易華錄提出面向數(shù)據(jù)湖的數(shù)據(jù)安全治理框架

在“十四五”規(guī)劃明確提出加快構(gòu)建全國(guó)一體化大數(shù)據(jù)中心體系的背景下，易華錄數(shù)據(jù)湖以低能耗、跨領(lǐng)域、跨系統(tǒng)的特性提供了全新的技術(shù)架構(gòu)。此外，《數(shù)據(jù)安全法》等法律法規(guī)的相繼出臺(tái)，對(duì)數(shù)據(jù)安全保護(hù)提出了更高的合規(guī)性要求。通過對(duì)易華錄數(shù)據(jù)湖概念、架構(gòu)、實(shí)踐案例的分析，從技術(shù)和管理兩個(gè)維度梳理數(shù)據(jù)湖未來可能存在的安全合規(guī)風(fēng)險(xiǎn)，提出面向數(shù)據(jù)湖的數(shù)據(jù)安全治理框架。

該框架以數(shù)據(jù)的合規(guī)安全應(yīng)用為目標(biāo)，提出1個(gè)數(shù)據(jù)域和5個(gè)安全域，從數(shù)據(jù)的入湖到安全的治理，構(gòu)建數(shù)據(jù)全生命周期的安全管理和防護(hù)能力，并通過5個(gè)階段的治理流程形成閉環(huán)，持續(xù)完善優(yōu)化數(shù)據(jù)安全治理能力，探索出一條具有中國(guó)特色的數(shù)據(jù)安全治理之道。

數(shù)據(jù)湖產(chǎn)業(yè)布局初具規(guī)模

數(shù)據(jù)安全合規(guī)需求日趨迫切

易華錄以藍(lán)光存儲(chǔ)產(chǎn)品為核心，電磁光融合存儲(chǔ)系統(tǒng)為底座，利用大數(shù)據(jù)、人工智能、云計(jì)算、區(qū)塊鏈等新技術(shù)，形成超級(jí)存儲(chǔ)、超級(jí)計(jì)算、超級(jí)聯(lián)接的新一代數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施，是目前數(shù)據(jù)湖實(shí)踐的典型代表，已經(jīng)在天津、徐州、無錫等33個(gè)省市有落地案例。易華錄數(shù)據(jù)湖定位城市的數(shù)字化關(guān)鍵基礎(chǔ)設(shè)施，實(shí)現(xiàn)數(shù)據(jù)的匯聚、存儲(chǔ)、加工、應(yīng)用，利用核心的光磁一體化云存儲(chǔ)平臺(tái)及自研的數(shù)據(jù)中臺(tái)、算法中臺(tái)等，提供城市大腦、交通大腦等城市智慧型應(yīng)用，并推動(dòng)落地“數(shù)據(jù)銀行”這一數(shù)據(jù)要素價(jià)值化動(dòng)態(tài)新模式。其技術(shù)架構(gòu)覆蓋了數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)加工、數(shù)據(jù)交換、數(shù)據(jù)銷毀的全生命周期，對(duì)數(shù)據(jù)湖中匯聚的數(shù)據(jù)資產(chǎn)進(jìn)行整體的規(guī)劃和統(tǒng)一的治理，確保數(shù)據(jù)高效流轉(zhuǎn)和安全合規(guī)的使用。

數(shù)據(jù)湖中存儲(chǔ)原生數(shù)據(jù)，為解決數(shù)據(jù)孤島問題，進(jìn)行跨領(lǐng)域、跨系統(tǒng)的數(shù)據(jù)應(yīng)用，挖掘數(shù)據(jù)價(jià)值擴(kuò)展業(yè)務(wù)需求，提供了全新的技術(shù)架構(gòu)，同時(shí)也為數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全、數(shù)據(jù)治理、數(shù)據(jù)探索提出了更高的要求。

符合國(guó)家數(shù)據(jù)中心一體化創(chuàng)新戰(zhàn)略

應(yīng)對(duì)未來數(shù)據(jù)安全合規(guī)風(fēng)險(xiǎn)

