最新数据安全方案.docx

数据平安方案
数据平安方案
一．数据平安概念
数据平安存在着多个层次，如：制度平安、技术平安、运算平安、存储平安、传输平安、产品和效劳平安等。对于计算机数据平安来说：制度平安治标，技术平安治本，其他平安也是必不可少的环节接触的数据不一样。
数据用户我这里主要针对于数据库的操作用户。 数据库的各个用户根据不同的数据需求赋予其相应的角色或者用户权限，以到达对不同系统数据的保护和保密作用。
所有用户按照其特点统一管理，根据不同用户的属性划分使用者范围及用户管理人员。其他人员需要使用用户需要跟相关的管理人员作出申请，申请审核过后，经过登记以前方可使用其申请的用户权限，其他人员在未经授权的情况下不得随意使用或者在有可使用权限以后不能直接告诉其他未经授权使用的人员。
密码管理
用户密码和用户一致，都需要进行统一的管理。用户及密码的获取均需要提出相应申请经过审核通过后，由管理人员登记给出用户及密码。对于密码的安保性，管理人员更需要时刻注意防止密码的外泄
，在需要的情况下，可以对秘密进行加密等手段进行保密处理。
网络管理
网络管理包括网络设备及网络监控等的管理，要保障网络设备平安可靠稳定的运行，例如防毒墙、防火墙等软硬件，合理管理网络设备的IP地址，账号密码等不被泄漏，合理设置防毒墙、防火墙等软硬件的过滤规那么和防护等级，合理划分管理区域层次，例如平安管理区域，办公区域，网络接入区，核心交换区，中心效劳区，数据管理区等。
对于高平安性的数据保护措施还需要划分区域边界的平安，主要包括：边界访问控制、边界完整性检测、边界入侵防范以及边界平安审计等方面。
平安管理平台应实现对网络设备的集中管理，实现网络设备的升级、网络设备工作状态监管、网络流量监管、网络设备漏洞分析与加固等功能，同时具备对网络设备访问日志的统一收集和分析。
应用管理
应用管理需要加强应用开发，应用代码，应用效劳等的平安管理。
应用开发过程中需要有相应的代码描述和注释，统一的代码书写标准及命名标准等。对于应用代码需要保证代码的平安性，例如防止代码丧失，代码外泄，代码混淆等问题一般比拟常见，一般可以通过svn等工具可以从一定程度上提高平安性，但是并不是一定的，也需要从制度上和安数据的私密性，个人隐私数据及保密数据需要做加密及解密措施，以防止隐私数据的透漏。
数据管理
数据管理主要针对数据库内存储的数据管理，包括数据库用户，密码，数据表空间及表的管理。根据应用系统及存储数据的性质来分配应用使用的用户及密码，划分相应的数据库表结构及表空间。做到数据同一规划，数据存储形式一致，这样既可以保证存储数据的平安性，也可以使我们数据的存储有条理性。现状是数据存储较混乱，
A用户的数据存在于B用户的表空间中，这样很容易使用户的数据轻易泄露。而且在数据库中这样也很容易造成各个应用之间对数据的读取消耗很多资源，更严重的就是耗时较高，应用性能的整体降低。
流程制度
流程制度规划
下面我们来简单看一下下面的一个流程规划
上图我们可以看到将我们的整体环境划分为四个大的环境，这四个大环境分别有各自的作用：
开发环境：
这个环境严格标准在公司的内部环境，在这里有开发人员做主，开发人员在这个环中可以做日常的开发测试。一般情况下开发人员的代码程序都是在其本地的电脑上，而开发环境中目前只有开发测试数据库。这个环境只作为开发人员开发测试程序使用。

测试环境：
测试环境的要求就相对的要较高一些了。这里的测试环境不是开发测试，这里测试环境是专门用来给测试人员进行各种功能测试及性能测试的环境。环境要求至少需要生产环境减半的配置，或者最少是符合生产要求的独立环境。这个环境不涉及其他任何，只做为测试使用，这样至少保障测试环境的测试结果符合生产环境的要求。只有经过严格测试的应用，排除了大量的bug和性能问题的应用，才能说是较稳定的应用。这样这个应用才能上线。

演示环境
这个环境可以适当的降低配置，但是需要保障环境的稳定运行。这个环境的主要作用是公司领导可以在公司内外跟客户做
程序的演示时使用。其次测试后的正式应用一定要先都部署在这个环境中，经过领导演示，客户认可，领导审核通过以后，应用产品才可以正式上线。未审核通过的应用经过提出问题或者变更以后，由开发修正测试通过后，再次在演示环境中由领导检验审核。最后全部通过的程序，才能在正式的生产环境中上线。

生产环境
这个环境要求一定是能够承载5年业务数据增长量的一个可靠稳定的应用环境。并且环境的要求