摘要：隨著信息技術(shù)的快速發(fā)展．?dāng)?shù)據(jù)時(shí)代已經(jīng)全面到來(lái)，在數(shù)據(jù)技術(shù)促使企業(yè)各項(xiàng)工作都得到改進(jìn)的同時(shí)，數(shù)據(jù)安全風(fēng)險(xiǎn)問(wèn)題也隨之出現(xiàn)。數(shù)據(jù)被破壞、盜取以及篡改等，都會(huì)對(duì)企業(yè)信息安全造成威脅．因此對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)情況進(jìn)行評(píng)估十分必要。但是，為保障評(píng)估效果．需要充分結(jié)合數(shù)據(jù)安全問(wèn)題特點(diǎn)，從整體出發(fā)，構(gòu)建評(píng)估框架。文章從數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的內(nèi)涵、性質(zhì)以及重要意義等入手，了解構(gòu)建數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估整體框架的必要性，并對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估整體框架的構(gòu)建策略進(jìn)行簡(jiǎn)要的探討。

關(guān)鍵詞：數(shù)據(jù)安全風(fēng)險(xiǎn)；安全風(fēng)險(xiǎn)評(píng)估；評(píng)估框架；安全風(fēng)險(xiǎn)問(wèn)題

中圖法分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

１ 引言

當(dāng)前許多企業(yè)的信息系統(tǒng)都使用了信息安全管理工具，能夠識(shí)別出常見(jiàn)風(fēng)險(xiǎn)，并結(jié)合異常情況向管理員發(fā)出警示。但是在風(fēng)險(xiǎn)管理方面，此種信息管理方式仍處于較為初級(jí)的階段，由于數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估體系構(gòu)建不完善，導(dǎo)致不能及時(shí)應(yīng)對(duì)新出現(xiàn)的風(fēng)險(xiǎn)問(wèn)題，并且不能保障風(fēng)險(xiǎn)管理的全面性。因此要保障數(shù)據(jù)安全，構(gòu)建評(píng)估整理框架已經(jīng)成為保障數(shù)據(jù)安全管理體系完整性，降低體系構(gòu)建難度的重要前提［１～３］ 。

２ 構(gòu)建數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估整體框架的意義

２．１ 數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)評(píng)估框架的關(guān)系

了解數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估是研究數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估整體框架重要性的前提。而要了解數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，需要明確其重要性，以及常見(jiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)形式。數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估是結(jié)合數(shù)據(jù)的具體情況，對(duì)數(shù)據(jù)從信息的產(chǎn)生與存儲(chǔ)，到數(shù)據(jù)的傳輸與交換等全過(guò)程，以發(fā)現(xiàn)風(fēng)險(xiǎn)問(wèn)題、了解評(píng)估能力為目標(biāo)開(kāi)展的評(píng)估行動(dòng)。在數(shù)據(jù)全生命周期內(nèi)，會(huì)出現(xiàn)一系列風(fēng)險(xiǎn)問(wèn)題，這些風(fēng)險(xiǎn)問(wèn)題可能出現(xiàn)在數(shù)據(jù)制度管理流程中，可能出現(xiàn)在人員能力等方面，也可能出現(xiàn)在服務(wù)規(guī)劃過(guò)程中。風(fēng)險(xiǎn)評(píng)估不僅能夠發(fā)現(xiàn)數(shù)據(jù)管理存在的漏洞，而且能夠識(shí)別出異常數(shù)據(jù)，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)問(wèn)題。因此風(fēng)險(xiǎn)評(píng)估工作是對(duì)數(shù)據(jù)得到妥善的存儲(chǔ)以及有效使用的重要保障。而風(fēng)險(xiǎn)評(píng)估框架是為了保障評(píng)估效果，結(jié)合具體的數(shù)據(jù)安全需求搭建的設(shè)計(jì)框架。通過(guò)構(gòu)建框架，以完善安全風(fēng)險(xiǎn)評(píng)估體系，進(jìn)而保障風(fēng)險(xiǎn)評(píng)估體系的完整性。