2020年12月，發(fā)改委發(fā)布關(guān)于加快構(gòu)建全國(guó)一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系的指導(dǎo)意見，提出“到2025年，全國(guó)范圍內(nèi)數(shù)據(jù)中心形成布局合理、綠色集約的基礎(chǔ)設(shè)施一體化格局”。2021年3月，“十四五”規(guī)劃明確提出要“加快構(gòu)建全國(guó)一體化大數(shù)據(jù)中心體系，強(qiáng)化算力統(tǒng)籌智能調(diào)度，建設(shè)若干國(guó)家樞紐節(jié)點(diǎn)和大數(shù)據(jù)中心集群，建設(shè)E級(jí)和10E級(jí)超級(jí)計(jì)算中心”的遠(yuǎn)景規(guī)劃。在全國(guó)數(shù)據(jù)中心大型化、一體化、綠色化建設(shè)背景下，易華錄數(shù)據(jù)湖以其低能耗、跨領(lǐng)域、跨系統(tǒng)的特性為全國(guó)一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系提供了全新的技術(shù)架構(gòu)?！稊?shù)據(jù)安全法》等法律法規(guī)的正式施行，更是對(duì)數(shù)據(jù)安全保護(hù)提出了更高的合規(guī)性要求。根據(jù)易華錄數(shù)據(jù)湖的定位及技術(shù)架構(gòu)體系，未來可能面臨的安全合規(guī)風(fēng)險(xiǎn)體現(xiàn)在兩個(gè)方面。數(shù)據(jù)全生命周期流轉(zhuǎn)中的技術(shù)安全風(fēng)險(xiǎn)主要結(jié)合數(shù)據(jù)湖本身的業(yè)務(wù)需求和技術(shù)架構(gòu)特點(diǎn)，以數(shù)據(jù)為核心，全生命周期為依據(jù)，主要有采集階段的數(shù)據(jù)源的認(rèn)證和質(zhì)量風(fēng)險(xiǎn);數(shù)據(jù)傳輸階段的數(shù)據(jù)泄露、數(shù)據(jù)篡改風(fēng)險(xiǎn);數(shù)據(jù)存儲(chǔ)階段的數(shù)據(jù)竊取、數(shù)據(jù)丟失風(fēng)險(xiǎn);數(shù)據(jù)加工和交換階段的數(shù)據(jù)隱私和越權(quán)訪問風(fēng)險(xiǎn);數(shù)據(jù)銷毀階段的殘余風(fēng)險(xiǎn)等。數(shù)據(jù)隱私合規(guī)的管理安全風(fēng)險(xiǎn)主要結(jié)合數(shù)據(jù)湖的戰(zhàn)略定位和政策導(dǎo)向，從組織架構(gòu)、人員能力和制度流程等方面梳理目前存在的管理安全風(fēng)險(xiǎn)，主要涉及組織構(gòu)建的不完善、人員能力的不成熟和制度流程的不合規(guī)等。這兩個(gè)方面的安全風(fēng)險(xiǎn)的防護(hù)和消減需要綜合考慮、同步規(guī)劃，提升數(shù)據(jù)安全技術(shù)工具的防護(hù)能力，健全數(shù)據(jù)安全隱私合規(guī)的管理能力，確保與業(yè)務(wù)需求之間的平衡。

構(gòu)建面向數(shù)據(jù)湖的數(shù)據(jù)安全治理框架全面提升央企黨管數(shù)據(jù)安全能力

面向數(shù)據(jù)湖的數(shù)據(jù)安全治理框架從頂層規(guī)劃開始，以數(shù)據(jù)的合規(guī)保障和安全使用為目標(biāo)，構(gòu)建了管理、監(jiān)管、運(yùn)營(yíng)三大體系。

管理體系從組織規(guī)劃、制度建設(shè)等方面為數(shù)據(jù)安全治理提供頂層體系和規(guī)范支撐;監(jiān)管體系以數(shù)據(jù)全生命周期安全為維度，實(shí)現(xiàn)數(shù)據(jù)安全的管控和審計(jì);運(yùn)營(yíng)體系在運(yùn)維、評(píng)估、應(yīng)急管理的過程中，形成可持續(xù)優(yōu)化的數(shù)據(jù)安全運(yùn)營(yíng)能力。

