◆许彦鹏

大数据时代背景下的数据安全治理探析

◆许彦鹏

（中国石化销售股份有限公司 河北 050000）

大数据时代下出现的数据信息安全问题层出不穷，数据安全成为影响数据正常应用的主要原因。为保护数据信息的安全，减少病毒和系统攻击对数据信息的损害，需要对数据类型和防控需要作出全面的分析，并建立可实施性强的安全治理体系和防控方案，对重点数据展开有效的把控，最大限度保障数据应用的安全。基于此，本文分析大数据时代下数据安全问题，并提出有效的安全治理措施，以供参考。

大数据时代；数据安全，治理对策

网络系统的快速发展，使各行各业都建立数字化运行的模式，为各项工作的运行带来有效的帮助。而在数字化运行过程中，对于网络系统数据安全的防控，由于产业和相关部门缺少经验，所产生的数据安全治理效果不明显。一旦非法分子利用管理漏洞对数据进行复制和盗取，就会对个体和产业的安全造成严重的影响，所以，加大对数据安全管治的研究，是保护数据信息安全的重要举措。

1 大数据安全治理的价值与特征分析

大数据时代背景下，各类技术和资源不断涌现，使人们逐渐认识到数据安全检查和管理的重要价值。面对海量数据和多种数据类型，以统一的标准和安全管理方式，进行对所有数据的防护，容易出现安全风险防控和治理不到位的问题。而海量数据的精准防护，可具体分为以下几方面：一是确定基础的安全防护要求，数据安全管理部门首先需要对具有价值的数据，存在的形式、安全状况、防护需要作出调查和分析，依据具体的情况判断在使用和运行中可能出现的安全问题，制定预警方案来应对安全事件的发生。二是做好事前预防，需要对海量数据展开归类，并依据数据的保密程度添加不同安全等级。并做好事前防控的准备，减少突发安全事件对数据的破坏。三是定期排查数据系统存在的病毒和漏洞，对系统展开安全检查，并对存在的漏洞进行风险等级的判断，依据结果调整安全治理和防护的重心。这些数据安全把控和治理的手段，反映着对于数据的安全防控需要具有针对性和科学性，不能够一味地封闭数据。而是在数据正常传输和应用下，保障数据信息不被破坏，维护数据系统运转安全。因此，数据防护部门要强化自身安全管理的能力，找到数据安全管理存在的漏洞，制定改善的计划，保障数据都能被合理合法地应用，发挥数据源存在的价值，为各大产业的发展提供数据上的支撑。

2 大数据时代下数据面临的安全问题

（1）网络病毒多样化发展，使安全技术难以有效防护

大数据时代下，智能技术和网络系统的增速发展，使信息和数据的传递与共享成为常态。而多渠道和多用户之间的数据流转，容易增加信息的隐形残留，且数据存在环境的复杂化，同样增加数据追踪和安全把控的难度。面对数据信息背后存在的重大价值，网络病毒和攻击手段，也随着数据的多样变化，衍生更多的高级化运作方式。传统数据安全防护所采用的防火墙部署和边界防护的模式，对于部分病毒和攻击有着防护的效果。但是在大数据时代下，面对持续且隐蔽的攻击，安全防护系统存在感知上的困难，容易造成部分病毒的侵害，无法保障数据整体的安全。在这种防护下出现的数据安全风险，容易造成部分数据资源被复制和被窜改，影响数据的正常使用，也使得数据持有者面临的风险程度持续性增加。在大数据环境下，推行的数据共享和聚集活动，以及数据流转应用出现的一系列数据流动风险，如何保障数据不被泄漏和非法使用，最大限度保障数据的完整和安全，成数据安全治理的又一大挑战。

（2）数据安全管理体系不健全，数据运行存在安全风险

数据安全管理不但需要内部安全管理制度的实施，还需要外部安全法律体系的保护，在大数据时代形成内外协同防护的模式，营造安全风险把控和安全治理的良好环境，以增加各个部门和管理人员的安全治理意识和要求，在法律规制和安全制度下完成各项工作要求。然而，我国还未出台针对数据安全管理上的法律条例，针对法律要求实施的各地管理规范不统一，外部管理体制的建设不完善。以数据信息的隐私权保护为例，在数据传送中，对于包含个人信息的内容，在信息持有者不知情的情况下就可完成大规模的传送。而在此过程中遇到的安全问题，所造成的个人信息泄漏，还没有具体的规定和管理标准。在此环境下的安全管理缺少依据，各项工作的开展难以深入。另外，数据安全管理内部体制的不健全，也使得各项管理活动的开展不规范，安全治理的效果有待提升。比如针对数据备份、数据恢复、数据监控等工作，没有设定明确的标准和制度要求，相关部门在开展各项工作时，容易出现内部管理松懈，安全治理流程不规范的情况。容易为病毒的传播提供机会，增加数据系统的安全风险。

