一、引言

　　在當今的信息社會時代，計算機信息系統已在企業中廣泛應用，大大提高了企業的生產效率和管理水平。企業信息化使得很多企業已經高度依賴于信息系統，其所采集到得龐大數據也成為了企業的重要資產。企業也都高度重視數據安全管理，并不斷努力采取更先進和安全的措施來保障數據安全。但是，計算機技術是把“雙刃劍”，在飛速發展的信息技術帶來的巨大價值同時，其破壞性也是巨大。企業數據安全管理成為保障企業信息安全必然選擇和重要舉措。

　　當前，企業數據安全最大的問題就是，數據保存、傳輸、調閱等各個環節的安全保障。針對數據的保存歸檔、傳輸管理等也產生了多種的安全保障措施，不同的企業會根據自身需求采取不同的措施。但是大部分中小企業由于無法承受高額的安全系統投入成本和維護費用，它們需要一種功能完備、價格低廉的系統來保證企業數據的安全。企業數據包括歷史數據、代碼、資源文件、業務系統數據等，本文分別闡述了對這些數據的管理方法和技術。

　　二、歷史數據歸檔

　　數據歸檔的目的是實現歷史數據和信息被系統、科學、長期地保存，以被公司決策管理、上級或第三方機構監管等用途。

　　在技術實現上，早期，磁帶庫是主要的備份技術。如今，硬盤越來越便宜，磁盤陣列技術也日趨成熟。但是，由于磁盤陣列的技術特性所決定，存儲在其中的資料都處在熱狀態，也就是說，用于數據歸檔的磁盤存儲系統不應該關機。而在提倡綠色環保的今天，長期開機很不利于能耗的降低。而且，幾年、幾十年前的歷史資料，使用頻度不一定很高，因此資料長期處于熱狀態實非必要。所以，對于數據歸檔來說，磁帶庫仍然是不可替代的最佳選擇。

　　光盤存儲也被認為是數據歸檔的一種手段，其特點是價格低廉，技術含量低，而且便于大范圍分發。但是，其容量無法與磁帶和磁盤相比，能夠支持的應用也比較受限，因此并不適用于企業數據中心級別的數據歸檔應用。

　　隨著應用的成熟與現實的需求，我們發現數據加密、身份認證、虛擬化等技術也逐步走進數據歸檔的應用中，并且有效地提高了數據歸檔應用的效率，增強了數據安全性，大大降低了操作的復雜性和成本。

　　根據國家標準，在實際數據歸檔工作中要嚴格執行電子文檔的鑒定、檢測、歸檔、保存的環節。文檔鑒定主要包括對電子文件的真實性、完整性、有效性的鑒定及確定密級、歸檔范圍和劃定保管期限。歸檔前應由文件形成單位按照規定的項目對電子文件的真實性、完整性和有效性進行檢驗，并由負責人簽署審核意見，檢驗和審核結果填入《歸檔電子文件移交、接收檢驗登記表》。在進行電子文件歸檔工作時，應對歸檔電子文件的基本技術條件進行檢測，檢測內容包括：硬件環境的有效性，軟件環境的有效性及其信息記錄格式、有無病毒感染等。電子文件的歸檔，按照鑒定標識進行。電子文件的歸檔可分兩步進行，對實時進行的歸檔先做邏輯歸檔，然后定期完成物理歸檔。歸檔時，應充分考慮電子文件的技術環境、相關軟件、版本、數據類型、格式、被操作數據、檢測數據等技術因素。把帶有歸檔標識的電子文件集中，拷貝至耐久性好的載體上，一式3套，一套封存保管，一套供查閱使用，一套異地保存。對于加密電子文件，則應在解密后再制作拷貝。最后歸檔電子文件應以盤為單位填寫《歸檔電子文件登記表》，將相應的電子文件機讀目錄、相關軟件、其他說明等一同歸檔。

　　三、代碼管理

　　對于計算機信息系統集成企業來說，代碼的安全存儲、共享、協同開發是一個很重要的問題。隨著軟件開發過程的變遷，單一程序員的獨立開發被軟件開發團隊的協同工作所取代。協同開發過程中，需要對文檔、程序源文件進行版本控制，以避免各自為政之后帶來的沖突與風險。

　　常用的代碼版本控制軟件有：(1)VSS(Microsoft Visual SourceSafe)，是微軟公司出品的版本控制系統。(2)CVS(Concurrent Version System)版本控制系統，是一種GNU軟件包，主要用于在多人開發環境下的源碼的維護。實際上CVS可以維護任意文檔的開發和使用，例如共享文件的編輯修改，而不僅僅局限于程序設計。CVS維護的文件類型可以是文本類型也可以是二進制類型。(3)SVN(Subversion)，是一個開源的版本控制工具，不僅可以管理程序源代碼，也可以應用于其它協作管理數據的工作。

　　SVN作為新一代的版本控制系統，已經得到越來越廣泛的使用。它支持Windows和Linux操作系統，可以用客戶端，也可以用命令行模式。如果安裝客戶端，可以在Windows的資源管理器中直接使用SVN的相關功能，通過資源管理器進行團隊項目文件的協同管理等操作，十分方便。因為它開源、免費，因此有眾多其它軟件與之支持配合。如開發環境Eclipse，只要安裝一個插件，就可以讓SVN和開發環境緊密地集成到一起。

