数据安全专项方案.docx

数据安全方案

一．数据安全概念

数据安全存在着多个层次，如：制度安全、技术安全、运算安全、存放安全、传输安全、产品和服务安全等。对于计算机数据安全来说：制度安全治标，技术安全治本，其它安全也是必不可少步骤。数据安全是计算机和网络等学科关键研究课题之一。它不仅关系到个人隐私、企业商业隐私；而且数据安全技术直接影响国家安全。

二.企业概况

现在企业对于数据安全方面基础只是依靠于托管机房和阿里云基础安全保护，并没有我们自己安全保护方法，或只有基础安全保护方法。

托管机房服务器众多，不会有尤其完全数据安全保护方法。另外，即便其提供系统安全保护方法，其内部众多服务器不能保障全部没有病毒或黑客程序，其内部病毒仍然需要防护。

至于阿里云，我们只是享受其基础安全保护，其它比较有针对性或高级安全防护方法或手段全部跟服务器一样，需要我们每十二个月缴纳对应费用才会享受较高级安全保护。

三．实际统计

宕机时间统计：

过去十二个月里，济阳机房因硬件维护、网络维护及软件和系统维护等原因，总宕机时间大约在二十四小时以内，也就是说宕机率小于0.27%，服务器可靠性是大于99.73%，这么宕机率虽说不是很低了，不过在对数据安全方面就没有可靠性保障了，这仅仅是建立在没有被恶意攻击情况下。

对业务影响统计：

上面简单记述了一下宕机率，不过宕机或软硬件维护等原因造成对业务影响就不是和宕机率一致了，下面我们来简单分析一下：

每次宕机全部会直接影响业务连贯性，所以宕机时间会直接影响全部业务系统，也就是说过去十二个月里对业务影响最少也是在二十四小时内，这仅仅是宕机造成影响。再加上软件更新，系统维护，数据库，网络维护等造成影响，这个时间远远大于二十四小时。经过仔细统计，预估业务影响将大于7天：宕机影响1天；网络维护1天；系统遭受攻击维护3天以上，关键原因是在虚拟化平台上多种服务器众多，网络监控机制较差造成；数据库系统等维护大于2天，原因数据库部分参数等更新重启，服务器系统监控机制较差，部分系统不能时时监控到位等。以上众多原因致使对多种业务影响总加起来影响将大于7天。这么统计下来，我们系统业务影响率将会大于1.9%，这么能够看到我们系统应用稳定性，可靠性全部很低。

全部业务平台全部需要一个可靠稳定后台来支撑，没有可靠稳定后台，会对我们前台业务发展产生很严重影响。

四.安全结构框架

近期一直在考虑相关数据安全方面多种事项，在数据安全方面，我们欠缺还很多很多。从近十二个月情况来看，我们最关键是欠缺一个整体安全管理体系，当然只是对于我们软件及服务器等运维方面来说。近期我整合了一个相关数据安全体系结构，下面我们来简单看一下，以下图就是我能想到相关安全一个体系结构框架图。

上图是我依据部分资料和我个人想法建立一个相关数据安全一个框架图。数据安全从大面来分我能想到有这多个方面：制度安全、网络安全、物理安全、服务器安全、数据库安全和产品和服务安全这多个大面，可能每一个大面单独拿出来全部能够从专业角度去书写一本书，这里我就单独结合我们企业情况简单说明一下每一个方面事项。

4.1制度安全

制度安全指计算机拥有单位，为了确保其计算机和计算机内存放数据安全而制订一套约束各工作人员和非工作规章制度。

在运维中，安全管理制度也是重中之重，没有统一安全管理制度，我们在所谓安全架构安全体系全部没有得到实际意义上安全保障。拥有安全制度，我们才能去管理和维护一个相对安全系统。

4.1.1安全管理制度

建立安全管理制度是全部安全意义上一个关键步骤，拥有安全管理制度，是其它安全关键保障。

4.1.1.1 用户管理

用户管理分为使用用户、系统用户、应用用户、数据用户等管理，根据多种用户不一样身份不相同级清楚划分用户多种使用权限及访问范围，经过各个用户需求不一，使用不一样权限来限制用户访问范围。

使用用户是指对应用、系统、数据等使用者，或对服务器、交换机等使用者，这类用户需要依据其对这类事物应用范围或用量等合理安排其权利并作具体使用统计或留有操作日志等。

系统用户指操作系统各个管理用户，在操作系统中，通常linux以root用户权限最大来管理其它全部用户及文件数据等。Root用户只有运维管理人员或系统管理员才能够使用这个用户，其它人员使用能够依据需求来创建适合需求用户来管理其用户数据信息等。

应用用户指应用程序使用用户，这里需要开发人员做好对应程序控制，不一样用户在我们应用程序中所接触数据不一样。

数据用户我这里关键针对于数据库操作用户。数据库各个用户依据不一样数据需求给予其对应角色或用户权限，以达成对不一样系统数据保护和保密作用。

全部用户根据其特点统一管理，依据不一样用户属性划分使用者范围及用户管理人员。其它人员需要使用用户需要跟相关管理人员作出申