２．２ 構(gòu)建數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估整體框架的意義

２．２．１ 保障數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的科學(xué)性

在以往的安全風(fēng)險(xiǎn)評(píng)估工作中，許多安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)的功能是較為單一的，僅能識(shí)別出某一方面的數(shù)據(jù)安全風(fēng)險(xiǎn)，而構(gòu)建數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估整體框架，能夠?yàn)橄到y(tǒng)的搭建提供可靠的依據(jù)。整體框架不僅會(huì)全面考量企業(yè)數(shù)據(jù)面臨的安全問(wèn)題，而且會(huì)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作作出細(xì)致的部署，從而保障風(fēng)險(xiǎn)評(píng)估效果。在框架構(gòu)建的同時(shí)，能夠?qū)崟r(shí)發(fā)現(xiàn)以往數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)存在的問(wèn)題，以備注或直接解決的方式，對(duì)框架進(jìn)行修訂，從而避免后續(xù)在系統(tǒng)構(gòu)建時(shí)出現(xiàn)考量不全面，以及功能不全面等問(wèn)題［４～５］ 。

２．２．２ 保障數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的全面性

數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估整體框架是從整體出發(fā)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估體系進(jìn)行設(shè)計(jì)，不僅要考慮系統(tǒng)存儲(chǔ)數(shù)據(jù)的安全性，還要考慮管理、運(yùn)維等多方面的安全性，能夠多角度發(fā)現(xiàn)多種形態(tài)的安全風(fēng)險(xiǎn)問(wèn)題，從而保障數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的全面性，解決以往評(píng)估系統(tǒng)評(píng)估功能不完善的問(wèn)題。

２．２．３ 保障數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的高效性

在系統(tǒng)的搭建上，如果缺乏總體設(shè)計(jì)，往往需要不斷對(duì)系統(tǒng)進(jìn)行補(bǔ)充與完善，甚至需要進(jìn)行重大調(diào)整，不僅會(huì)對(duì)系統(tǒng)的應(yīng)用產(chǎn)生影響，還會(huì)對(duì)系統(tǒng)的運(yùn)行效率產(chǎn)生影響。而數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估整體框架的構(gòu)建，做好了數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的頂層設(shè)計(jì)，以及搭建好了整體的框架，基本不會(huì)出現(xiàn)需要重點(diǎn)改進(jìn)的問(wèn)題，并且框架覆蓋范圍較大，只需要縱向進(jìn)行研究，就能夠保障風(fēng)險(xiǎn)評(píng)估效果。而在整體框架下，多維度地對(duì)安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行評(píng)估，也能夠提高評(píng)估的速度及質(zhì)量，即保障風(fēng)險(xiǎn)評(píng)估的高效性。

２．２．４ 保障數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的精準(zhǔn)性

搭建數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估整體框架還能夠保障安全風(fēng)險(xiǎn)評(píng)估的精準(zhǔn)性。數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估整體框架的各個(gè)模塊能夠?qū)?shù)據(jù)進(jìn)行系統(tǒng)化處理，對(duì)問(wèn)題進(jìn)行專(zhuān)業(yè)化分析，從而保障數(shù)據(jù)分析效果。在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估整體框架中，會(huì)規(guī)范數(shù)據(jù)的出入通道，對(duì)數(shù)據(jù)類(lèi)型進(jìn)行精準(zhǔn)的分類(lèi)，對(duì)風(fēng)險(xiǎn)問(wèn)題做出科學(xué)的評(píng)價(jià)，從而對(duì)數(shù)據(jù)的輸入到輸出全流程進(jìn)行專(zhuān)業(yè)化評(píng)估，因此能夠有效保障風(fēng)險(xiǎn)評(píng)估的精準(zhǔn)度。

３ 數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估整體框架研究

要對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估整體框架進(jìn)行研究，首先需要了解數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的主要流程，了解數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估整體框架構(gòu)建的重要性，然后明確數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估要點(diǎn)，最后通過(guò)評(píng)估不斷修正效果達(dá)到合理的配置，以保障數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估效果。

３．１ 數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的主要流程

通常情況下，數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作的核心內(nèi)容分為４ 部分，即評(píng)估準(zhǔn)備工作、發(fā)現(xiàn)風(fēng)險(xiǎn)問(wèn)題、分析風(fēng)險(xiǎn)問(wèn)題、評(píng)價(jià)風(fēng)險(xiǎn)問(wèn)題。在不同的安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)中，盡管在形式上以及具體方法上有所不同，但是基本具備這４ 部分內(nèi)容。