　　從工作模式看，VSS采用鎖定一修改一解鎖工作模式，用戶必須線性單用戶工作，并發協作性差，工作效率比較低，適合小團隊進行開發。SVN默認采用復制一修改一合并工作模式，多用戶可以同時協作開發，并行性好；同時支持鎖定一修改一解鎖工作模式。

　　四、資源安全共享

　　當前，計算機和計算機網絡已經成為企業、政府和其它各種組織的重要信息載體和傳輸渠道。很多單位都組建了內部局域網，用于共享單位內部的一些重要文件等，以方便員工的訪問、修改、信息交換、協同工作。計算機網絡和其所帶來的信息數字化大幅度提高了工作效率，也使得海量的信息存儲和處理成為了現實。然而在享受到計算機以及計算機網絡所帶來的方便性的同時，也出現了目前受到廣泛關注的信息資源共享的安全性問題，如近年出現的多起企業機密信息外泄事件。據統計，80％的企業信息泄漏事件都是由內部員工造成的。保護企業內部數據的安全已迫在眉睫。

　　所謂信息資源的共享必然是有限范圍的共享，即給某個特定信息資源的訪問者賦予一定的權限，訪問者對該信息資源的操作只能限定在已設有的權限范圍內，這樣就可以達到資源信息有限共享的目的。此外，必須有效地對數據進行監控、管理，知道是哪些人對哪些數據進行了怎樣的操作，并從中發現安全威脅和隱患。

　　為了實現信息資源的安全傳輸、存儲和共享，我們采用數字證書技術設計和開發了自有產品——安全型文件共享系統。安全型文件共享系統是一個以數據安全為核心，通過采用PKI技術、操作系統核心技術和自有創新技術，從服務端對客戶端用戶身份認證、客戶端對服務器的遠程配置、客戶端對用戶和用戶組權限管理等方面，對數據的存儲、傳輸和使用整個生命周期進行控制、保護和審計，確保數據的完整性和保密性，從而達到資源信息安全共享的目的。

　　安全型文件共享系統結構如下：
 

　　系統包括如下兩大部分：

　　(1)安全型文件共享系統服務端。服務端使用專業文件服務器，安全穩定的Linux操作系統。為方便管理，提供了服務器管理工具，對服務器用戶及用戶組進行遠程管理，服務器遠程配置以及用戶及用戶組訪問權限的管理等。

　　(2)安全型文件共享系統客戶端。安全資源管理器，以Windows名字空間方式將服務器客戶端瀏覽工具加入到Windows資源管理器中，操作服務器端文件如同操作Windows本地文件系統一般方便。

　　用戶使用個人數字證書，由服務器對該證書進行認證管理。如果認證通過，則用戶可以根據所分配的權限對相應服務器文件目錄進行管理。

　　系統功能包括：

　　(1)用戶身份認證：通過數字簽名技術，實現了對客戶端用戶身份的有效認證，同時將用戶身份和其所持有的資源實現了無縫的關聯。

　　(2)訪問權限管理：訪問權限的管理體現在對服務器上某個共享目錄文件具有“完全控制”權限的訪問者可以對該目錄文件設定擁有者以及設定他所具有的權限值，只有擁有對應權限的用戶才能對目錄進行服務器允許的操作。目錄文件的權限包括：“完全控制”、“讀取”、“寫入”、“更改”、“列表”。

　　(3)用戶及用戶組管理：系統管理員可以對所有本系統的訪問人員進行綜合管理。(4)文件及目錄管理：用戶對服務器上被訪問的文件及目錄具有一定訪問權限的前提下，才能通過客戶端對它們進行有效地管理，如對目錄或文件進行增加、刪除和修改以及重命名操作，上傳與下載操作，復制、粘貼和剪切操作等。(5)數據傳輸加密：采用高強度的加密算法對客戶端與服務端之間的通訊傳輸數據進行加密，保證傳輸數據的安全性。(6)數據備份與恢復：在數據存儲上采用Raid技術，把由于網絡災害和硬件故障造成的損失降到最低點。(7)系統日志管理：可以把用戶和管理員對系統所作的各種操作行為進行詳細的日志記錄，保證對系統使用者進行全方位的監控和審計。

　　使用安全型文件共享系統，在很大程度上能夠滿足各個企業、政府機構或者其它各種組織對信息資源的安全共享所提出的需求。

　　五、業務系統數據安全

　　目前，隨著互聯網的飛速發展，移動辦公和分布式辦公越來越普及，越來越多的企業或機構都有多個辦公地點，因此需要解決遠程辦公的安全性問題，業務系統必須對遠程接人的員工、代理商或服務商進行身份認證，以保障業務系統數據的安全。使用數字證書技術，可以實現： (1)基于數字證書的身份認證機制，確保系統訪問控制的高安全性和高可靠性。(2)對重要操作環節和重要數據實現基于數字證書的數字簽名功能，保護數據的完整性、真實性，并為后期糾紛處理及責任認定提供合法電子證據。(3)對敏感信息實現基于數字證書的數據加密功能，確保敏感信息在傳輸和存儲階段的安全性。

　　六、結論

　　本文闡述了企業數據安全管理常用的方法和手段。特別地，將數字證書技術應用于數據安全管理中，從客戶端到服務端系統地對數據的存儲、傳輸和使用整個生命周期進行控制、保護和審計，確保數據的完整性和保密性，可以更好地滿足企業數據安全管理的需求。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://m.guhuozai8.cn/

本文標題：企業數據安全管理

本文網址：http://m.guhuozai8.cn/html/consultation/1083957438.html