依托数据安全运营管理平台 加强数据安全运营

依托数据安全运营管理平台 加强数据安全运营

陈蕊

国家税务总局青岛市税务局 266000

摘要：本文说明了数据安全运营的重要性，探索研究通过建立数据安全运营管理平台，以“平台化、体系化、可视化、智能化”为目标，建立态势实时感知、风险精准识别、事件高效处置，涵盖事前防护、事中监测、事后审计的整体、智能、动态、持续提升的数据安全运营防护体系。

关键字：数据安全 运营 管理平台

党的十八大以来，党中央、国务院从推进国家治理体系和治理能力现代化全局出发，就加快推进数字政府建设作出一系列重大部署。数据在各行各业的作用凸显的同时，对数据安全也提出了更高要求。应该如何借鉴国内外先进经验，在保障数据安全的情况下，更好的发挥数据的作用，成为新时代必须思考的课题。

一、数据安全运营的重要性

依据数据安全治理相关理论框架，如： 高德纳的数据安全治理框架 DSG、微软的整体化数据治理框架 DGPC、DSMM能力成熟度评估模型等，目前各单位数据安全治理多从组织架构、制度体系、技术工具、人员能力等几个方面开展。随着数据安全治理的不断推进，数据安全形势的发展和数据安全需求的提升， 中国信息通信研究院发布的《数据安全治理实践指南（2.0）》、中关村网络安全与信息化产业联盟数据安全治理专业委员会发布的《数据安全治理白皮书4.0》等，提出并强调了数据安全运营的概念。

数据安全运营是将制度、技术、人员通过流程进行有机结合的系统性工程，是保证数据安全治理体系有效运行的重要环节。数据安全运营应遵循“运营流程化、流程标准化、标准数字化、响应智能化”的思想进行构建，实现流程落实到人，责任到人，流程可追溯，结果可验证等能力。数据安全运营通常从“数据安全资源运营、数据安全策略运营、数据安全风险运营、数据安全事件运营”几个维度来建设[1]，持续性开展数据资产识别、安全策略制定和优化、风险监测、事件处置等工作，并且通过持续行的监测、评估、分析、处置，持续优化安全策略措施，强化整个数据安全治理体系的有效运转。[2]

表1-1 数据安全运营体系组成

二、目前数据安全运营普遍存在的问题

目前，各行各业在数据安全运营方面，普遍存在的问题有：

（一）可视化程度不高

缺乏对数据资源情况、重点数据分布和流向情况、数据访问情况、安全策略设置和执行等情况的可视化展现，相关部门岗位和人员难以直观、全面掌握相关情况。

（二） 监控预警能力和风险感知能力有限

一是监测预警范围涵盖不全面。缺乏对数据安全全生命周期的有效监控，存在着监控手段少、监控数据范围不全、监控状态展示不足、监控信息应用有限等问题，没有形成对数据全生命周期链条的数据安全情况的监测。

二是监测预警能力有限。用于分析预警的模型采集的数据范围有限，模型的设置相对简单，模型精确化、智能化程度还需要进一步提升，风险预警的范围、精度都有待进一步提升。

（三）协同联动不足。数据分类分级与安全策略制定之间、安全策略制定与安全策略执行之间、安全事件响应处置与安全策略调整之间，没有形成有效的相互衔接、协调联动和迭代优化的有效机制。

（四）处置响应能力不足。事件判断、处置响应还是主要依靠人工，响应速度慢、效率低，尚未建立自动化、智能化、体系化，涵盖事前、事中、事后的应急响应处置能力。

（五）缺乏统一有效的数据安全运营规范。由于缺乏有效的技术手段，难以依托技术手段，建立规范处置流程和规范要求，明确数据安全运营职责、尽力规范的考核评价体系。

三、依托数据安全运营管理平台加强数据安全运营的探索

（一）建设数据安全运营管理平台

1、建设目标

以“平台化、体系化、可视化、智能化”为目标，建设数据安全管理平台，构建数据安全大脑，将静态的立体防御体系与动态的安全运营机制有效结合，充分利用大数据、自动编排、智能分析等技术创新手段，对各类安全产品进行“统一部署、统一监控、统一管理”，实现态势实时感知、风险精准识别、事件高效处置，数据安全的事前防护、事中监测、事后审计的整体、智能、动态、持续提升的运营防护。

2、实现思路

全面采集数据：全面采集网络安全管理设备、网络审计设备、数据审计设备、等信息、终端安全系统、外部威胁情报信息，应采尽采，采集全链条数据安全数据。

统一调度设备：通过打通各类安全设备的管理接口，将基于安全数据关联分析后的策略信息下达给安全设备，对安全防护设备进行统一管控、安全策略统一下发和自动化管控，实现从安全设备单打独斗转变为平台协同联防联控。

数据智能分析。利用人工智能（AI）和机器学习（ML）等技术，对采集到的数据安全信息进行智能分析。通过模式识别、异常检测和行为分析（UBER）等算法，快速发现潜在的威胁和漏洞，并及时采取相应的防护措施。

事件响应和处置：通过统以事件响应中心（SOC），负责对安全事件进行快速响应和处置。利用 SOAR （安全编排与自动化响应技术）探索实现自动化抵御安全风险。大幅压缩防御时间，并推动网络安全风险事件处置从“事后”被动响应向“事中”主动应对转变。

安全策略优化和改进：基于数据驱动的方法，进行安全策略的持续改进和优化，实现安全设备的自动化配置和管理，提升数据安全防护的效果和响应能力。

3、实现成效

一是运营情况可视化。从数据资产、数据安全策略、数据安全风险、数据安全事件和应急处置等多个维护进行可视化展示，便于及时掌握各项情况，为数据安全决策提供可视化分析工具。

二是安全风险全方位感知。对各安全组件数据进行统一汇总、去重清洗、集中统计分析，及时感知数据生产、应用、共享开放、管理等各领域的数据安全风险。

三是安全事件统一管控。通过打通各类安全设备的管理接口，将基于安全数据关联分析后的策略信息下达给安全设备，做到统一策略管理和自动化管控，实现从安全设备单打独斗转变为平台协同联防联控。

四是建立智能化运营体系。利用自动化工具和流程，实现安全设备的自动化配置和管理。探索建立从数据资产识别、分类分级、安全策略设置、风险监测、应急处置、策略优化的自动化闭环处置机制。

（二）建立运营规范，提升运营管理能力

依托数据安全运营管理平台，制定运营管理规范，设输出标准化、规范化管理制度，细化岗位划分，明确运营工作职责，细化运营流程，加强对运营工作全生命周期监管，推动责任落实，持续改进管理模式，提高运营工作质量。将运营的组织保障，由现有的主要由执行层承担，以辐射到管理层和监督层，形成有机高效的扁平化运营管理组织。形成标准化、规范化输出，对于规划、制度落实、工作质量等方面形成量化评价，辅助决策层和管理层决策指挥和监督层考核监管。

参考文献

[1]陈夫真;陈景香 政府数字化转型中的数据安全能力重构《电子技术与软件工程》 2022

[2] 刘博；范渊；莫凡 数字化转型浪潮下的数据安全最佳实践 电子工业出版社 2022

[3]中国信息通信研究院.白皮书,数据安全治理实践指南（2.0）.2022

[4]中关村网络安全与信息化产业联盟.数据安全治理白皮书4.0 .2022

1

[1] 陈夫真;陈景⾹ 政府数字化转型中的数据安全能⼒重构《电⼦技术与软件⼯程》 2022

[2] 刘博；范渊；莫凡 数字化转型浪潮下的数据安全最佳实践 电子工业出版社 2022