在“十四五”規(guī)劃明確提出加快構(gòu)建全國一體化大數(shù)據(jù)中心體系的背景下，易華錄數(shù)據(jù)湖以低能耗、跨領(lǐng)域、跨系統(tǒng)的特性提供了全新的技術(shù)架構(gòu)。此外，《數(shù)據(jù)安全法》等法律法規(guī)的相繼出臺，對數(shù)據(jù)安全保護提出了更高的合規(guī)性要求。通過對易華錄數(shù)據(jù)湖概念、架構(gòu)、實踐案例的分析，從技術(shù)和管理兩個維度梳理數(shù)據(jù)湖未來可能存在的安全合規(guī)風(fēng)險，提出面向數(shù)據(jù)湖的數(shù)據(jù)安全治理框架。

該框架以數(shù)據(jù)的合規(guī)安全應(yīng)用為目標，提出1個數(shù)據(jù)域和5個安全域，從數(shù)據(jù)的入湖到安全的治理，構(gòu)建數(shù)據(jù)全生命周期的安全管理和防護能力，并通過5個階段的治理流程形成閉環(huán)，持續(xù)完善優(yōu)化數(shù)據(jù)安全治理能力，探索出一條具有中國特色的數(shù)據(jù)安全治理之道。

數(shù)據(jù)湖產(chǎn)業(yè)布局初具規(guī)模

數(shù)據(jù)安全合規(guī)需求日趨迫切

易華錄以藍光存儲產(chǎn)品為核心，電磁光融合存儲系統(tǒng)為底座，利用大數(shù)據(jù)、人工智能、云計算、區(qū)塊鏈等新技術(shù)，形成超級存儲、超級計算、超級聯(lián)接的新一代數(shù)字經(jīng)濟基礎(chǔ)設(shè)施，是目前數(shù)據(jù)湖實踐的典型代表，已經(jīng)在天津、徐州、無錫等33個省市有落地案例。易華錄數(shù)據(jù)湖定位城市的數(shù)字化關(guān)鍵基礎(chǔ)設(shè)施，實現(xiàn)數(shù)據(jù)的匯聚、存儲、加工、應(yīng)用，利用核心的光磁一體化云存儲平臺及自研的數(shù)據(jù)中臺、算法中臺等，提供城市大腦、交通大腦等城市智慧型應(yīng)用，并推動落地“數(shù)據(jù)銀行”這一數(shù)據(jù)要素價值化動態(tài)新模式。其技術(shù)架構(gòu)覆蓋了數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)加工、數(shù)據(jù)交換、數(shù)據(jù)銷毀的全生命周期，對數(shù)據(jù)湖中匯聚的數(shù)據(jù)資產(chǎn)進行整體的規(guī)劃和統(tǒng)一的治理，確保數(shù)據(jù)高效流轉(zhuǎn)和安全合規(guī)的使用。

數(shù)據(jù)湖中存儲原生數(shù)據(jù)，為解決數(shù)據(jù)孤島問題，進行跨領(lǐng)域、跨系統(tǒng)的數(shù)據(jù)應(yīng)用，挖掘數(shù)據(jù)價值擴展業(yè)務(wù)需求，提供了全新的技術(shù)架構(gòu)，同時也為數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全、數(shù)據(jù)治理、數(shù)據(jù)探索提出了更高的要求。

