文/王傳

（廣西昊華科技股份有限公司 廣西壯族自治區(qū)南寧市 530000）

隨著當今時代大數(shù)據(jù)環(huán)境的形成，數(shù)據(jù)安全越來越成為一個全民關注的社會問題，據(jù)調查顯示，大數(shù)據(jù)環(huán)境下個人隱私數(shù)據(jù)、企業(yè)財務數(shù)據(jù)、行業(yè)客戶信息數(shù)據(jù)泄漏帶給社會、企業(yè)及個人的危害是十分巨大的，對于個人而言信息泄漏是個人隱私的公開化，會嚴重影響到個人的正常生活。對于企業(yè)來說信息泄漏的危害性則會給公司發(fā)展帶來“滅頂之災”，因此，在數(shù)據(jù)安全日益受到關注的背景下，無論是哪一方面掌握了數(shù)據(jù)信息都有義務承擔起數(shù)據(jù)安全的社會責任。

1 大數(shù)據(jù)環(huán)境下保護數(shù)據(jù)安全的重要性

大數(shù)據(jù)是基于互聯(lián)網(wǎng)技術不斷進步而形成的全新數(shù)字記錄方式，在人類發(fā)展的歷史進程中，從最初原始的結繩記事經(jīng)歷了紙質化記事，又隨著科技的進步形成了今日的數(shù)據(jù)信息記錄方式，它的大容量、高速度與多類型特征正滿足了人們當前對信息記錄的需求現(xiàn)狀。在大數(shù)據(jù)飛速發(fā)展的當今社會，保護數(shù)據(jù)安全有很強的現(xiàn)實意義與社會意義，必須要把數(shù)據(jù)安全放在大數(shù)據(jù)環(huán)境管理的首要位置上來。

1.1 尊重個人隱私，保護個人安全

網(wǎng)絡技術的進步雖然為大數(shù)據(jù)環(huán)境提供了一個平臺，但這個平臺絕非固不可破、堅不可摧的。網(wǎng)絡日常應用為人們帶來便捷的同時，信息安全也備受關注，在高效的基礎上信息數(shù)據(jù)的傳輸與獲取使得資源共享形成的信息泄漏成了一個重大隱患，大數(shù)據(jù)環(huán)境下數(shù)據(jù)信息一旦被破解或是外泄，勢必會帶來相關個人隱私泄漏、行業(yè)機密泄漏、防御數(shù)據(jù)泄漏等各種各樣的安全問題，對于個人而言隱私的泄露意味著一個人將暴露于公眾之下，他的任何信息被隨意竊取并濫用，不僅嚴重影響到了正常的工作生活，對個人的尊嚴也是極大的踐踏。保護網(wǎng)絡安全與數(shù)據(jù)安全，從一定意義上來講就是維護了個人的隱私權，保護了個人安全。

1.2 維護行業(yè)規(guī)范，保護用戶安寧

無論從個人或是公司、行業(yè)、社會等多個角度來看，數(shù)據(jù)安全都是一個基本的保護罩。隨著信息化時代的不斷發(fā)展，信息數(shù)據(jù)量的進一步擴大讓人人都成為了數(shù)據(jù)安全保護的對象，從而應對隨時都有可能發(fā)生的信息泄漏造成的危機[1]。保護企業(yè)信息就是維護企業(yè)的生存權，把這些機密數(shù)據(jù)進行相應的保護能夠促進行業(yè)的規(guī)范發(fā)展，同時促進競爭環(huán)境的和諧進步。從客戶角度來看，企業(yè)的客戶數(shù)據(jù)得以保護也給客戶帶來了安定的生活環(huán)境，減少不必要的信息騷擾與垃圾營銷。

