數(shù)據(jù)安全方案

《數(shù)據(jù)安全方案》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。

1、數(shù)據(jù)安全方案一．?dāng)?shù)據(jù)安全概念數(shù)據(jù)安全存在著多個(gè)層次，如：制度安全、技術(shù)安全、運(yùn)算安全、存儲(chǔ)安全、傳輸安全、產(chǎn)品和服務(wù)安全等。對(duì)于計(jì)算機(jī)數(shù)據(jù)安全來(lái)說(shuō)：制度安全治標(biāo)，技術(shù)安全治本，其他安全也是必不可少的環(huán)節(jié)。數(shù)據(jù)安全是計(jì)算機(jī)以及網(wǎng)絡(luò)等學(xué)科的重要研究課題之一。它不僅關(guān)系到個(gè)人隱私、企業(yè)商業(yè)隱私；而且數(shù)據(jù)安全技術(shù)直接影響國(guó)家安全。二.公司概況目前公司對(duì)于數(shù)據(jù)安全方面基本只是依賴于托管的機(jī)房和阿里云的基本安全保護(hù)，并沒(méi)有我們自己的安全保護(hù)措施，或者只有基本的安全保護(hù)措施。托管機(jī)房服務(wù)器眾多，不會(huì)有特別完全的數(shù)據(jù)安全保護(hù)措施。另外，即便其提供系統(tǒng)的安全保護(hù)措施，

2、其內(nèi)部眾多服務(wù)器不能保障全部沒(méi)有病毒或者黑客程序，其內(nèi)部病毒依然需要防護(hù)。至于阿里云，我們只是享有其基本的安全保護(hù)，其他比較有針對(duì)性或者高級(jí)的安全防護(hù)措施或者手段都跟服務(wù)器一樣，需要我們每年繳納相應(yīng)的費(fèi)用才會(huì)享有較高級(jí)的安全保護(hù)。三．實(shí)際統(tǒng)計(jì)宕機(jī)時(shí)間統(tǒng)計(jì)：過(guò)去的一年里，濟(jì)陽(yáng)機(jī)房因硬件維護(hù)、網(wǎng)絡(luò)維護(hù)及軟件和系統(tǒng)維護(hù)等原因，總宕機(jī)時(shí)間大概在24小時(shí)以內(nèi)，也就是說(shuō)宕機(jī)率小于0.27%，服務(wù)器的可靠性是大于99.73%，這樣的宕機(jī)率雖說(shuō)不是很低了，但是在對(duì)數(shù)據(jù)安全方面就沒(méi)有可靠性的保障了，這僅僅是建立在沒(méi)有被惡意攻擊的情況下。對(duì)業(yè)務(wù)影響統(tǒng)計(jì)：上面簡(jiǎn)單記述了一

3、下宕機(jī)率，但是宕機(jī)或者軟硬件維護(hù)等原因造成的對(duì)業(yè)務(wù)的影響就不是和宕機(jī)率一致了，下面我們來(lái)簡(jiǎn)單分析一下：每次宕機(jī)都會(huì)直接影響業(yè)務(wù)的連貫性，所以宕機(jī)時(shí)間會(huì)直接影響全部的業(yè)務(wù)系統(tǒng)，也就是說(shuō)過(guò)去的一年里對(duì)業(yè)務(wù)的影響最少也是在24小時(shí)內(nèi)，這僅僅是宕機(jī)造成的影響。再加上軟件更新，系統(tǒng)維護(hù)，數(shù)據(jù)庫(kù)，網(wǎng)絡(luò)維護(hù)等造成的影響，這個(gè)時(shí)間遠(yuǎn)遠(yuǎn)大于24小時(shí)。經(jīng)過(guò)仔細(xì)統(tǒng)計(jì)，預(yù)估業(yè)務(wù)影響將大于7天：宕機(jī)影響1天；網(wǎng)絡(luò)維護(hù)1天；系統(tǒng)遭受攻擊維護(hù)3天以上，主要原因是在虛擬化平臺(tái)上各種服務(wù)器眾多，網(wǎng)絡(luò)監(jiān)控機(jī)制較差造成；數(shù)據(jù)庫(kù)系統(tǒng)等維護(hù)大于2天，原因數(shù)據(jù)庫(kù)部分參數(shù)等更新重啟，服務(wù)器系統(tǒng)監(jiān)

