谭津培，王长生

(一汽丰田汽车有限公司 天津 300457)

1 概 述

1.1 背景

近年来随着信息化、系统化，特别是数字化、数智化技术的发展，数据爆发式的增长以及它所蕴涵的价值也越来越被重视。当前伴随数字化转型的不断普及和深入，给数据、给企业带来了越来越多的便利的同时，数据的体量规模也正随着公司的发展业务的拓展而不断扩大，特别是伴随 5G和物联网的发展，未来的数据规模会有 20～50倍甚至百倍的增长。数据中所蕴含的信息也变得越来越重要，数据成为公司越来越重视的运营资产[1]。

数据的价值越来越高，伴随而来针对数据的网络病毒特别是勒索攻击也越来越频繁，网络安全的重要程度已上升到国家安全层面，成为国家安全体系的重要组成部分。国家“十四五”规划和 2035年远景目标纲要中对信息安全及数据安全作出了重要部署，针对建立健全数据要素市场规则提出了加快推进数据安全、强化数据资源全生命周期安全保护等要求。对于一家公司而言，伴随公司信息化、数字化转型的不断深入，数据体系一旦被攻陷，后续所遭受的损失就越大。据统计，政府、银行和制造企业是最易受到勒索攻击的对象。

基于以上情况不难理解，数据保护是企业的重要课题，是信息安全的有力支撑和后防保障。做好数据保护工作对企业的持续运营具有重要意义。

1.2 问题

等保 2.0中提出应提供重要数据的本地数据备份与恢复、异地数据备份功能，并利用通信网络将重要数据定时批量传送至备用场地[2]；ISO9000中也要求本地重要服务器应进行异地灾备数据保护等。由此可见，数据保护的对象是企业重要数据，方法是利用本地与异地数据备份技术手段。

这是企业数据保护工作的全部内容吗？数据保护工作与信息安全、数据管理以及数据治理工作又有哪些区别和联系呢？这些问题在数据热度持续上涨的当前已成为很多数据工作者特别是企业IT部门的新困惑。理解和回答这些问题可以促进数据保护工作者在今后工作中与相关领域的协作、降低关键时刻的风险损失和提高数据保护工作的效率。

1.3 目的

本文尝试通过梳理数据安全、数据治理、数据管理等工作范畴的相关性明确企业IT工作中的关于数据保护工作的定位、目标，以及探索如何做好数据保护工作。作者基于公司数据保护工作推进的方法、过程及课题对制造企业如何进行数据保护提出了问题解决的可行性思路。

2 推进及探索

2.1 数据保护工作内容

2.1.1 数据保护与数据安全

数据保护，顾名思义就是利用各种 IT技术手段保障数据所有者对数据进行收集、分析、整理、加工，并利用数据维持生产经营活动等权益的方式[3]。为保障数据的各种属性和公司生产经营活动的继续，IT技术手段主要可以分为 3类：数据外围保护技术，如访问控制；数据本体保护，如数据加密；数据多副本保护，如冷备份、高可用、快照等。由于技术领域差别较大，故本文聚焦基于备份的多副本保护技术。根据采用的技术不同可实现基于文件的恢复、基于数据库的恢复、基于环境的恢复和基于业务的恢复等不同目的，示例见图1。

图1 数据保护做什么Fig.1 What does data protection do

参照《数据安全法》等信息安全法律法规，数据安全管理职责包括：①综合考虑法律法规、政策标准和本单位的数据安全防护水平，制定并维护数据安全相关管理制度；②定义数据分类分级标准，组织、指导、监督各相关部门开展数据分类分级工作，整合并维护数据清单；③明确数据安全相关的总体安全策略，建立数据安全访问控制机制，确保内外部组织对数据的访问、使用等安全可控；④定期对数据安全保护工作开展情况进行检查，监督数据安全管理机制执行的有效性；⑤负责组织协调数据安全相关事件的响应、处置和恢复工作。图 2清晰地显示了数据保护与数据安全工作的交集。

图2 数据安全做什么Fig.2 What does data security do

安全事件的响应处置与恢复工作离不开文件/数据库/环境/业务的恢复，而这正是数据保护工作的内容和目的。图 2的关联性对于实际工作中数据保护人员、信息安全管理人员和业务运维人员之间的相互配合具有积极的参考意义。

2.1.2 数据保护与数据管理/数据治理

数据管理是一个非常庞大和完整的知识体系，它来源于 DAMA国际数据管理协会。从广义上来说，从古到今我们一直都在进行数据管理，而在无数据不存活的数字化转型大背景下，数据管理可以抽象为3层含义：一是运用数据技术进行管理；二是对数据本身进行管理和治理；三是物理世界对象的数据化[4]。而数据治理的概念更倾向于描述组织对于数据进行决策的过程，用统一的数据管理规则确保数据质量，让企业的数据清洁、完整、一致[5-6]。

我们用图 3来示意它们的关系。从以上概念可以理解数据保护与数据管理、数据治理的区别与联系。数据治理的对象是数据本身，通过治理能使数据更好地为企业服务，并发挥更大价值；数据保护是利用 IT技术对数据进行复制和恢复再利用的过程，是数据管理的一种方式。

