隨著信息化建設(shè)中大數(shù)據(jù)、云計算等技術(shù)的發(fā)展應(yīng)用，數(shù)據(jù)的安全也逐漸成為人們關(guān)注與重視的問題，為了進一步規(guī)范數(shù)據(jù)信息的安全管理，提高數(shù)據(jù)安全管理水平，有必要建立一套安全運維管理平臺，實現(xiàn)對信息的安全保障，使其能夠有效的支撐業(yè)務(wù)系統(tǒng)穩(wěn)定運行。

　　1 數(shù)據(jù)安全風(fēng)險分析

　　網(wǎng)絡(luò)數(shù)據(jù)的安全是數(shù)據(jù)管理需要重視的問題，但是由于大數(shù)據(jù)庫中數(shù)據(jù)的復(fù)雜性、動態(tài)性與不確定性，使數(shù)據(jù)安全會有各種風(fēng)險產(chǎn)生。

　　1.1 數(shù)據(jù)傳輸風(fēng)險

　　由于數(shù)據(jù)的傳輸離不開網(wǎng)絡(luò)，因此網(wǎng)絡(luò)的缺陷都會為數(shù)據(jù)帶來各種安全威脅，例如入侵、非法操作等，數(shù)據(jù)會通過網(wǎng)絡(luò)被監(jiān)視，目前已經(jīng)采用相關(guān)技術(shù)對數(shù)據(jù)進行加密，或建立可靠的安全連接，但是這些技術(shù)仍然存在一定的風(fēng)險。

　　1.2 數(shù)據(jù)存儲風(fēng)險

　　目前隨著云計算的應(yīng)用，許多重要數(shù)據(jù)都是存在云端，由云服務(wù)商對數(shù)據(jù)進行集中統(tǒng)一的管理以保障期安全。但是云服務(wù)商也面臨對龐大數(shù)據(jù)的存儲安全問題，因此要考慮云服務(wù)商對于數(shù)據(jù)的安全保障能力、企業(yè)信譽以及行業(yè)標(biāo)準(zhǔn)、政策等。

　　1.3 數(shù)據(jù)使用風(fēng)險

　　雖然在云計算技術(shù)的發(fā)展下，極大的有利于數(shù)據(jù)資源的傳輸與共享，但是同時也增加了數(shù)據(jù)被非法訪問與使用的風(fēng)險，由此可能導(dǎo)致知識產(chǎn)權(quán)等問題。一些云服務(wù)商可能利用法律的漏洞整合自己云端的數(shù)據(jù)，也有用?羰褂霉ぞ叨允?據(jù)進行惡意下載、復(fù)制以及擴散，這些都增加了數(shù)據(jù)的使用風(fēng)險。

　　1.4 數(shù)據(jù)終端風(fēng)險

　　數(shù)據(jù)終端使用戶能夠更加便捷獲取數(shù)據(jù)資源，但是隨著科學(xué)技術(shù)的發(fā)展，數(shù)據(jù)終端也朝向多元化、智能化的方向演變，逐漸發(fā)展出了智能手機、平板電腦等手持終端，由于技術(shù)上受限，常見的終端上總會存在一些漏洞，這些漏洞也會嚴(yán)重的威脅終端數(shù)據(jù)的安全。

　　2 數(shù)據(jù)安全應(yīng)對策略

　　2.1 數(shù)據(jù)存儲安全策略

　　目前數(shù)據(jù)的存儲大多采用虛擬化的海量存儲技術(shù)，因此對其進行安全存儲的必要環(huán)節(jié)是對其進行加密，通過安全套接層協(xié)議層（SSL）技術(shù)對其進行加密，可以在關(guān)鍵節(jié)點、數(shù)據(jù)上傳下載以及應(yīng)用程序中對數(shù)據(jù)進行移動保護，還可以利用隱私保護與外包數(shù)據(jù)計算屏蔽來自網(wǎng)絡(luò)的惡意攻擊。同時，還可以分離密鑰與加密數(shù)據(jù)，將數(shù)據(jù)使用與保管密鑰進行隔離。此外可以使用過濾器對數(shù)據(jù)進行監(jiān)控。最后可以通過數(shù)據(jù)備份實現(xiàn)端對端的數(shù)據(jù)保護與安全管控。

　　2.2 數(shù)據(jù)應(yīng)用安全策略

　　可以針對高級持續(xù)性威脅（APT）攻擊，設(shè)計實時監(jiān)測功能與歷史查看功能的全流量審計方案，及時的發(fā)現(xiàn)隱藏病毒的應(yīng)用程序；控制用戶的訪問，根據(jù)數(shù)據(jù)的保密程度以及用戶的需求，對用戶與數(shù)據(jù)設(shè)置不同的權(quán)限等級并進行嚴(yán)格的控制；為保證大數(shù)據(jù)應(yīng)用安全，可以整合連接企業(yè)或業(yè)務(wù)線的工具，設(shè)計標(biāo)準(zhǔn)的數(shù)據(jù)格式整合流程，防止預(yù)處理的數(shù)據(jù)溢出；可以融合多個領(lǐng)域技術(shù)實現(xiàn)數(shù)據(jù)實時分析引擎，從而能夠及時的檢測出各類安全事件并發(fā)出預(yù)警。