符合國家數(shù)據(jù)中心一體化創(chuàng)新戰(zhàn)略

應(yīng)對未來數(shù)據(jù)安全合規(guī)風(fēng)險

2020年12月，發(fā)改委發(fā)布關(guān)于加快構(gòu)建全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系的指導(dǎo)意見，提出“到2025年，全國范圍內(nèi)數(shù)據(jù)中心形成布局合理、綠色集約的基礎(chǔ)設(shè)施一體化格局”。2021年3月，“十四五”規(guī)劃明確提出要“加快構(gòu)建全國一體化大數(shù)據(jù)中心體系，強化算力統(tǒng)籌智能調(diào)度，建設(shè)若干國家樞紐節(jié)點和大數(shù)據(jù)中心集群，建設(shè)E級和10E級超級計算中心”的遠景規(guī)劃。在全國數(shù)據(jù)中心大型化、一體化、綠色化建設(shè)背景下，易華錄數(shù)據(jù)湖以其低能耗、跨領(lǐng)域、跨系統(tǒng)的特性為全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系提供了全新的技術(shù)架構(gòu)。《數(shù)據(jù)安全法》等法律法規(guī)的正式施行，更是對數(shù)據(jù)安全保護提出了更高的合規(guī)性要求。根據(jù)易華錄數(shù)據(jù)湖的定位及技術(shù)架構(gòu)體系，未來可能面臨的安全合規(guī)風(fēng)險體現(xiàn)在兩個方面。數(shù)據(jù)全生命周期流轉(zhuǎn)中的技術(shù)安全風(fēng)險主要結(jié)合數(shù)據(jù)湖本身的業(yè)務(wù)需求和技術(shù)架構(gòu)特點，以數(shù)據(jù)為核心，全生命周期為依據(jù)，主要有采集階段的數(shù)據(jù)源的認證和質(zhì)量風(fēng)險;數(shù)據(jù)傳輸階段的數(shù)據(jù)泄露、數(shù)據(jù)篡改風(fēng)險;數(shù)據(jù)存儲階段的數(shù)據(jù)竊取、數(shù)據(jù)丟失風(fēng)險;數(shù)據(jù)加工和交換階段的數(shù)據(jù)隱私和越權(quán)訪問風(fēng)險;數(shù)據(jù)銷毀階段的殘余風(fēng)險等。數(shù)據(jù)隱私合規(guī)的管理安全風(fēng)險主要結(jié)合數(shù)據(jù)湖的戰(zhàn)略定位和政策導(dǎo)向，從組織架構(gòu)、人員能力和制度流程等方面梳理目前存在的管理安全風(fēng)險，主要涉及組織構(gòu)建的不完善、人員能力的不成熟和制度流程的不合規(guī)等。這兩個方面的安全風(fēng)險的防護和消減需要綜合考慮、同步規(guī)劃，提升數(shù)據(jù)安全技術(shù)工具的防護能力，健全數(shù)據(jù)安全隱私合規(guī)的管理能力，確保與業(yè)務(wù)需求之間的平衡。

構(gòu)建面向數(shù)據(jù)湖的數(shù)據(jù)安全治理框架全面提升央企黨管數(shù)據(jù)安全能力

面向數(shù)據(jù)湖的數(shù)據(jù)安全治理框架從頂層規(guī)劃開始，以數(shù)據(jù)的合規(guī)保障和安全使用為目標，構(gòu)建了管理、監(jiān)管、運營三大體系。

管理體系從組織規(guī)劃、制度建設(shè)等方面為數(shù)據(jù)安全治理提供頂層體系和規(guī)范支撐;監(jiān)管體系以數(shù)據(jù)全生命周期安全為維度，實現(xiàn)數(shù)據(jù)安全的管控和審計;運營體系在運維、評估、應(yīng)急管理的過程中，形成可持續(xù)優(yōu)化的數(shù)據(jù)安全運營能力。

具體建設(shè)1個數(shù)據(jù)域和5個安全域，5個安全域分別為安全過程域、安全能力域、安全場景域、安全生態(tài)域和安全執(zhí)行域。通過數(shù)據(jù)安全治理框架6個域的建設(shè)，全面提升中央企業(yè)黨管數(shù)據(jù)的內(nèi)生安全保障和外生安全服務(wù)能力。

數(shù)據(jù)域主要定義數(shù)據(jù)湖入湖數(shù)據(jù)的質(zhì)量要求，確保匯入數(shù)據(jù)的一致性、完整性、及時性、唯一性、有效性和準確性。統(tǒng)一數(shù)據(jù)源、數(shù)據(jù)語言的高質(zhì)量數(shù)據(jù)也為數(shù)據(jù)安全治理打下了良好的基礎(chǔ)。

安全過程域?qū)?shù)據(jù)安全的風(fēng)險和防護手段從數(shù)據(jù)全生命周期針對性進行分析，并歸納共性的安全風(fēng)險和防護手段形成數(shù)據(jù)通用安全。

基于安全過程域的風(fēng)險場景劃分，從組織建設(shè)、制度流程、技術(shù)工具和人員能力四個方面構(gòu)建安全能力域，每個能力項針對數(shù)據(jù)生命周期的各個階段的安全風(fēng)險提出相應(yīng)的安全能力要求，逐步的構(gòu)建和完善數(shù)據(jù)安全的管理和防護能力。

安全場景域從數(shù)據(jù)應(yīng)用的角度出發(fā)，定義了數(shù)據(jù)湖業(yè)務(wù)中一些典型的數(shù)據(jù)應(yīng)用場景，滿足這些數(shù)據(jù)應(yīng)用場景的安全需要從業(yè)務(wù)需求、數(shù)據(jù)類型、技術(shù)特性等方面進行分析，形成數(shù)據(jù)+場景的多維度安全防護體系。