（3）安全意识不足，人为引起的安全隐患普遍存在

现阶段，在网络普遍应用下各大产业都建立计算机管理系统，利用计算机操作来取代人为工作。大多数企业员工都能够熟练操作计算机系统，但是能够完成安全管控的人员较少，普遍缺少安全防护和管理与意识。一旦出现人为操作的失误，就可能造成有价值数据信息的泄漏，对数据资源形成一定的损害。虽然，部分系统会展开安全保护，当系统操作者自身安全意识薄弱，对病毒和攻击方式的缺少了解，是造成信息安全问题的主要原因。比如，对于个人信息的保护不具备警惕性，在设置密码时利用好简单数字的排列，容易使密码被破解，而造成数据的泄漏，增加数据系统的安全隐患。再如，面对数据浏览时出现的链接和访问界面，操作者缺少安全防控意识，对于出现页面和连接的随意点击，为系统攻击和病毒的植入提供机会，造成对数据安全的影响，严重者会出现不可逆转的数据破坏，对数据安全问题造成严重影响。因此，人为操作不当的引发的数据安全问题，是数据安全治理中需要关注的重点。

（4）网络系统缺乏自治能力，数据安全存在隐患

由于我国互联网技术起步较晚，相较于西方发达国家，许多软件系统和硬件都并不完善，所以目前的网络系统软件和硬件都存在一定弊端，系统本身存在漏洞，缺乏一定的自治能力以及数据隐患排查预测能力等等。而一些不法分子则是看透网络系统中的这些漏洞，利用这些漏洞盗取数据，达到窃取数据的目的，这对于大数据时代背景下数据安全治理工作来讲，是一项极其重要的挑战。而这种漏洞并非是无法避免的，需要技术人员深入了解造成这些漏洞的主要原因，以及安全隐患根源所在，并采取有效措施，利用相对应的计算机技术对网络系统进行补丁和完善。尤其是针对一些网络用户通过网络系统下载和安装软件过程中，容易产生的漏洞，应当在网络系统中开发自治功能，使网络系统能够自主修复和完善漏洞问题，最大化降低对计算机网络与数据的破坏。因此，必须要注重提高网络系统的自治能力，及时防御不良信息、漏洞与不法分子的侵入，最大化保障数据安全，进而才能解决数据安全隐患问题，提升大数据时代下数据安全治理成效。

3 大数据时代背景下的数据安全治理对策探析

（1）对不同阶段数据实施分级安全技术防护，保障数据来源与传输共享

在大数据时代背景下，对不同阶段的数据实施分级安全技术防护，保障数据的来源与传输共享，主要包括数据采集阶段、数据传输阶段、数据储存阶段、数据使用以及数据共享等五个阶段。第一，在数据采集阶段加强安全治理防护措施，需要强化安全管控措施，落实法律法规体系，约束数据采集人员个人行为。并利用数字检验技术，验证数据真实性与安全性。第二，需要加强数据传输阶段的安全管理，运用密码技术对数据加密防护，在数据传播源头与接收端分别实施加密技术，保护数据传输整个过程。第三，在数据储存阶段，强化安全防护力度，可利用数据备份功能，对意外丢失的数据资源，利用数据备份中的副本技术进行在线储存和恢复，以此来避免数据丢失或内部盗取的问题。第四，数据使用阶段加强安全防护技术，可通过对数据设立相应权限，采取多音字访问模式加以安全管控，对数据访问者进行安全识别与溯源追踪，时刻审计核查数据使用行为。第五，在数据共享阶段实施分级安全技术防护措施，可通过建立起安全可控的共享平台，开发和完善平台中的数据安全管理措施，提升交换效率的安全性，对一些实名数据加以保护，屏蔽敏感数据，保障用户隐私。

（2）加强数据中心身份鉴别机制的建设，进一步提升用户数据安全意识

首先，可通过实施数据安全分级制度，根据数据信息的重要程度、保密程度以及敏感程度，结合数据安全治理部门实际划分的管理情况与安全级别，遵照国家法律法规、数据实行多层次、针对性、精准性的安全保护与精准治理，实现数据分级有序管理。其次，应加强身份鉴别机制建设与系统开发，在数据网络系统中开发指纹、人脸识别、身份识别等先进技术，加强个人数据隐私保护。还可利用数据签名技术，将写手签名数字化网络化转型，来提高数据安全甄别能力，大幅度提高数据安全性。此外，在加强数据中心身份鉴别机制建设的同时，还应不断提高用户安全意识，加强用户安全防护意识教育培训，杜绝此方面数据泄露源头。在此过程中，可通过借助网络平台中的各大社交软件，如微博、微信、短视频App等，加强数据安全，防范、安全使用及隐私保护等信息宣传与推广，告知用户个人数据安全防护措施，比如不要随意下载和点击不明来源的网络链接，或是不随便进入不明网站，以此来避免进入不法分子盗取数据的圈套。