　　2.3 數(shù)據(jù)安全管理策略

　　對數(shù)據(jù)的安全進行管理也是關(guān)鍵的環(huán)節(jié)，首先是規(guī)范建設(shè)，建設(shè)一套標(biāo)準(zhǔn)的平臺來促進數(shù)據(jù)管理的正規(guī)有序；其次是建立以數(shù)據(jù)為核心的安全系統(tǒng)，使數(shù)據(jù)管理者能夠?qū)?shù)據(jù)進行有效的控制；最后是融合創(chuàng)新，結(jié)合數(shù)據(jù)挖掘、人工智能、機器學(xué)習(xí)等新技術(shù)進行融合創(chuàng)新，積極創(chuàng)造大數(shù)據(jù)技術(shù)融合平臺。

　　3 數(shù)據(jù)安全運維管理平臺建設(shè)

　　數(shù)據(jù)安全運維管理平臺，是集合了安全管理、日常業(yè)務(wù)以及服務(wù)管理的一體化系統(tǒng)，能夠基于實際需求，以安全管理、資源管理以及服務(wù)流程管理為主的綜合性管理，以規(guī)范化與標(biāo)準(zhǔn)化的管理模式，提高日常運維管理效率。具體的功能如下：

　　3.1 信息采集分析功能

　　該功能是采集不同類型的日志信息，并對采集到的安全信息進行性能、可用性、配置、風(fēng)險以及全局態(tài)勢的分析。其中，風(fēng)險分析主要是對缺陷、資產(chǎn)價值、威脅與影響進行分析；全局態(tài)勢是對業(yè)務(wù)的健康、熱點與主要安全指標(biāo)進行分析。該系統(tǒng)實現(xiàn)流程如下：首先是根據(jù)采集前從網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、應(yīng)用等的安全資源、事件、信息以及配置等采集相應(yīng)的安全事件，其次是將這些安全事件按照一定的標(biāo)準(zhǔn)轉(zhuǎn)化為一致的描述形式，借助規(guī)則關(guān)聯(lián)、情境關(guān)聯(lián)、行文關(guān)聯(lián)等技術(shù)對其進行分析，并將日志量及需要預(yù)警的時間顯示在系統(tǒng)的拓撲結(jié)構(gòu)圖當(dāng)中，使用戶在點擊該圖時能夠及時的查詢與獲取安全事件，并能夠從可視化的視圖展示出獲取到安全問題的相關(guān)信息。

　　3.2 數(shù)據(jù)安全監(jiān)控功能

　　該功能能夠?qū)ヂ?lián)網(wǎng)路由的交換設(shè)備、安全設(shè)備、數(shù)據(jù)庫、服務(wù)器、應(yīng)用進程以及端口進行全面的監(jiān)控，管理人員通過此功能可以及時的實時的監(jiān)測互聯(lián)網(wǎng)的實際運行，從全局把握互聯(lián)網(wǎng)架構(gòu)，最終對安全事件的關(guān)聯(lián)性分析的基礎(chǔ)上，制定相應(yīng)的管理策略與處置流程。

　　3.3 數(shù)據(jù)安全預(yù)警功能

　　該功能是在數(shù)據(jù)安全事故發(fā)生之間進行合理化的管理，包括對安全隱患的預(yù)警控制，對系統(tǒng)漏洞的掃描控制以及系統(tǒng)主動攻擊與測試等，使用戶能夠借助該功能及時的得到預(yù)警數(shù)據(jù)信息，可以對可能會受到嚴(yán)重影響的數(shù)據(jù)進行科學(xué)的研究分析。在對系統(tǒng)的漏洞進行掃描后，通過定期的攻擊測試，將掃描結(jié)果與數(shù)據(jù)之間進行合理的匹配，最終協(xié)助運維管理人員建立安全配置體系，保障數(shù)據(jù)安全配置的標(biāo)準(zhǔn)化與自動化。

　　4 結(jié)語

　　綜上所述，數(shù)據(jù)安全運維管理平臺能夠有效的改善數(shù)據(jù)安全面臨的風(fēng)險問題，使各類用戶能夠?qū)ο到y(tǒng)進行多維度的整理以及分析評估，從事后的處理逐漸轉(zhuǎn)變?yōu)槭虑暗姆婪?，實現(xiàn)信息系統(tǒng)的持續(xù)安全運行。