1.3 減少網(wǎng)絡犯罪事件發(fā)生

網(wǎng)絡的發(fā)展帶給人們很多便利，但同時也滋生了網(wǎng)絡犯罪事件，雖然從國家立法的角度已經(jīng)加大了對網(wǎng)絡犯罪的打擊力度，但很多問題仍然沒有得到相應的解決，究其根本就是犯罪分子可以利用網(wǎng)絡來獲取一些不正當利益，他們以這些未加保護的數(shù)據(jù)為依托進而盜取他人的信息、資金、資料來進行不正當交易獲取利益，不僅會給用戶同時也給社會帶來了很大的安全威脅[2]。加大數(shù)據(jù)保護是促進個人信息以及行業(yè)數(shù)據(jù)不被盜用，同時也切斷了這些不法分子源頭上的信息來源，從根本上減少了網(wǎng)絡犯罪事件的發(fā)生。

1.4 維護國家安定團結

數(shù)據(jù)的安全不僅關系到個人與行業(yè)，同時與國家安全也是息息相關，很多個人信息與行業(yè)信息都包含了經(jīng)濟、政治、民生等各方面，其中不乏有涉及國家機密與商業(yè)機密的數(shù)據(jù)，一旦泄露小至行業(yè)核心數(shù)據(jù)遭人竊取，大至國家軍事政治等機密外泄。無論從何種角度來看增強防護意識，提升安全保障都是十分必要的，加強數(shù)據(jù)保護維護網(wǎng)絡安全服務體系就是維護國家安定團結。

2 現(xiàn)階段數(shù)據(jù)保護中存在的問題

在大數(shù)據(jù)環(huán)境下，由于智能終端和社交網(wǎng)絡的廣泛使用，伴隨著線上存儲平臺的便捷化應用，可以說大數(shù)據(jù)在各行各業(yè)都占據(jù)著重要地位。大數(shù)據(jù)的信息含量如此之高，隨之而來的是面臨著網(wǎng)絡信息安全的風險，主要存在的問題包括有：

2.1 網(wǎng)絡的開放化造成數(shù)據(jù)容易泄露

目前我們所處的社會網(wǎng)絡化程度很高，各個行業(yè)都能享用網(wǎng)上便捷數(shù)據(jù)提取，天南海北的資源通過信息整合，實現(xiàn)了數(shù)據(jù)的動態(tài)配置，各種數(shù)據(jù)模型的搭建非常便捷。然而網(wǎng)絡平臺上信息的便捷提取如果被一些別有用心的人利用也是存在很大風險的[3]。大數(shù)據(jù)信息由于彼此存在相互關聯(lián)，一些網(wǎng)絡黑客往往會通過盜取某一個人的信息，從而關聯(lián)獲得海量的他人信息，這就是“連鎖效應”。

2.2 大數(shù)據(jù)背景下各類信息的準確性不高

大數(shù)據(jù)背景下各種信息的產(chǎn)生環(huán)境千差萬別，雖然信息數(shù)量大增但質量堪憂。這并不難理解，主要是因為大數(shù)據(jù)背景下的數(shù)據(jù)收集方式更加靈活和多樣，因為人人都可以將未加核實的數(shù)據(jù)和信息發(fā)布到網(wǎng)上，這就形成了相當多的未加核準和處理分析的數(shù)據(jù)。這些充滿水分的數(shù)據(jù)難免存在失真的情況，而一些不負責任的平臺為了博人眼球，贏得點擊率往往會第一時間傳播那些“雷人”的未加核實的數(shù)據(jù)信息，這些數(shù)據(jù)信息第一時間會在網(wǎng)絡上掀起“滔天巨浪”產(chǎn)生難以估量的負面效果，造成人們思想上的恐慌。

2.3 需要及時封堵技術發(fā)展中的漏洞

計算機網(wǎng)絡技術和AR技術的日新月異發(fā)展推動了網(wǎng)絡硬件設備和數(shù)據(jù)應用系統(tǒng)的不斷提升。相較于以往，雖然說大數(shù)據(jù)的收集效率和分析能力得到了進步，但是大數(shù)據(jù)自身安全漏洞卻一直沒能完全封堵。目前我們對于大數(shù)據(jù)的安全控制度仍存在很多不足，我們在應對各種訪問權限管控、生成密鑰、存儲和管理領域還需要提升自身的技術水平。正因為這些方面存在不足，往往會造成各種數(shù)據(jù)信息被黑客所竊取。黑客往往會在海量的數(shù)據(jù)信息中添加某些不被人所重視的惡意代碼和軟件，并一直潛伏下來，而在某一時點突然爆發(fā)出來，這就會給社會和個人帶來很大的安全隱患。