4、控機(jī)制較差，部分系統(tǒng)不能時(shí)時(shí)監(jiān)控到位等。以上眾多原因致使對(duì)各種業(yè)務(wù)影響總加起來(lái)的影響將大于7天。這樣統(tǒng)計(jì)下來(lái)，我們系統(tǒng)的業(yè)務(wù)影響率將會(huì)大于1.9%，這樣可以看到我們系統(tǒng)應(yīng)用的穩(wěn)定性，可靠性都很低。所有的業(yè)務(wù)平臺(tái)都需要一個(gè)可靠穩(wěn)定的后臺(tái)來(lái)支撐，沒(méi)有可靠穩(wěn)定的后臺(tái)，會(huì)對(duì)我們前臺(tái)的業(yè)務(wù)發(fā)展產(chǎn)生很嚴(yán)重的影響。四.安全結(jié)構(gòu)框架近期一直在考慮關(guān)于數(shù)據(jù)安全方面的各種事項(xiàng)，在數(shù)據(jù)安全方面，我們欠缺的還很多很多。從近一年的情況來(lái)看，我們最重要的是欠缺一個(gè)整體的安全管理體系，當(dāng)然只是對(duì)于我們軟件及服務(wù)器等運(yùn)維方面來(lái)說(shuō)的。近期我整合了一個(gè)關(guān)于數(shù)據(jù)安全的體系結(jié)構(gòu)，下面我們來(lái)

5、簡(jiǎn)單看一下，如下圖就是我能想到的關(guān)于安全的一個(gè)體系結(jié)構(gòu)的框架圖。上圖是我根據(jù)一些資料以及我個(gè)人的想法建立的一個(gè)關(guān)于數(shù)據(jù)安全的一個(gè)框架圖。數(shù)據(jù)安全從大面來(lái)分我能想到的有這幾個(gè)方面：制度安全、網(wǎng)絡(luò)安全、物理安全、服務(wù)器安全、數(shù)據(jù)庫(kù)安全以及產(chǎn)品和服務(wù)安全這幾個(gè)大面，也許每一個(gè)大面單獨(dú)拿出來(lái)都可以從專業(yè)的角度去書(shū)寫(xiě)一本書(shū)，這里我就單獨(dú)結(jié)合我們公司的情況簡(jiǎn)單說(shuō)明一下每一個(gè)方面的事項(xiàng)。4.1制度安全制度安全指計(jì)算機(jī)擁有單位，為了保證其計(jì)算機(jī)以及計(jì)算機(jī)內(nèi)存儲(chǔ)的數(shù)據(jù)安全而制定的一套約束各工作人員和非工作的規(guī)章制度。在運(yùn)維中，安全的管理制度也是重中之重，沒(méi)有統(tǒng)一安全的

6、管理制度，我們?cè)谒^的安全架構(gòu)安全體系都沒(méi)有得到實(shí)際意義上的安全保障。擁有安全的制度，我們才能去管理和維護(hù)一個(gè)相對(duì)安全的系統(tǒng)。4.1.1安全管理制度建立安全的管理制度是所有安全意義上的一個(gè)重要的環(huán)節(jié)，擁有安全的管理制度，是其他安全的重要保障。4.1.1.1用戶管理用戶管理分為使用用戶、系統(tǒng)用戶、應(yīng)用用戶、數(shù)據(jù)用戶等的管理，按照各種用戶的不同身份不同等級(jí)清晰劃分用戶的各種使用權(quán)限及訪問(wèn)范圍，通過(guò)各個(gè)用戶的需求不一，使用不同的權(quán)限來(lái)限制用戶的訪問(wèn)范圍。使用用戶是指對(duì)應(yīng)用、系統(tǒng)、數(shù)據(jù)等的使用者，或者對(duì)服務(wù)器、交換機(jī)等的使用者，這類用戶需要根據(jù)其對(duì)這類事物的

7、應(yīng)用范圍或者用量等合理安排其權(quán)利并作詳細(xì)的使用記錄或者留有操作日志等。系統(tǒng)用戶指操作系統(tǒng)的各個(gè)管理用戶，在操作系統(tǒng)中，一般linux以root用戶權(quán)限最大來(lái)管理其他全部用戶及文件數(shù)據(jù)等。Root用戶只有運(yùn)維管理人員或者系統(tǒng)管理員才可以使用這個(gè)用戶，其他人員的使用可以根據(jù)需求來(lái)創(chuàng)建適合需求的用戶來(lái)管理其用戶的數(shù)據(jù)信息等。應(yīng)用用戶指應(yīng)用程序的使用用戶，這里需要開(kāi)發(fā)人員做好相應(yīng)的程序控制，不同用戶在我們應(yīng)用程序中所接觸的數(shù)據(jù)不一樣。數(shù)據(jù)用戶我這里主要針對(duì)于數(shù)據(jù)庫(kù)的操作用戶。數(shù)據(jù)庫(kù)的各個(gè)用戶根據(jù)不同的數(shù)據(jù)需求賦予其相應(yīng)的角色或者用戶權(quán)限，以達(dá)到對(duì)不同系統(tǒng)數(shù)據(jù)

8、的保護(hù)和保密作用。所有用戶按照其特點(diǎn)統(tǒng)一管理，根據(jù)不同用戶的屬性劃分使用者范圍及用戶管理人員。其他人員需要使