图3 数据保护与数据管理/数据治理Fig.3 Data protection and data management/data governance

2.2 数据保护工作创新

2.2.1 阶段性部署小步迭代

企业已实现本地及异地数据保护平台的构筑和使用。在实际工作推进中借鉴了丰田按需拉动的TPS工作法和问题解决思维来确定数据保护工作主基调，并根据各项风险和课题的严重程度、紧急程度和扩大倾向优先进行了本地备份平台的构筑。通过备份和灾难恢复演练的实施，使业务系统运维人员认识到数据保护的重要性和实现方式，并达成了备份恢复标准流程的共识。在此基础上扩展了实现异地数据保护，为业务运维人员提供业务系统计算资源的同时也做好了数据的保护工作。风险随时可能发生，在这样的项目里不求大而全的解决方案，每解决一个问题都会让公司的重要数据多一分安全系数。在每一步迭代方案提出时也会综合考虑整体目标的达成、当前先进技术手段及成本利用率等因素；同时，项目的分期进行分摊了投资成本、降低了投资失误的风险、增加了时间价值，有机会利用更先进的技术为今后的实施积累经验。

2.2.2 数据分类分级保护

本文论述了数据保护与信息安全的联系，在实际工作中数据保护人员与信息安全专员之间同样是紧密合作的。《网络安全法》明确提出了数据分类分级的要求，借鉴这个思路，我们提出了不同重要等级系统要进行不同等级的数据保护策略。根据系统中数据的重要度等级不同将其对应的业务系统分为核心应用系统、重要应用系统和一般应用系统 3个级别。对于核心应用系统，会进行本地及异地数据备份，并加入防勒索隔离域；对于重要应用系统，会进行本地及防勒索隔离域备份；对于一般应用系统，针对当前数据进行本地备份以满足数据误操作或服务器物理硬件损坏故障。具体如图4所示。

图4 系统重要性判定及灾备处理策略Fig.4 System importance determination and disaster recovery processing strategy

数据的分类分级备份不仅是为响应信息安全的要求，更能够在做好数据保护的同时为公司节约不必要的成本投入。无论是从成本降低还是损失降低的角度考虑，在进行数据恢复时首先要关注的一定是最关键的业务应用和业务数据。只有在平时达成关键业务重要数据的一致性认同，才能在紧急时刻快速对应，以避免无效作业。另外，区别对待还有助于做到有的放矢，针对每个重要系统数据的不同特点进行针对性的备份及恢复方案设计，以最大化地做好数据保护。最后可以避免对无效数据进行备份带来的存储空间和专线带宽的浪费，从而避免投资浪费。这个思想同样也是丰田生产方式按需拉动的体现。

2.3 推进结果

目前本地备份已投入使用1年以上，异地备份平台构筑也已完成，正在陆续接纳业务数据的备份需求。为支撑公司的各项经营业务和项目，这个平台也可以供相关公司共享利用，进而实现协同异地保护。同时，随着项目及运维演练的实施，根据推进过程和项目材料也已经形成了相关文档，包括但不限于备份方案、备份及恢复策略、对象一览表、人员体制分担及联络方式一览表、通用恢复手册、各系统专用恢复手册等，满足ISO9000和信息安全的审计要求。

3 面对的问题

关于数据保护的工作没有完美，接下来要做的事情还有很多。除了平台的强化部署，还将重点进行以下工作。

①公有云技术结合。针对非敏感同时又非常稳定的数据，考虑采取公有云租用方式。一方面可以与业务系统敏捷开发模式相适应，另一方面也可以进一步降低成本。伴随着私有云、混合云的运用和备份恢复技术的不断迭代，数据保护方案也会有更多的选择。在建立云平台时也要考虑更有效的本地、异地容灾方案，如建设2个或多个数据中心来应对灾难事件并实现故障切换。

②数据治理结合。针对入湖、清洗、梳理、建模之后的数据进行保护能够进一步提升数据保护工作的针对性、有效性，进而提升数据恢复的效率，能为企业带来更大的价值。具体需要结合数据治理领域的相关方法，这里不再展开说明。

③提升演习的有效性。通过演习查漏补缺，使数据保护的策略更加完善，这是保障数据保护措施有效性的必要手段，不可放松。同时，能够帮助提升运维人员的操作能力，特别是针对业务系统运维人员的轮岗更换等情况，要确定人员的预备机制，并设定考核评价方法。目的主要有 2个：一是确保各操作人员拥有可以在关键时刻熟练操作、解决问题的能力；二是当特殊原因造成人员更换时，新手仍然可以通过操作文档进行数据恢复，从而避免由人员变动带来的影响。

④业务连续性保障。以业务为导向制定容灾方案。目前本地和异地的数据保护还只是针对数据而言，但对于关键业务，还应该尽量保证其连续性。也就是一旦发生故障或灾难，业务的继续使用也是十分必要的。根据业务不同，涉及的领域比数据保护要广泛很多，如包括了网络设备、通信方式等，需要调动更大范围的人员参与实现。并且灾难恢复计划还应包括数据中心、网络、服务器集群、存储和电力等被毁坏设施的重建等[6]。

4 结 语

数据保护绝不仅仅只是备份恢复数据，还必须与业务结合、与数据安全双向配合。在数字化转型大背景下，投身数据保护工作要积极了解数据管理、治理等先进思想和方法，把视野放开，不能仅仅局限于备份手段的实现。从这个方面看，数据保护对于工作人员的要求很高，只有具有宽域的 IT知识、兼容并包的合作精神、与时俱进的改善意识，才能使数据保护工作有成效，才能真正在风险来临时发挥好切实作用。我们都不希望风险真的发生，但我们必须时刻做好应对风险的准备。