具體建設(shè)1個(gè)數(shù)據(jù)域和5個(gè)安全域，5個(gè)安全域分別為安全過程域、安全能力域、安全場(chǎng)景域、安全生態(tài)域和安全執(zhí)行域。通過數(shù)據(jù)安全治理框架6個(gè)域的建設(shè)，全面提升中央企業(yè)黨管數(shù)據(jù)的內(nèi)生安全保障和外生安全服務(wù)能力。

數(shù)據(jù)域主要定義數(shù)據(jù)湖入湖數(shù)據(jù)的質(zhì)量要求，確保匯入數(shù)據(jù)的一致性、完整性、及時(shí)性、唯一性、有效性和準(zhǔn)確性。統(tǒng)一數(shù)據(jù)源、數(shù)據(jù)語言的高質(zhì)量數(shù)據(jù)也為數(shù)據(jù)安全治理打下了良好的基礎(chǔ)。

安全過程域?qū)?shù)據(jù)安全的風(fēng)險(xiǎn)和防護(hù)手段從數(shù)據(jù)全生命周期針對(duì)性進(jìn)行分析，并歸納共性的安全風(fēng)險(xiǎn)和防護(hù)手段形成數(shù)據(jù)通用安全。

基于安全過程域的風(fēng)險(xiǎn)場(chǎng)景劃分，從組織建設(shè)、制度流程、技術(shù)工具和人員能力四個(gè)方面構(gòu)建安全能力域，每個(gè)能力項(xiàng)針對(duì)數(shù)據(jù)生命周期的各個(gè)階段的安全風(fēng)險(xiǎn)提出相應(yīng)的安全能力要求，逐步的構(gòu)建和完善數(shù)據(jù)安全的管理和防護(hù)能力。

安全場(chǎng)景域從數(shù)據(jù)應(yīng)用的角度出發(fā)，定義了數(shù)據(jù)湖業(yè)務(wù)中一些典型的數(shù)據(jù)應(yīng)用場(chǎng)景，滿足這些數(shù)據(jù)應(yīng)用場(chǎng)景的安全需要從業(yè)務(wù)需求、數(shù)據(jù)類型、技術(shù)特性等方面進(jìn)行分析，形成數(shù)據(jù)+場(chǎng)景的多維度安全防護(hù)體系。

安全執(zhí)行域作為數(shù)據(jù)安全治理的執(zhí)行落地方法，從組織規(guī)劃、資產(chǎn)梳理、制度管理、技術(shù)監(jiān)管和運(yùn)營(yíng)優(yōu)化5個(gè)階段形成數(shù)據(jù)安全的管理、監(jiān)管和運(yùn)營(yíng)能力，并不斷成熟，持續(xù)優(yōu)化。

最后，基于數(shù)據(jù)湖的數(shù)據(jù)安全能力，定義安全生態(tài)域，從安全產(chǎn)業(yè)、安全服務(wù)、安全技術(shù)和安全人才四個(gè)方面，構(gòu)建基于數(shù)據(jù)湖的安全產(chǎn)業(yè)落地、安全服務(wù)輸出、安全技術(shù)研究、安全人才培養(yǎng)等生態(tài)能力，實(shí)現(xiàn)數(shù)據(jù)湖在數(shù)據(jù)安全領(lǐng)域的業(yè)務(wù)拓展和產(chǎn)業(yè)融合。

實(shí)踐面向數(shù)據(jù)湖的數(shù)據(jù)安全治理流程

持續(xù)優(yōu)化數(shù)據(jù)安全運(yùn)營(yíng)服務(wù)能力

面向數(shù)據(jù)湖的數(shù)據(jù)安全治理框架中，安全執(zhí)行域定義了框架中實(shí)際落地執(zhí)行的流程，5個(gè)階段分別為組織規(guī)劃、資產(chǎn)梳理、制度管理、技術(shù)監(jiān)管和運(yùn)營(yíng)優(yōu)化。5個(gè)階段以PDCA理論為指導(dǎo)，在規(guī)劃和建設(shè)的過程中不斷的成熟和完善，形成數(shù)據(jù)安全治理的閉環(huán)優(yōu)化。