2.4 法律法規(guī)層面對盜竊大數(shù)據(jù)信息懲處力度不夠

由于大數(shù)據(jù)信息涉及許多公司機密和個人隱私問題，根據(jù)我國現(xiàn)行的法律規(guī)定，涉及公司機密和個人隱私是不能隨意公開的，然而在現(xiàn)實中這些法律法規(guī)在落地時起到的作用并不明顯，經(jīng)常會有黑客在網(wǎng)上通過使用大數(shù)據(jù)技術去監(jiān)視別人的生活，以一種卑鄙手段來侵犯他人的信息安全，通過鉆法律法規(guī)的漏洞，大量使用高技術手段盜取盜用一些公司的機密，從而牟取巨大的經(jīng)濟利益，究其原因無非是違法成本太低所導致[4]。

2.5 個人網(wǎng)絡防范意識低下

一些人往往缺乏基本的網(wǎng)絡信息安全意識，缺乏保護自己信息安全的意識，表現(xiàn)為在公開網(wǎng)站上填寫自己的真實信息，在社交媒體上隨意暴露自己的個人信息和生活照片，而對保護他人信息也缺乏基本的素質，甚至還會無意間做出一些暴露或危害他人信息安全的舉動。

3 大數(shù)據(jù)環(huán)境下保護數(shù)據(jù)安全的主要措施

我們都知道大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全的重要性，對于任何一個機構或是企業(yè)保護數(shù)據(jù)安全都是一種社會責任，在實施保護措施方面一定要嚴謹細致，在降低部署實施門檻的同時，做到關鍵性資源的使用情況全程監(jiān)控，把這些數(shù)據(jù)信息做好級別管理，注意對數(shù)據(jù)圖形化操作界面進行常規(guī)的日常維護，并確定數(shù)據(jù)庫安全保護等級符合國家等級保護標準。

3.1 加強數(shù)據(jù)安全保護意識培訓

對于企業(yè)來說，企業(yè)泄密首要源頭還是內部問題，一則是操作人員安全意識不強，操作不夠嚴謹規(guī)范，因此，在企業(yè)加強員工網(wǎng)絡安全意識以及數(shù)據(jù)保護意識的培訓十分必要。首先要對企業(yè)全體員工尤其是技術操作人員定期進行網(wǎng)絡安全意識的宣講，從思想意識上逐步強化操作人員對網(wǎng)絡信息安全的認知，正確引導其積極執(zhí)行企業(yè)及行業(yè)的數(shù)據(jù)保密制度。在培訓的同時要加強數(shù)據(jù)安全制度的考核，制定相應的考核機制，把獎懲制度落實到位，激勵企業(yè)員工關注數(shù)據(jù)安全的同時積極行動起來，把保護企業(yè)財務、人事、客戶、知識產(chǎn)權等機密數(shù)據(jù)落到實處。

3.2 建立相應的數(shù)據(jù)保密制度

企業(yè)數(shù)據(jù)屬于行業(yè)機密，建立相應的數(shù)據(jù)安全保護制度是必須的[5]。涉密企業(yè)部門應當對相應的文件管理以及計算機網(wǎng)絡管理實施分級管理制度，按照保密級別的不同進行系統(tǒng)的分類管理，嚴格依照制度所制定的操作權限進行層級歸屬操作，以確保企業(yè)的核心機密不受窺探。分級保密制度的執(zhí)行前提是需要與核心操作人員簽署相關的數(shù)據(jù)保密協(xié)議，以法律規(guī)定去制約相關人員的操作規(guī)范。保密制度中應當明確規(guī)定出相關操作人員的日常辦公監(jiān)管制度，對涉密計算機的登錄、離線的密碼安全要有明確要求，盡量限制通過移動設備進行數(shù)據(jù)的轉移及拷貝，對涉密部門的辦公設備、相關文件、便簽及筆記本的記錄要有相應的擺放、銷毀、粉碎制度，嚴防數(shù)據(jù)泄露。定期對涉密部門進行相關的安全大檢查，同時在保密制度中應當對相關人員的離職交接手續(xù)辦理程序作以明確要求。制定保密制度要求全員積極配合，對制度當中的疏漏要進行及時查漏補缺，在實踐中進一步完善企業(yè)的數(shù)據(jù)保密制度。