３．１．１ 開(kāi)展評(píng)估準(zhǔn)備工作

評(píng)估準(zhǔn)備工作是結(jié)合風(fēng)險(xiǎn)評(píng)估單位的需求，確定風(fēng)險(xiǎn)評(píng)估對(duì)象、風(fēng)險(xiǎn)評(píng)估內(nèi)容以及風(fēng)險(xiǎn)評(píng)估主要形式的工作。當(dāng)前，我國(guó)的風(fēng)險(xiǎn)評(píng)估工作還較為基礎(chǔ)，多以保障數(shù)據(jù)安全為直接目標(biāo)，但是部分企業(yè)已將風(fēng)險(xiǎn)評(píng)估工作制度化，在風(fēng)險(xiǎn)評(píng)估上還存在巨大的研究空間。另外，在評(píng)估準(zhǔn)備工作中，評(píng)估技術(shù)以及評(píng)估組織會(huì)隨著社會(huì)技術(shù)的不斷發(fā)展而不斷更新，以保障風(fēng)險(xiǎn)評(píng)估效果。

３．１．２ 發(fā)現(xiàn)風(fēng)險(xiǎn)問(wèn)題

在做好評(píng)估準(zhǔn)備工作后，應(yīng)結(jié)合評(píng)估對(duì)象開(kāi)展評(píng)估工作，以發(fā)現(xiàn)存在的風(fēng)險(xiǎn)。其中常見(jiàn)的風(fēng)險(xiǎn)包括數(shù)據(jù)加密功能薄弱、數(shù)據(jù)保護(hù)系統(tǒng)功能薄弱、出現(xiàn)能夠識(shí)別威脅數(shù)據(jù)安全的問(wèn)題、安全防護(hù)效果以及風(fēng)險(xiǎn)問(wèn)題處理效果不明顯等。

３．１．３ 分析風(fēng)險(xiǎn)問(wèn)題

在發(fā)現(xiàn)風(fēng)險(xiǎn)問(wèn)題后，安全風(fēng)險(xiǎn)評(píng)估會(huì)對(duì)風(fēng)險(xiǎn)問(wèn)題進(jìn)行分析，對(duì)風(fēng)險(xiǎn)的等級(jí)做出判斷，通常情況下風(fēng)險(xiǎn)等級(jí)是按照數(shù)據(jù)風(fēng)險(xiǎn)問(wèn)題可能對(duì)企業(yè)產(chǎn)生的影響進(jìn)行判定。

３．１．４ 評(píng)價(jià)風(fēng)險(xiǎn)問(wèn)題

在分析工作完成后，會(huì)對(duì)風(fēng)險(xiǎn)問(wèn)題的等級(jí)做出判斷，通常情況下，風(fēng)險(xiǎn)問(wèn)題等級(jí)會(huì)被劃分為高等級(jí)風(fēng)險(xiǎn)問(wèn)題、中等級(jí)風(fēng)險(xiǎn)問(wèn)題、低等級(jí)風(fēng)險(xiǎn)問(wèn)題３ 種。并且在評(píng)價(jià)中會(huì)對(duì)風(fēng)險(xiǎn)的形式、等級(jí)、具體影響等做出闡述。

３．２ 框架模型的構(gòu)建

在框架模型的構(gòu)建上，具體包括４ 大組成部分。

從輸入模塊錄入信息開(kāi)始，數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估整體框架會(huì)以動(dòng)態(tài)評(píng)價(jià)的形式，對(duì)信息進(jìn)行處理、分析與反饋，并將反饋結(jié)果反饋到部門(mén)，改進(jìn)后再形成輸入信息，從而形成一個(gè)輸入到輸出持續(xù)反饋風(fēng)險(xiǎn)問(wèn)題的閉環(huán)。并且在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估整體框架的構(gòu)建上，需要保障框架的系統(tǒng)性，如運(yùn)維審計(jì)系統(tǒng)與數(shù)據(jù)庫(kù)運(yùn)維管控系統(tǒng)以及智能脫敏系統(tǒng)等之間都需要形成完整的集成系統(tǒng)，在確保各個(gè)模塊能夠獨(dú)立工作的同時(shí)又能夠同步各子系統(tǒng)的數(shù)據(jù)變化，從而保障風(fēng)險(xiǎn)評(píng)估工作的有效進(jìn)行。