安全執(zhí)行域作為數(shù)據(jù)安全治理的執(zhí)行落地方法，從組織規(guī)劃、資產(chǎn)梳理、制度管理、技術(shù)監(jiān)管和運營優(yōu)化5個階段形成數(shù)據(jù)安全的管理、監(jiān)管和運營能力，并不斷成熟，持續(xù)優(yōu)化。

最后，基于數(shù)據(jù)湖的數(shù)據(jù)安全能力，定義安全生態(tài)域，從安全產(chǎn)業(yè)、安全服務(wù)、安全技術(shù)和安全人才四個方面，構(gòu)建基于數(shù)據(jù)湖的安全產(chǎn)業(yè)落地、安全服務(wù)輸出、安全技術(shù)研究、安全人才培養(yǎng)等生態(tài)能力，實現(xiàn)數(shù)據(jù)湖在數(shù)據(jù)安全領(lǐng)域的業(yè)務(wù)拓展和產(chǎn)業(yè)融合。

實踐面向數(shù)據(jù)湖的數(shù)據(jù)安全治理流程

持續(xù)優(yōu)化數(shù)據(jù)安全運營服務(wù)能力

面向數(shù)據(jù)湖的數(shù)據(jù)安全治理框架中，安全執(zhí)行域定義了框架中實際落地執(zhí)行的流程，5個階段分別為組織規(guī)劃、資產(chǎn)梳理、制度管理、技術(shù)監(jiān)管和運營優(yōu)化。5個階段以PDCA理論為指導(dǎo)，在規(guī)劃和建設(shè)的過程中不斷的成熟和完善，形成數(shù)據(jù)安全治理的閉環(huán)優(yōu)化。

組織規(guī)劃階段是數(shù)據(jù)安全治理的第一步，首要任務(wù)就是建立專門的數(shù)據(jù)安全治理團隊，確保數(shù)據(jù)安全治理工作可以自上而下有組織、有規(guī)劃的持續(xù)進行。團隊的組織架構(gòu)一般劃分為決策層、管理層、執(zhí)行層和審計層。

在數(shù)據(jù)安全治理團隊建立后，下一步就是進行數(shù)據(jù)資產(chǎn)的盤點和梳理，資產(chǎn)的梳理通過人工+技術(shù)工具的方式進行，首先要根據(jù)數(shù)據(jù)的屬性、類型和所屬行業(yè)進行分類分級定義，識別重要數(shù)據(jù)資產(chǎn)和關(guān)鍵系統(tǒng)訪問，基于此從資產(chǎn)分布、資產(chǎn)訪問、資產(chǎn)風(fēng)險三個維度進行梳理。

制度管理階段從組織層面將制度流程形成體系化框架，制度體系一般劃分為四級，四級文件之間相互關(guān)聯(lián)并存在邏輯關(guān)系，內(nèi)容之間不存在矛盾或重復(fù)的內(nèi)容。

技術(shù)監(jiān)管階段主要是圍繞數(shù)據(jù)安全各階段和應(yīng)用場景的安全風(fēng)險，整合需要的安全技術(shù)、工具、算法、平臺等，針對數(shù)據(jù)不同階段和場景使用不同的技術(shù)工具進行安全管控，并對數(shù)據(jù)的訪問進行細顆粒度的訪問控制，數(shù)據(jù)流轉(zhuǎn)的全流程進行監(jiān)控審計和行為分析，確保數(shù)據(jù)資產(chǎn)的完整可用和數(shù)據(jù)使用的安全合規(guī)。

運營優(yōu)化階段通過構(gòu)建統(tǒng)一的數(shù)據(jù)運營平臺，定期開展風(fēng)險評估，對數(shù)據(jù)湖業(yè)務(wù)系統(tǒng)的數(shù)據(jù)、系統(tǒng)進行風(fēng)險識別，進行風(fēng)險處理和安全加固，出具風(fēng)險評估報告。日常運維管理實時監(jiān)測數(shù)據(jù)安全的風(fēng)險態(tài)勢，并對安全事件進行報警、處置和追溯。構(gòu)建數(shù)據(jù)安全的應(yīng)急響應(yīng)體系，完善應(yīng)急處理的流程和預(yù)案，定期開展應(yīng)急演練，確保在發(fā)生數(shù)據(jù)安全事件時可以及時處置，保障數(shù)據(jù)安全資產(chǎn)和業(yè)務(wù)系統(tǒng)的安全。通過運維、評估、應(yīng)急能力的構(gòu)建和完善，不斷形成可持續(xù)性優(yōu)化的運營能力。

原文標題：數(shù)據(jù)安全治理：探索數(shù)據(jù)湖的中國特色安全治理之道

文章出處：【微信公眾號：易華錄】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

審核編輯：湯梓紅