作者 | 石秀峰

一、初識資訊保安

說到資料安全，不由得想起那些年做軍工企業專案時的一些人和一些事。那是10年前——2009年的春天，我司接了一個軍工企業的大單，我受命去做實施要常駐專案現場。記得上班第一天，客戶就給我們專案團隊集體進行了安全保密的培訓，我還清楚記得：“不該看的不要看、不該問的不要問、不該說的不要說，公共場所不談論涉及客戶專案和產品的任何資訊！”。客戶還給我們講了業內幾起由於資訊洩密“被帶走”的事件，聽得人怕怕的。在此之後，我們專案團隊每個人也都深刻體會到了軍工企業的安全保密要求。首先我們每個人都簽了保密協議（拍照、簽名並蓋上了手印和掌印 -_-||）。

現場的需求調研、開發、測試必須在客戶指定的電腦裡進行，客戶電腦不允許插拔隨身碟，所有的資訊匯入匯出都需要申請--審批--刻光碟--導資料，有時候匯入一個檔案流程一天都走不完（不得不說安全要求對效率還是造成了一定影響的）。系統上線要進行嚴格的安全評測，系統安全功能要支援三權分立、身份認證、多層級授權，所有系統操作行為都需要記錄日誌、提供審計……

轉眼，幹了8年多的軍工企業資訊化服務，對於資料安全的認知也自認為是從懵懂逐漸清晰起來。然而，當我提筆準備寫一點關於資料安全治理的內容時，腦子裡似乎又一下子全空了，不知從何下筆！所以這次的分享，可能會有些天馬行空、文思交錯、不成體系，希望看到本文的各位大佬也好，小白也罷都能提出自己的意見和建議，期待您的拍磚！

二、什麼是資料安全治理？

資料安全治理絕不僅僅是一套用工具組合的產品級解決方案，而是從決策層到技術層，從管理制度到工具支撐，自上而下貫穿整個組織架構的完整鏈條。組織內的各個層級之間需要對資料安全治理的目標和宗旨取得共識，確保採取合理和適當的措施，以最有效的方式保護資訊資源。——這是來自Gartner對資料安全治理的基本定義。

廣義上講的資料安全治理是資料治理的一部分，但如果將資料安全治理單獨實施的話，他與資料治理還是有一定的區別。

實現目標不同，資料治理的目標是透過規範資料管理過程，提升資料質量，資料安全治理是讓資料使用更安全，保障資料的安全使用和共享。發起部門不同，資料治理多為資訊口或相關業務口（例如：財務部門）發起，而資料安全治理多數是由安全保密部門發起的。控制力度不同，資料治理透過資料質量進行績效評估，資料安全治理一旦發生安全事件必須追責。

筆者認為資料安全治理就是從企業戰略、企業文化、組織建設、流程重構、規章制度、技術工具等各方面提升和最佳化資料安全防護能力和提高資料質量的過程。關於為什麼要進行資料安全治理我想應該不用多說了。筆者在《資料治理系列1：資料治理框架解讀分析》一文中，也簡單分享了近年來的重大資料安全事件。從這些資料安全事件上看，數字化時代，做好資料的安全治理已是迫在眉睫！

三、資料安全治理，治什麼？

說了這麼多嚴肅的話題，是不是太壓抑了？下面給大家分享兩個之前看過的笑話，活躍下氣氛^_^，都是純潔的小笑話哈。

笑話一則：

說是一個小女孩經常和鄰居家的小男孩一起去爬樹，小男孩總在樹下看小女孩爬。回到家媽媽聽說了，就教育女兒說，你穿的可是裙子呀，你在上面爬不就被人家看到小褲褲了嗎，羞羞哦，下次記得不能這樣啦。於是乎，下一次小女孩回到家，媽媽問，怎麼樣這次沒有被看到小褲褲了吧？小女孩高興地說，是的這次沒有啦，我特意在爬樹前把小褲褲脫掉了呢……(*/ω＼*)

企業做資料安全治理最基礎的是要搞清楚要治理的物件和內容。如果連要要保護的物件和內容都沒搞清楚，那還何談治理呢。然而這看上去很簡單的問題，卻是關乎企業資料戰略的大問題，資料安全應該作為企業資料戰略的一部分。企業要進行資料安全治理，首先需要對企業資料進行統一梳理和識別，確定出哪些是保密資料，哪些是敏感資料，哪些是邊緣資料，哪些是非密資料，明確資料安全治理的物件。