３．２．１ 輸入模塊

輸入模塊就是指信息的輸出端。在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估整體框架中，風(fēng)險(xiǎn)評(píng)估針對(duì)的不只是存儲(chǔ)數(shù)據(jù)，還包括從管理到系統(tǒng)的各個(gè)部分。各部分信息需要通過(guò)輸入模塊，將自身的情況反饋到系統(tǒng)中，如網(wǎng)絡(luò)管理系統(tǒng)報(bào)告、ＩＤＳ 報(bào)告、數(shù)據(jù)信息報(bào)告等，這些信息真實(shí)反映了整個(gè)信息系統(tǒng)的安全情況。由于覆蓋數(shù)據(jù)的種類(lèi)較多，可能出現(xiàn)許多敏感數(shù)據(jù)，這些數(shù)據(jù)由于特殊的屬性等，可能被誤判為風(fēng)險(xiǎn)問(wèn)題，從而對(duì)系統(tǒng)的風(fēng)險(xiǎn)識(shí)別精準(zhǔn)度產(chǎn)生影響，因此進(jìn)行脫敏設(shè)計(jì)十分重要。而近年來(lái)，應(yīng)用智能技術(shù)進(jìn)行脫敏已經(jīng)成為一種趨勢(shì)，可采用智能處理的方式，優(yōu)化系統(tǒng)算法，對(duì)敏感數(shù)據(jù)進(jìn)行進(jìn)一步識(shí)別、脫敏，從而避免敏感數(shù)據(jù)被錯(cuò)誤識(shí)別。

３．２．２ 處理模塊

在處理模塊中，會(huì)設(shè)置評(píng)價(jià)指標(biāo)以及轉(zhuǎn)換模式，將輸入的信息轉(zhuǎn)換為易于識(shí)別的模式，并結(jié)合評(píng)價(jià)指標(biāo)進(jìn)行評(píng)估。在轉(zhuǎn)換過(guò)程中，會(huì)對(duì)輸入信息的格式進(jìn)行轉(zhuǎn)化，對(duì)類(lèi)別進(jìn)行匯總，并建立具備內(nèi)在聯(lián)系的信息之間的關(guān)聯(lián)，以進(jìn)一步保障數(shù)據(jù)處理效果。在處理模塊上，需要做好數(shù)據(jù)權(quán)限的有效控制。在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估整體框架中，由于數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)會(huì)對(duì)全部數(shù)據(jù)信息進(jìn)行風(fēng)險(xiǎn)評(píng)估，因此在授權(quán)上為避免風(fēng)險(xiǎn)問(wèn)題的發(fā)生也應(yīng)采取分類(lèi)授權(quán)的方式，不同風(fēng)險(xiǎn)評(píng)估人員具備著不同模塊的授權(quán)，各自負(fù)責(zé)自身模塊相關(guān)的維護(hù)、管控等工作，另外在風(fēng)險(xiǎn)信息的反饋上，對(duì)應(yīng)的風(fēng)險(xiǎn)信息也應(yīng)反饋到對(duì)應(yīng)的風(fēng)險(xiǎn)部門(mén)，以避免反饋信息引發(fā)數(shù)據(jù)泄露問(wèn)題。比如，在管理人員通過(guò)堡壘機(jī)連接到虛擬服務(wù)器后，能夠在自身權(quán)限內(nèi)獲得系統(tǒng)提供的信息，但是該信息僅在管理人員使用的虛擬化服務(wù)器上有效，信息不能被分享下載。

３．２．３ 分析模塊

在分析模塊時(shí)，會(huì)以建立不同類(lèi)別數(shù)據(jù)庫(kù)的形式，對(duì)錄入的數(shù)據(jù)信息進(jìn)行分類(lèi)，包括高風(fēng)險(xiǎn)問(wèn)題庫(kù)、病毒庫(kù)、脆弱點(diǎn)庫(kù)、薄弱環(huán)節(jié)庫(kù)等，符合對(duì)應(yīng)條件的內(nèi)容會(huì)產(chǎn)生反饋信息，進(jìn)入評(píng)價(jià)環(huán)節(jié)。同時(shí)，會(huì)對(duì)常見(jiàn)的安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行識(shí)別分析。在這一模塊中，主要圍繞以下風(fēng)險(xiǎn)模式進(jìn)行設(shè)計(jì)。

