雖然媒體上發(fā)表了很多譴責(zé)數(shù)據(jù)泄露的言論,，但實事求是地講,，這是一個業(yè)界難題,，現(xiàn)在發(fā)展越來越迅速，隱私也是越來越重視,，在安全領(lǐng)域中,，數(shù)據(jù)安全領(lǐng)域也重新被提到了一個新的高度，所以就借機來說一下數(shù)據(jù)安全建設(shè)都有哪些措施,。

一,、數(shù)據(jù)安全管理制度與流程

梳理公司內(nèi)部信息安全管理制度，建立人員安全管理,、系統(tǒng)建設(shè)管理,、系統(tǒng)運維管理以及安全管理機構(gòu)等，縱向建立安全管理體系,、安全技術(shù)體系和安全管理中心,，并建立防泄密、防攻擊,、防滲透的安全方案,，搭建內(nèi)部安全合規(guī)流程體系。

二,、確定規(guī)矩

無規(guī)矩不成方圓，必須有一套能落實主體責(zé)任的文件,，才能有效的落實安全責(zé)任,。為了規(guī)范和明確信息化建設(shè)中各單位的工作范圍和職責(zé)，企業(yè)必須建立一套與網(wǎng)絡(luò)與信息安全管理制度,，并通過這些制度對安全管理工作和職責(zé)進(jìn)行劃分,。制度應(yīng)明確網(wǎng)絡(luò)與信息系統(tǒng)安全必須要貫穿企業(yè)的信息化建設(shè)始終，做到同步規(guī)劃,，同步建設(shè)和同步運行,，應(yīng)確定信息管理部門和單位之間的具體職責(zé)以及必須開展的工作等。

三,、加強重視度

為了引起各級領(lǐng)導(dǎo)和各單位對安全工作的重視,，將安全工作可視化，讓安全量化并走進(jìn)每個人的生活,，是一件非常重要的事情,。如果網(wǎng)絡(luò)與信息安全總是處于一種摸不到、看不著的狀態(tài),，是很難真正將安全工作落實到位的,，因為只有怕了才能真正動起來。為了實現(xiàn)可視化,，學(xué)?？梢砸氚踩O(jiān)測設(shè)備,，并利用這些設(shè)備產(chǎn)生的數(shù)據(jù)制作企業(yè)信息化安全簡報，以量化的數(shù)據(jù)和圖文并茂的形式將學(xué)校網(wǎng)絡(luò)安全的狀況,、網(wǎng)絡(luò)漏洞的危害和防范知識展現(xiàn)給各位領(lǐng)導(dǎo),。通過這些數(shù)字可以讓他們了解到真實的現(xiàn)狀，并充分意識到面臨的風(fēng)險和責(zé)任,。

四,、建立數(shù)據(jù)安全防護(hù)意識

在大數(shù)據(jù)時代，企業(yè)為提高生產(chǎn)效率,、優(yōu)化商業(yè)模式,、提升運營能力，廣泛收集各種各樣的數(shù)據(jù),，如線下銷售數(shù)據(jù),、線上訂單數(shù)據(jù)、用戶交易數(shù)據(jù),、物流數(shù)據(jù),、用戶信用數(shù)據(jù)等，這些數(shù)據(jù)一旦丟失將直接影響企業(yè)的生產(chǎn)和發(fā)展,。因此,，企業(yè)要高度重視數(shù)據(jù)安全，積極采取各種管理和技術(shù)防護(hù)手段,，從各個環(huán)節(jié)上保障數(shù)據(jù)管理,、連接、分析的安全可靠,，為企業(yè)數(shù)據(jù)的安全保駕護(hù)航,。

五、積極推進(jìn)網(wǎng)絡(luò)安全等級保護(hù)

企業(yè)應(yīng)建立和完善網(wǎng)絡(luò)安全管理制度和標(biāo)準(zhǔn)規(guī)范,，落實網(wǎng)絡(luò)安全責(zé)任制,，積極開展移動互聯(lián)網(wǎng)、云計算,、物聯(lián)網(wǎng)及大數(shù)據(jù)條件下的網(wǎng)絡(luò)安全等級保護(hù),，推進(jìn)工業(yè)云平臺及各類關(guān)鍵基礎(chǔ)設(shè)施的定級、備案,、測評,、保護(hù)與跟蹤管理，發(fā)現(xiàn)現(xiàn)有云平臺及各類關(guān)鍵基礎(chǔ)設(shè)施的安全隱患,，及時修補各種漏洞和不足,，不斷完善現(xiàn)有安全防護(hù)條件和能力，提升制造資源運行和服務(wù)能力,。

六,、加強制造平臺管理

把安全的理念從一開始就融入到產(chǎn)品開發(fā)設(shè)計階段,，加強日志記錄體系到產(chǎn)品研發(fā)體系的全過程安全管控，從根源上提高系統(tǒng)和數(shù)據(jù)的安全性,；加強對平臺訪問的身份鑒別與認(rèn)證,，注重對敏感數(shù)據(jù)的訪問權(quán)限及加密操作，控制數(shù)據(jù)入口與流轉(zhuǎn),，完善數(shù)據(jù)保護(hù)機制,；增強用戶口令、數(shù)據(jù)加密密鑰的安全管理,，增加密碼設(shè)置難度,，實現(xiàn)多重安全保護(hù)；定期進(jìn)行平臺安全性測試,，實時排查安全隱患,。