（3）积极建设完善的数据安全法治体系，为数据安全提供法律制度保障

积极建设完善的数据安全法制体系，为数据安全提供法律制度保障，是实现数据在大数据时代背景下得到安全治理的基础与保障。因此，需要加强数据安全领域的立法和标准建设，加强大数据时代背景下数据安全宏观治理，建立完善的数据安全法规进行，从而为数据安全治理提供法律制度保障。首先，应加强数据标准化建设，根据数据安全标准构成数据标准体系，减少因差异性而导致数据在流通共享中出现的安全问题，保障数据互联互通。在此过程中，需要数据安全管理部门结合国家相关规定，围绕大数据时代发展特性，加强数据基础标准、安全技术标准、运行平台标准以及安全治理标准的框架研究、制定和颁布。其次，还应当进一步完善数据安全治理法规体系，系统当地政府部门与数据安全管理部门，在科学合理的研讨下，立足于社会实践，深入市场调研，征求社会意见，结合数据安全治理目标与需求，积极制定数据安全法、数据隐私保护法、数据使用规范法等相关法律法规。并要求数据安全治理部门严格按照法律法规形式，依法处理数据安全治理事务，坚持将法律法规落到实处，不断提升自身执法力度，从而切实提高数据安全治理的执法实效，为数据安全提供法律制度保障。

（4）进一步提升数据安全自治效能，促进数据安全治理向“智能化”发展

首先，应建立起安全的网络信息系统，开发病毒查杀功能和技术，对网络信息系统中的数据来源、使用和共享等加以防御。在通过建立漏洞共享平台，依据大数据时代防御病毒需求，发挥大数据信息处理技术优势，利用大数据技术及时研发和更新数据系统病毒查杀软件，对网络中存在的计算机病毒、网页病毒及数据病毒，进行定期查杀，以此来避免病毒对网络数据安全的影响。其次，可通过利用病毒入侵检测技术，利用IDS对网络传输进行及时监控，在发现可疑传输数据时，应发出警报或采取主动治理措施，警告或直接查杀不良数据，最大化保障网络信息安全。同时，还可利用计算机系统中自带的网络防火墙功能，结合人工智能，技术对网络防火墙进行转型升级，提高网络防火墙智能化水平，确保能够更高效地识别和拦截有害信息，准确分析、智能处理不良入侵数据信息，进一步提高网络数据安全。除此之外，还可通过开发网络平台中的数据安全自治功能，自动对相关风险进行感知、计算、预测、屏蔽和攻击，抵御一切黑客攻击、病毒攻击等风险，实现风险分解、安全选择以及数据再保护，提高数据安全自治能力。

4 结语

总而言之，大数据时代下对于数据信息的应用和传送更加频繁，数据信息安全问题成为管理部门重点研究对象。一旦缺少安全防护，数据信息出现泄漏和恶意应用，就会造成个人的财产安全受到威胁，造成不可逆转的损失。所以，在数据运行和使用过程中，对于数据安全的管理和防控，不但需要建立外部的管理制度，还需要在系统内部设置病毒防控和防火墙装置，减少外部攻击对数据信息的侵害，为数据的正常应用提供保障，也为各类具有价值信息发挥其价值，提供有效的安全防护。

[1]栾兵，潘娜.大数据时代下的数据安全防护——以数据安全治理为中心[J].电子元器件与信息技术，2020，4（12）：124-125.

[2]王晓牛，邓舜怡，李梦颖，等.大数据时代我国个人信息权利化保护制度研究——基于政府数据融合背景[J].信息安全研究，2020，6（12）：1088-1100.

[3]范丹丹. 大数据时代下政府治理的挑战及对策分析[C]. 燕山大学.2019京津冀自由贸易区建设研讨会——第五届公共政策智库论坛论文集.燕山大学：燕山大学文法学院，2019：71-74.

[4]周冠男，李莉，徐硕，等. 大数据时代长江智能航道发展的思考[C]. 中国智能交通协会.第十四届中国智能交通年会论文集（2）.中国智能交通协会：中国智能交通协会，2019：100-103.

[5]李鹏飞，张悦，张洁，等. 大数据时代下的省级电网数据治理研究[C]. 中国电力科学研究院有限公司、国网电投（北京）科技中心、《计算机工程与应用》杂志社.第三届智能电网会议论文集——智能用电.中国电力科学研究院有限公司、国网电投（北京）科技中心、《计算机工程与应用》杂志社：国网电投（北京）科技中心，2019：10-12.

[6]邓崧，李鹏丽，李楠.大数据时代边疆地区“互联网+政务服务”优化研究[J].云南师范大学学报（哲学社会科学版），2019，51（04）：90-98.