（１）數(shù)據(jù)丟失。數(shù)據(jù)丟失是數(shù)據(jù)安全問(wèn)題中的常見(jiàn)問(wèn)題，其原因包括傳輸以及加密技術(shù)水平較低引發(fā)數(shù)據(jù)丟失。在傳輸過(guò)程中，受到網(wǎng)絡(luò)以及數(shù)據(jù)本身等多方面的影響，數(shù)據(jù)不能得到高效傳輸，從而引發(fā)數(shù)據(jù)丟失問(wèn)題，進(jìn)而對(duì)后續(xù)數(shù)據(jù)的使用產(chǎn)生影響。而加密技術(shù)水平較低引發(fā)的數(shù)據(jù)安全問(wèn)題，可能為人為破壞造成數(shù)據(jù)丟失，也可能為系統(tǒng)本身抵御能力不足感染病毒導(dǎo)致數(shù)據(jù)丟失。其中，人為破壞導(dǎo)致的數(shù)據(jù)丟失，在具有安全風(fēng)險(xiǎn)防護(hù)機(jī)制的情況下是能夠檢索出來(lái)的，但是當(dāng)前許多基礎(chǔ)設(shè)施數(shù)據(jù)保護(hù)工作還處于不完善的狀態(tài)，導(dǎo)致許多關(guān)鍵信息丟失問(wèn)題仍未得到完全解決。在分析模塊設(shè)計(jì)中，結(jié)合此種風(fēng)險(xiǎn)問(wèn)題的具體特性對(duì)問(wèn)題進(jìn)行識(shí)別。

（２）數(shù)據(jù)篡改。數(shù)據(jù)篡改是對(duì)數(shù)據(jù)信息進(jìn)行非法修改，無(wú)論是對(duì)于企業(yè)還是個(gè)人，數(shù)據(jù)篡改都可能引發(fā)嚴(yán)重的后果，是數(shù)據(jù)風(fēng)險(xiǎn)問(wèn)題中的重點(diǎn)問(wèn)題之一。

并且數(shù)據(jù)篡改屬于違反法律規(guī)定的行為。但是由于數(shù)據(jù)篡改具有隱秘性強(qiáng)、技術(shù)性強(qiáng)等特點(diǎn)，在數(shù)據(jù)被篡改時(shí)，無(wú)論是找回篡改前的數(shù)據(jù)，還是找出篡改對(duì)象、篡改路徑等都存在較大的難度。因此，分析模塊會(huì)快速識(shí)別此類(lèi)問(wèn)題并做出反饋。

（３）數(shù)據(jù)泄露。大部分企業(yè)的內(nèi)部信息處于一種保密狀態(tài)，這些信息包括企業(yè)財(cái)務(wù)數(shù)據(jù)、運(yùn)營(yíng)數(shù)據(jù)、規(guī)劃數(shù)據(jù)等，一旦數(shù)據(jù)信息被其他企業(yè)所獲知，則可能對(duì)企業(yè)的發(fā)展產(chǎn)生威脅，因此數(shù)據(jù)泄露是十分嚴(yán)重的數(shù)據(jù)安全風(fēng)險(xiǎn)問(wèn)題。為保障數(shù)據(jù)安全，大部分企業(yè)都會(huì)建立自身的安全管理系統(tǒng)或安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)，但受到技術(shù)、資金投入等多方面原因的影響，不同企業(yè)的系統(tǒng)性能也存在著一定的差異性，系統(tǒng)性能的薄弱性，即使具備安全防護(hù)系統(tǒng)，仍面臨數(shù)據(jù)泄露問(wèn)題。因此分析模塊會(huì)通過(guò)持續(xù)優(yōu)化，以保障分析效果。

