数据安全方案.docx

数据平安方案

一．数据平安概念

数据平安存在着多个层次，如：制度平安、技术平安、运算平安、存储平安、传输平安、产品和效劳平安等。对于计算机数据平安来说：制度平安治标，技术平安治本，其他平安也是必不可少的环节。数据平安是计算机以及网络等学科的重要研究课题之一。它不仅关系到个人隐私、企业商业隐私；而且数据平安技术直接影响国家平安。

二.公司概况

目前公司对于数据平安方面根本只是依赖于托管的机房和阿里云的根本平安保护，并没有我们自己的平安保护措施，或者只有根本的平安保护措施。

托管机房效劳器众多，不会有特别完全的数据平安保护措施。另外，即便其提供系统的平安保护措施，其内部众多效劳器不能保障全部没有病毒或者黑客程序，其内部病毒依然需要防护。

至于阿里云，我们只是享有其根本的平安保护，其他比拟有针对性或者高级的平安防护措施或者手段都跟效劳器一样，需要我们每年缴纳相应的费用才会享有较高级的平安保护。

三．实际统计

宕机时间统计：

过去的一年里，济阳机房因硬件维护、网络维护及软件和系统维护等原因，总宕机时间大概在24小时以内，也就是说宕机率小于0.27%，效劳器的可靠性是大于99.73%，这样的宕机率虽说不是很低了，但是在对数据平安方面就没有可靠性的保障了，这仅仅是建立在没有被恶意攻击的情况下。

对业务影响统计：

上面简单记述了一下宕机率，但是宕机或者软硬件维护等原因造成的对业务的影响就不是和宕机率一致了，下面我们来简单分析一下：

每次宕机都会直接影响业务的连贯性，所以宕机时间会直接影响全部的业务系统，也就是说过去的一年里对业务的影响最少也是在24小时内，这仅仅是宕机造成的影响。再加上软件更新，系统维护，数据库，网络维护等造成的影响，这个时间远远大于24小时。经过仔细统计，预估业务影响将大于7天：宕机影响1天；网络维护1天；系统遭受攻击维护3天以上，主要原因是在虚拟化平台上各种效劳器众多，网络监控机制较差造成；数据库系统等维护大于2天，原因数据库局部参数等更新重启，效劳器系统监控机制较差，局部系统不能时时监控到位等。以上众多原因致使对各种业务影响总加起来的影响将大于7天。这样统计下来，我们系统的业务影响率将会大于1.9%，这样可以看到我们系统应用的稳定性，可靠性都很低。

所有的业务平台都需要一个可靠稳定的后台来支撑，没有可靠稳定的后台，会对我们前台的业务开展产生很严重的影响。

四.平安结构框架

近期一直在考虑关于数据平安方面的各种事项，在数据平安方面，我们欠缺的还很多很多。从近一年的情况来看，我们最重要的是欠缺一个整体的平安管理体系，当然只是对于我们软件及效劳器等运维方面来说的。近期我整合了一个关于数据平安的体系结构，下面我们来简单看一下，如下列图就是我能想到的关于平安的一个体系结构的框架图。

上图是我根据一些资料以及我个人的想法建立的一个关于数据平安的一个框架图。数据平安从大面来分我能想到的有这几个方面：制度平安、网络平安、物理平安、效劳器平安、数据库平安以及产品和效劳平安这几个大面，也许每一个大面单独拿出来都可以从专业的角度去书写一本书，这里我就单独结合我们公司的情况简单说明一下每一个方面的事项。

4.1制度平安

制度平安指计算机拥有单位，为了保证其计算机以及计算机内存储的数据平安而制定的一套约束各工作人员和非工作的规章制度。

在运维中，平安的管理制度也是重中之重，没有统一平安的管理制度，我们在所谓的平安架构平安体系都没有得到实际意义上的平安保障。拥有平安的制度，我们才能去管理和维护一个相对平安的系统。

平安管理制度

建立平安的管理制度是所有平安意义上的一个重要的环节，拥有平安的管理制度，是其他平安的重要保障。

4.1.1.1 用户管理

用户管理分为使用用户、系统用户、应用用户、数据用户等的管理，按照各种用户的不同身份不同等级清晰划分用户的各种使用权限及访问范围，通过各个用户的需求不一，使用不同的权限来限制用户的访问范围。

使用用户是指对应用、系统、数据等的使用者，或者对效劳器、交换机等的使用者，这类用户需要根据其对这类事物的应用范围或者用量等合理安排其权利并作详细的使用记录或者留有操作日志等。

系统用户指操作系统的各个管理用户，在操作系统中，一般linux以root用户权限最大来管理其他全部用户及文件数据等。Root用户只有运维管理人员或者系统管理员才可以使用这个用户，其他人员的使用可以根据需求来创立适合需求的用户来管理其用户的数据信息等。

应用用户指应用程序的使用用户，这里需要开发人员做好相应的程序控制，不同用户在我们应用程序中所接触的数据不一样。

数据用户我这里主要针对于数据库的操作用户。数据库的各个用户根据不同的数据需求赋予其相应的角色或者用户权限，以到达对不同系统数据的保护和