3.3 及時彌補計算機系統(tǒng)漏洞

定期全面檢查企業(yè)現(xiàn)行辦公系統(tǒng)與應用軟件，對于發(fā)現(xiàn)的操作漏洞以及計算機系統(tǒng)或者軟件系統(tǒng)的缺陷，病毒和惡意軟件及時進行系統(tǒng)修復與病毒查殺，嚴防這些漏洞被惡意利用造成數(shù)據(jù)泄露[6]。企業(yè)對涉密部門的計算機操作系統(tǒng)應當有明確的系統(tǒng)要求，必須使用正版系統(tǒng)軟件并定期為涉密計算機進行病毒查殺、漏洞補丁及專業(yè)維護，及時發(fā)現(xiàn)問題與潛在的泄漏風險，做好系統(tǒng)升級。

3.4 對企業(yè)涉密部門與崗位的核心數(shù)據(jù)密切監(jiān)管

企業(yè)日常的辦公數(shù)據(jù)囊括方方面面，從財務管理到人事分配以及客戶維護數(shù)據(jù)等等數(shù)以億計，要想進行企業(yè)數(shù)據(jù)的全面監(jiān)管的確難度很大，但企業(yè)應當把相關數(shù)據(jù)進行篩選，對于涉密部門與崗位的核心數(shù)據(jù)進行必要的監(jiān)控，如此一來不僅提升了監(jiān)管工作的可行性，同時也可以通過監(jiān)控密切關注涉密崗位工作人員的操作行為是否符合行業(yè)規(guī)范。

3.5 增強文件安全管理系統(tǒng)

文件管理與檔案建設都是數(shù)據(jù)保護當中的重要環(huán)節(jié)。企業(yè)應當對企業(yè)部門文件按照特點與自定義文檔元數(shù)據(jù)進行相應的劃分及建檔，分別以層級、屬性、部門所需等進行歸類，使用相關文檔安全管理系統(tǒng)對這些文件進行管理安全部署，確保這些文檔數(shù)據(jù)在企業(yè)內獲得一定的加密行為，嚴防文件傳播對外后無加密保護至使數(shù)據(jù)安全性受到威脅。

3.6 建立健全數(shù)據(jù)保護體制

大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全保護是義務也是責任，但數(shù)據(jù)保護不可能僅僅依靠企業(yè)自律、他律則更有效。要想長效保護數(shù)據(jù)安全，就必須要建立健全數(shù)據(jù)保護體制，完善相應的機制。通過行業(yè)立法、企業(yè)制度、操作規(guī)范來呼吁社會全員都來保護數(shù)據(jù)。數(shù)據(jù)保護體制不僅僅是約束規(guī)范，同時應當把泄漏數(shù)據(jù)安全的行為納入機制，在保護的同時健全舉報機制。

4 結束語

信息時代下以其巨大的數(shù)據(jù)容量增長造成了大數(shù)據(jù)環(huán)境，基于這樣的環(huán)境之下，數(shù)據(jù)安全已經(jīng)不再是個體的問題，而是整個社會、行業(yè)、個人所面臨的普遍問題，同時也成為了當今信息領域的重要研究課題。大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全問題逐級上升，我們應當意識到問題的嚴重性，在發(fā)現(xiàn)問題的同時，積極采取相應的有效措施來尋求數(shù)據(jù)保護，在立法、制度、規(guī)范上要有相應的約束內容，同時應當依據(jù)行業(yè)的不同標準的需要，推進安全等級保護，在網(wǎng)絡信息、數(shù)據(jù)運營、設備管理等各項環(huán)節(jié)落實數(shù)據(jù)安全措施，以促進數(shù)據(jù)安全的保障力度與支撐能力。