３．２．４ 評(píng)價(jià)模塊

在評(píng)價(jià)環(huán)節(jié)，形成的數(shù)據(jù)庫(kù)對(duì)應(yīng)其錄入信息，并對(duì)存在風(fēng)險(xiǎn)的信息內(nèi)容進(jìn)行歸檔。如在數(shù)據(jù)信息安全管理制度方面存在風(fēng)險(xiǎn)問(wèn)題，在數(shù)據(jù)安全管理制度相關(guān)報(bào)告進(jìn)入輸入模塊后，會(huì)被系統(tǒng)進(jìn)行處理，形成易于辨別的形式，系統(tǒng)會(huì)結(jié)合評(píng)價(jià)指標(biāo)，對(duì)數(shù)據(jù)進(jìn)行進(jìn)一步加工處理，以及對(duì)數(shù)據(jù)內(nèi)容進(jìn)行分析，最終進(jìn)入評(píng)價(jià)模塊。在安全管理制度信息庫(kù)中，對(duì)安全管理制度存在的問(wèn)題作出評(píng)價(jià)，再將評(píng)價(jià)信息反饋到相應(yīng)的部門(mén)，完成一輪數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估。在評(píng)價(jià)模塊的構(gòu)建上，為保障評(píng)價(jià)效果，需要建立評(píng)價(jià)模塊自動(dòng)優(yōu)化更新機(jī)制，以確保評(píng)價(jià)系統(tǒng)具備持續(xù)優(yōu)化的能力。

由于數(shù)據(jù)時(shí)代信息技術(shù)發(fā)展速度極快，新的病毒以及技術(shù)手段層出不窮，只有具備持續(xù)優(yōu)化的能力，能夠?qū)π聠?wèn)題做出判斷，才能保障數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估效果。而在系統(tǒng)持續(xù)優(yōu)化上，其要點(diǎn)包括三３ 個(gè)。（１）功能定位。需要對(duì)評(píng)價(jià)模塊的功能做出清晰的定位，不僅具備風(fēng)險(xiǎn)評(píng)價(jià)功能，還具有改進(jìn)功能等。（２）做好管控工作。模塊需要具備管控功能，能夠?qū)崿F(xiàn)數(shù)據(jù)的精準(zhǔn)分類(lèi)以及科學(xué)有效的管控。（３）細(xì)致分解。需要對(duì)模塊的各項(xiàng)細(xì)微功能進(jìn)行有效分解，以保障評(píng)價(jià)的準(zhǔn)確性，確保相關(guān)問(wèn)題能夠精準(zhǔn)反饋到負(fù)責(zé)部門(mén)。

４ 結(jié)束語(yǔ)

在數(shù)據(jù)時(shí)代，保障數(shù)據(jù)安全，構(gòu)建數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估整體框架十分重要。只有構(gòu)建風(fēng)險(xiǎn)評(píng)估整體框架，才能確保數(shù)據(jù)得到科學(xué)規(guī)范的使用，以及保障數(shù)據(jù)技術(shù)的穩(wěn)定發(fā)展，因此持續(xù)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估整體框架進(jìn)行研究，也是數(shù)據(jù)安全技術(shù)下的重要研究主題。

參考文獻(xiàn)：

［１］ 宋捷．?dāng)?shù)據(jù)安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)策略初探［Ｊ］．通信與信息技術(shù)，２０２２（５）：５９?６１．

［２］ 徐勝超．基于歷史數(shù)據(jù)分析的容器云安全風(fēng)險(xiǎn)評(píng)估方法［Ｊ］．計(jì)算機(jī)測(cè)量與控制，２０２２，３０（１１）：２６５?２７１．

［３］ 李安倫，劉龍庚，馬士民．面向政務(wù)數(shù)據(jù)的安全風(fēng)險(xiǎn)評(píng)估方法研究［Ｊ］．網(wǎng)絡(luò)安全和信息化，２０２２（６）：９?１２．

［４］ 宋璟，邸麗清，楊光，等．新時(shí)代下數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作的思考［Ｊ］．中國(guó)信息安全，２０２１（９）：６２?６５．

［５］ 樂(lè)文城．大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全風(fēng)險(xiǎn)對(duì)策淺析［Ｊ］．電子元器件與信息技術(shù)，２０２１，５（８）：１４１?１４２．

作者簡(jiǎn)介：陳志（１９８１—），本科，科員，研究方向：網(wǎng)絡(luò)安全和數(shù)據(jù)安全。