的完整性和有效性进行检查也是不可或缺的重要环节，因为这能检测备份策略是否成功实施以及数据是否可以真实还原。灾备中心是在生产环境以外，建立一个或多个数据中心，用于容灾的冗余节点。当灾难发生时，容灾节点不受破坏能够接管系统和业务，达到业务不中断的目的。可以说，灾备中心的实质目的就是保障业务的连续性。

当实施企业数据容灾方案时，应考虑两个关键指标：恢复点目标(RPO)和恢复时间目标(RTO)。RPO代表能够承受多大量的数据丢失，RTO则指最快多久能够重新启动和恢复发生故障的系统。这两个指标的量级直接影响着方案的选择。但需要注意的是，管理人员不能理想化地追求最小损失。因为损失越少恢复时间越短，所需投入的资金和实施的难度也就越高，信息安全建设也要从企业的实际需求出发，遵循经济合理性的原则。

研究企业信息数据安全的意义在于，通过科学的分析，找到一套适合本企业的安全措施和安全机制，将企业信息系统和数据资产的安全维持在一个可以接受的安全水平线上。合适的方法和机制可以有效减少信息风险带来的损失，或者将损失控制在一定范围之内。此外，做好企业信息数据安全工作需要管理层的重视。只有领导重视才能把信息安全工作列入议事日程，放到重要的位置，在安全工作遇到困难时及时协调和解决。所以安全管理人员在日常工作中需要有策略地输出安全管理理念，提高领导的安全意识，给予安全工作最大的支持。如今，信息安全已经全面进入“云时代”和“大数据时代”，在期待它们给我们带来更多惊喜、更多改变的同时，对企业信息安全管理的要求必将大幅提高和升级。如何把握时代机遇，迎接新挑战，是所有信息安全工作者需要认真思考的新课题。