七、采用有效的數(shù)據(jù)泄露防護(hù)方案

制定覆蓋企業(yè)敏感數(shù)據(jù)生命周期的操作規(guī)范和敏感程度分類分級標(biāo)準(zhǔn),，以“敏感標(biāo)識”“數(shù)據(jù)標(biāo)簽”等方式在數(shù)據(jù)生產(chǎn)時建立敏感數(shù)據(jù)特征,，對應(yīng)用數(shù)據(jù)、存儲數(shù)據(jù),、傳輸數(shù)據(jù),、銷毀數(shù)據(jù)提供技術(shù)上和操作使用上的規(guī)范要求，將有意識,、無意識的數(shù)據(jù)泄露行為邊緣化,、特例化。數(shù)據(jù)泄露防護(hù)架構(gòu)分為管理,、應(yīng)用和工具三層,，防護(hù)設(shè)備部署在應(yīng)用層,，包括監(jiān)測阻斷設(shè)備,、郵件數(shù)據(jù)泄露防護(hù)設(shè)備、針對使用代理服務(wù)器的數(shù)據(jù)泄露防護(hù)設(shè)備,、存儲掃描發(fā)現(xiàn)設(shè)備和終端數(shù)據(jù)泄露防護(hù)設(shè)備,；在管理層對所有的防護(hù)產(chǎn)品進(jìn)行統(tǒng)一管理和配置；策略優(yōu)化,、數(shù)據(jù)分類分級和終端檢測工具等作為輔助工具對整體方案的實施提供支持,。

八、檢查預(yù)警

自動分析數(shù)據(jù)庫弱點和漏洞,，實現(xiàn)數(shù)據(jù)資產(chǎn)風(fēng)險核查,。摸清資產(chǎn)和數(shù)據(jù)底賬，建立分類分級制度,，實現(xiàn)敏感數(shù)據(jù)的識別定位,。

九,、采用有效的數(shù)據(jù)庫審計與數(shù)據(jù)庫防火墻方案

企業(yè)從源頭保護(hù)數(shù)據(jù)，通過阻止和記錄,、審計和監(jiān)測,、訪問控制、加密和屏蔽等方式,，以避免從應(yīng)用中非法竊取信息,避免通過盜用身份非法竊取數(shù)據(jù),。同時數(shù)據(jù)庫防火墻防范數(shù)據(jù)庫的非法訪問和SQL注入攻擊等安全問題，旨在全面加強數(shù)據(jù)庫安全性,。

十,、底線防守

數(shù)據(jù)脫敏技術(shù)：防止開發(fā)、測試,、分析場景下的第三方生產(chǎn)數(shù)據(jù)泄漏,。數(shù)據(jù)加密技術(shù)：防止生產(chǎn)數(shù)據(jù)泄露，如數(shù)據(jù)存儲介質(zhì)丟失,、DBA權(quán)限泄漏,、直接復(fù)制文件等情況造成數(shù)據(jù)泄密。

十一,、事后追查

使用兼顧審計,、溯源與分析的產(chǎn)品，實現(xiàn)數(shù)據(jù)庫訪問審計,、事件溯源,、業(yè)務(wù)系統(tǒng)故障分析。建立一套完善的,、有效的風(fēng)險識別機制,，做到識別、定位風(fēng)險,，并發(fā)出警告,。

安華金和基于多年的實踐積累，構(gòu)建的這套縱深防御體系已經(jīng)落地到無數(shù)客戶案例之中,。宣淦淼在現(xiàn)場也不吝分享了我們在各個行業(yè),、領(lǐng)域的案例應(yīng)用，如省級政務(wù)云大數(shù)據(jù)風(fēng)險調(diào)查,，省級政務(wù)云大數(shù)據(jù)平臺解決方案,，金融行業(yè)的數(shù)據(jù)庫審計稽核等項目；以及在教育行業(yè),、運營商行業(yè),、人社行業(yè)等的縱深防御方法應(yīng)用。

總結(jié)：

全球數(shù)字化浪潮下,，數(shù)據(jù)安全一直是被關(guān)注的焦點,。企業(yè)數(shù)字化轉(zhuǎn)型過程中,，會經(jīng)歷數(shù)據(jù)采集、數(shù)據(jù)清洗,、數(shù)據(jù)標(biāo)簽化,、數(shù)據(jù)歸類分析及應(yīng)用等各道“工序”，每一環(huán)都都不容忽視,。未來,，也會有越來越多的企業(yè)加入到數(shù)字化轉(zhuǎn)型的隊伍中來，越來越多的信息將被數(shù)據(jù)化,，數(shù)據(jù)安全能力或?qū)⒊蔀榇髷?shù)據(jù)時代的重要競爭力,。所以，保障數(shù)據(jù)安全是企業(yè)可持續(xù)發(fā)展,、提高商業(yè)競爭力路上重要的“護(hù)花使者”,。

來源：世界工廠網(wǎng) 企業(yè)線上生態(tài)學(xué)院編輯整理