笑話一則：

關羽衝進帳來：“被包圍了，大哥快走！”

劉備：“雲長，幫我斷後！”關羽手起刀落把劉禪砍成兩截。

劉備：“尼瑪，我說的不是這個！”

關羽又砍死劉封。

劉備：“Kao！也不是！”

關羽刀光一閃，劉備兩腿間一片血紅……

資料戰略說簡單點就是企業要透過資料治理或應用要達成的目標 ，在沒有明確資料戰略之前建議不要盲目進行資料治理。經驗告訴我們在沒有明確目標和策略就盲目執行，只會適得其反。另外，企業資料治理的戰略目標也不能只有少數人清楚，由於資料治理需要企業全員參與才能成功實施。所以，企業在規劃好資料戰略後，首先要做的就是資料治理戰略的宣貫，讓企業全員都能清楚和理解企業的資料戰略，從而建立全員的資料質量意識、資料安全意識，並將這種意識轉化為行動力，在潛移默化中提升企業資料的質量和安全防護。

四、資料安全治理流程

資料安全治理可以分為資料資產梳理與敏感資料識別，資料安全認責，資料分類分級，資料安全授權。

1、資料梳理與識別。透過資料梳理，理清企業資料資產分佈，同時要明確保密和敏感資料的分佈情況，確定敏感資料的U/C矩陣。關於資料資源梳理，主要有：自頂向下的梳理IRP（資訊資源規劃）和BPM（業務流程管理）和需求驅動的自底向上梳理等方法。請參考《資料治理系列4：主資料管理實施四部曲概論》。

2、資料安全認責。推薦採用“誰生產、誰管理、誰負責”的資料認責原則進行資料歸屬權確認。我們往往會將資料安全主體部門認為是資訊化部門，但事實上資訊化部門只是資訊化系統的實施者和維護者，資料安全治理要從源頭抓起，資料的生產部門和使用部門有責任對資料的安全管理負責。

3、資料分類和分級。依據資料的來源、內容和用途對資料資產進行分類，根據已分類的資料資產由業務部門根據資料的價值、敏感程度、影響範圍進行敏感分級，將分類的資料資產劃分公開、內部、敏感等不同的敏感級別；對不同等級的資料分配給相應的使用者角色，建立敏感分級資料與使用者角色的訪問控制矩陣。

4、資料的訪問授權。根據業務場景，設計資料使用流程和安全防護策略，控制資料訪問許可權。例如：對於銷售人員只需要拿到客戶清單和給相應客戶推薦的產品清單，對於客戶身份證號等敏感就不需要看到了；對於物流人員只需要知道客戶的名稱、收貨地址、聯絡方式，其他資訊就不需要看到了；對於計劃和生產人員只需要知道哪款產品賣得好，具體賣給了誰就無需知道了；對於資料分析人員可能需要知道的資料資訊要多一些，但是對於一些敏感的、對資料分析無太大關聯的資料也是不需要看的，例如客戶的身份證號。在設計資料訪問許可權時，要結合資料安全等級並且要切合業務實際，將資料安全治理迴歸到業務中去，以達到資料使用的安全合規。

5、資料安全的全生命週期管理。確認了資料安全的責任主體之後是資料安全管理流程和制度的設計。資料的安全治理應貫穿於資料的整個生命週期，在資料的規劃、設計、建立、儲存、使用、銷燬的各個階段應設定相應的管控點和管理流程。

資料的規劃和設計階段，應對涉密、敏感資料進行識別、分類和分級，並定義資料安全保密控制的規則。資料建立階段採用流程化控制機制進行審批稽核，保障資料的安全生產。資料儲存階段可根據資料的安全等級不同進行分庫、分表儲存，對關鍵涉密或敏感進行加密儲存。資料使用階段要有相應的資料使用安全防護措施，例如：加密傳輸、脫密脫敏處理等。整個管理過程需要充分調動業務部門，透過業務流程把敏感資訊的處理要求落到具體的業務環節中去。

六、資料安全治理的技術手段

上圖是筆者曾經給某家企業做資料治理規劃是畫的一張系統安全架構。從圖中我們看到資料安全涵蓋了作業系統安全、網路安全、資料庫安全、軟體應用安全等。對於資料的安全治理，側重點是對於資料使用過程的控制，使得資料安全合法的進行使用，所以管控的重點是在應用上。所以對於作業系統安全、網路安全和資料庫安全，我們本次暫時不表。下面我們重點盤點下資料安全治理用到一些技術：

