数据安全运维管理平台的建设

1、 数据安全运维管理平台的建设 随着信息化建设中大数据、 云计算等技术的发展应用， 数据 的安全也逐渐成为人们关注和重视的问题， 为了进一步规范数据 信息的安全管理， 提高数据安全管理水平， 有必要建立一套安全 运维管理平台， 实现对信息全方位的安全保障， 使其能够有效的 支撑业务系统稳定运行。 1 数据安全风险分析 网络数据的安全是数据管理需要重视的问题， 但是由于大数 据库中数据的复杂性、 动态性和不确定性， 使数据安全会有各种 风险产生。 1.1 数据传输风险 由于数据的传输离不开网络， 因此网络的缺陷都会为数据带 来各种安全威胁，例如黑客入侵、非法操作等，数据会通过网络 被监视或窃听，

2、目前已经采用相关技术对数据进行加密， 或建立 可靠的安全连接，但是这些技术仍然存在一定的风险。 1.2 数据存储风险 目前随着云计算的应用， 许多重要数据都是存在云端， 由云 服务商对数据进行集中统一的管理以保障期安全。 但是云服务商 也面临对庞大数据的存储安全问题， 因此要考虑云服务商对于数 据的安全保障能力、企业信誉以及行业标准、国家政策等。 1.3 数据使用风险 虽然在云计算技术的发展下， 极大的有利于数据资源的传输 和共享， 但是同时也增加了数据被非法访问和使用的风险， 由此 可能导致知识产权等问题。 一些云服务商可能利用法律的漏洞整 合自己云端的数据，也有用？羰褂霉艺叨允？据进行恶意

3、下载、复 制以及扩散，这些都增加了数据的使用风险。 1.4 数据终端风险 数据终端使用户能够更加便捷获取数据资源， 但是随着科学 技术的发展，数据终端也朝向多元化、智能化的方向演变，逐渐 发展出了智能手机、平板电脑等手持终端，由于技术上受限，常 见的终端上总会存在一些漏洞， 这些漏洞也会严重的威胁终端数 据的安全。 2 数据安全应对策略 2.1 数据存储安全策略 目前数据的存储大多采用虚拟化的海量存储技术， 因此对其 进行安全存储的必要环节是对其进行加密， 通过安全套接层协议 层（SSL）技术对其进行加密，可以在关键节点、数据上传下载 以及应用程序中对数据进行移动保护， 还可以利用隐私保护和外

4、 包数据计算屏蔽来自网络的恶意攻击。 同时， 还可以分离密钥和 加密数据， 将数据使用与保管密钥进行隔离。 此外可以使用过滤 器对数据进行监控。 最后可以通过数据备份实现端对端的数据保 护和安全管控。 2.2 数据应用安全策略 可以针对高级持续性威胁（APT攻击，设计实时监测功能 和历史查看功能的全流量审计方案， 及时的发现隐藏病毒的应用 程序；控制用户的访问，根据数据的保密程度以及用户的需求， 对用户和数据设置不同的权限等级并进行严格的控制； 为保证大 数据应用安全， 可以整合连接企业或业务线的工具， 设计标准的 数据格式整合流程， 防止预处理的数据溢出； 可以融合多个领域 技术实现数据实时

5、分析引擎， 从而能够及时的检测出各类安全事 件并发出预警。 2.3 数据安全管理策略 对数据的安全进行管理也是关键的环节，首先是规范建设， 建设一套标准的平台来促进数据管理的正规有序； 其次是建立以 数据为核心的安全系统， 使数据管理者能够对数据进行有效的控 制；最后是融合创新，结合数据挖掘、人工智能、机器学习等新 技术进行融合创新，积极创造大数据技术融合平台。 3 数据安全运维管理平台建设 数据安全运维管理平台， 是集合了安全管理、 日常业务以及 服务管理的一体化系统，能够基于实际需求，以安全管理、资源 管理以及服务流程管理为主的综合性管理， 以规范化和标准化的 管理模式，提高日常运维管理效

6、率。具体的功能如下： 3.1 信息采集分析功能 该功能是采集不同类型的日志信息， 并对采集到的安全信息 进行性能、可用性、配置、风险以及全局态势的分析。其中，风 险分析主要是对缺陷、资产价值、威胁和影响进行分析；全局态 势是对业务的健康、 热点和主要安全指标进行分析。 该系统实现 流程如下：首先是根据采集前从网络设备、服务器、数据库、应 用等的安全资源、事件、信息以及配置等采集相应的安全事件， 其次是将这些安全事件按照一定的标准转化为一致的描述形式， 借助规则关联、情境关联、行文关联等技术对其进行分析，并将 日志量及需要预警的时间显示在系统的拓扑结构图当中， 使用户 在点击该图时能够及时的查询

7、和获取安全事件， 并能够从可视化 的视图展示出获取到安全问题的相关信息。 3.2 数据安全监控功能 该功能能够对互联网路由的交换设备、安全设备、数据库、 服务器、 应用进程以及端口进行全面的监控， 管理人员通过此功 能可以及时的实时的监测互联网的实际运行， 从全局把握互联网 架构，最终对安全事件的关联性分析的基础上， 制定相应的管理 策略和处置流程。 3.3 数据安全预警功能 该功能是在数据安全事故发生之间进行合理化的管理， 包括 对安全隐患的预警控制， 对系统漏洞的扫描控制以及系统主动攻 击和测试等，使用户能够借助该功能及时的得到预警数据信息， 可以对可能会受到严重影响的数据进行科学的研究分析。 在对系 统的漏洞进行扫描后， 通过定期的攻击测试， 将扫描结果和数据 之间进行合理的匹配，最终协助运维管理人员建立安全配置体 系，保障数据