組織規(guī)劃階段是數(shù)據(jù)安全治理的第一步，首要任務(wù)就是建立專門的數(shù)據(jù)安全治理團(tuán)隊(duì)，確保數(shù)據(jù)安全治理工作可以自上而下有組織、有規(guī)劃的持續(xù)進(jìn)行。團(tuán)隊(duì)的組織架構(gòu)一般劃分為決策層、管理層、執(zhí)行層和審計(jì)層。

在數(shù)據(jù)安全治理團(tuán)隊(duì)建立后，下一步就是進(jìn)行數(shù)據(jù)資產(chǎn)的盤點(diǎn)和梳理，資產(chǎn)的梳理通過人工+技術(shù)工具的方式進(jìn)行，首先要根據(jù)數(shù)據(jù)的屬性、類型和所屬行業(yè)進(jìn)行分類分級(jí)定義，識(shí)別重要數(shù)據(jù)資產(chǎn)和關(guān)鍵系統(tǒng)訪問，基于此從資產(chǎn)分布、資產(chǎn)訪問、資產(chǎn)風(fēng)險(xiǎn)三個(gè)維度進(jìn)行梳理。

制度管理階段從組織層面將制度流程形成體系化框架，制度體系一般劃分為四級(jí)，四級(jí)文件之間相互關(guān)聯(lián)并存在邏輯關(guān)系，內(nèi)容之間不存在矛盾或重復(fù)的內(nèi)容。

技術(shù)監(jiān)管階段主要是圍繞數(shù)據(jù)安全各階段和應(yīng)用場(chǎng)景的安全風(fēng)險(xiǎn)，整合需要的安全技術(shù)、工具、算法、平臺(tái)等，針對(duì)數(shù)據(jù)不同階段和場(chǎng)景使用不同的技術(shù)工具進(jìn)行安全管控，并對(duì)數(shù)據(jù)的訪問進(jìn)行細(xì)顆粒度的訪問控制，數(shù)據(jù)流轉(zhuǎn)的全流程進(jìn)行監(jiān)控審計(jì)和行為分析，確保數(shù)據(jù)資產(chǎn)的完整可用和數(shù)據(jù)使用的安全合規(guī)。

運(yùn)營(yíng)優(yōu)化階段通過構(gòu)建統(tǒng)一的數(shù)據(jù)運(yùn)營(yíng)平臺(tái)，定期開展風(fēng)險(xiǎn)評(píng)估，對(duì)數(shù)據(jù)湖業(yè)務(wù)系統(tǒng)的數(shù)據(jù)、系統(tǒng)進(jìn)行風(fēng)險(xiǎn)識(shí)別，進(jìn)行風(fēng)險(xiǎn)處理和安全加固，出具風(fēng)險(xiǎn)評(píng)估報(bào)告。日常運(yùn)維管理實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)安全的風(fēng)險(xiǎn)態(tài)勢(shì)，并對(duì)安全事件進(jìn)行報(bào)警、處置和追溯。構(gòu)建數(shù)據(jù)安全的應(yīng)急響應(yīng)體系，完善應(yīng)急處理的流程和預(yù)案，定期開展應(yīng)急演練，確保在發(fā)生數(shù)據(jù)安全事件時(shí)可以及時(shí)處置，保障數(shù)據(jù)安全資產(chǎn)和業(yè)務(wù)系統(tǒng)的安全。通過運(yùn)維、評(píng)估、應(yīng)急能力的構(gòu)建和完善，不斷形成可持續(xù)性優(yōu)化的運(yùn)營(yíng)能力。

原文標(biāo)題：數(shù)據(jù)安全治理：探索數(shù)據(jù)湖的中國(guó)特色安全治理之道

文章出處：【微信公眾號(hào)：易華錄】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

審核編輯：湯梓紅