1、身份認證與訪問控制

身份認證是在計算機及計算機網路系統中確認操作者身份的過程，從而確定該使用者是否具有對某種資源的訪問和使用許可權，進而使計算機和網路系統的訪問策略能夠可靠、有效地執行，防止攻擊者假冒合法使用者獲得資源的訪問許可權，保證系統和資料的安全，以及授權訪問者的合法利益。

常用身份認證的技術包括：電子簽名（CA）、USB-key（智慧卡）、靜態口令，動態口令、簡訊密碼、人臉識別、指紋識別、虹膜識別、聲音識別等。身份認證是為訪問控制提供支撐，訪問控制提供了不同身份使用者訪問不同資訊資源提供了相應的安全策略。

2、資料申請及稽核

對於企業關鍵資訊的建立和變更需要符合企業相關的資料管理流程，建立資料申請、審批制度，對新增的資料或變更的資料進行合法性審批。我們在《資料治理系列4：主資料管理實施四部曲概論》一文中，也描述了主資料的申請、審批流程。與主資料管理不同的是，主資料的審批強調主資料的正確性、完整性，資料安全治理的資料審批重點強調關鍵資料的安全性。兩個審批流程並不衝突，也可以在一個流程中完成以上這兩個資料治理的審批目標。

3、資料的分級與授權

資料的分類、分級、授權是對敏感資訊保安保護的重要手段。首先依據資料的來源、內容和用途對資料資產進行分類；其次，根據已分類的資料資產由業務部門根據資料的價值、敏感程度、影響範圍進行敏感分級，將分類的資料資產劃分公開、內部、敏感等不同的敏感級別；最後，對不同等級的資料分配給相應的使用者角色，建立敏感分級資料與使用者角色的訪問控制矩陣。

4、資料脫敏技術

資料脫敏技術是解決資料模糊化的關鍵技術，簡單的資料脫敏技術就是給資料打個“馬賽克”，脫敏的過程資料的含義保持不變、資料型別不變、資料的關係不變。例如：如身份證、地址、姓名脫敏後依然需要是身份證、地址、姓名。

資料逆向脫敏，在 BI 分析或資料開放環境下， 使用者資訊等敏感性資訊需要被脫敏；但對於重點關注的使用者， 需要回到生產環境下時， 可以還原為真實的使用者資訊。

資料動態脫敏，在一些環境下，需要保持資料共享的及時性，但又要避免資料的洩露；因此需要對在不將資料重新生成一份脫敏副本的情況下提供給第三方。需要針對不同的使用者，根據資料的共享和安全需要，對不同的資料集進行脫敏。

5、資料加密技術

資料加密技術是資料防竊取的一種安全防治技術，指將一個資訊經過加金鑰匙及加密函式轉換，變成無意義的密文，而接收方則將此密文經過解密函式、解金鑰匙還原成明文。按照網路分層，資料加密技術重點作用於網路層和儲存層，所以資料加密又可以分為資料傳輸加密和資料儲存加密。資料的傳送方和接收方使用不同的金鑰進行資料加解密。常用加密演算法有：專用金鑰、公開金鑰、對稱金鑰、非對稱金鑰等。

6、資料安全審計

資料安全審計是透過記錄使用者對資料的所有訪問和操作記錄日誌，並透過日誌的分類統計和分析，提供資料訪問報表，支援對資料的檢索和分析，支援對使用者的違規訪問和危險操作進行告警。常見的資料安全審計內容包括：使用者登入審計、使用者訪問審計、使用者操作審計、資料交換審計……

六、資料安全VS工作效率

對於資料安全和工作效率，我們經常看到的一種現象：資料安全管控越嚴格，資料的應用就可能越受限，反之，如果沒有嚴格資料安全管理，就無法保證資料安全事故的防治。安全與效率始終不是一個非黑即白的問題，企業應當在安全、效率之間找到平衡點。這也是企業資料安全治理應當解決問題。做好資料安全治理，就是要建立資料安全標準，釋放資料應用空間，提升資料的應用效率。而基於此角度考慮問題，我們再去對哪些影響效率的安全措施進行重新審視，從而幫助找到更高效的解決方案，讓資料安全和工作效率協同發展。