完整性和可用性保障

在当今的信息社会时代，数据安全已成为企业信息安全的重心。数据安全有两方面的含义：一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、保证数据的完整性、双向强身份认证等；二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。

1）数据安全的特点

数据安全是一种主动的防护措施，必须依靠可靠、完整的安全体系与安全技术来实现。简单来讲，有关数据安全的内容可以简化为下列三个基本点。

（1）机密性。机密性又称保密性，是指个人或团体的信息不被其他不应获得者获取。在现实环境中，数据的机密性正面临多种威胁，如间谍软件、黑客等，都可能造成保密性的问题。在现有的信息系统中，许多软件都有与保密性相关的设定，用以维护信息的保密性。

（2）完整性。数据完整性指在传输、存储信息或数据的过程中，确保信息或数据不被未经授权地篡改或在篡改后能够被迅速发现。

在实际的信息系统中，完整性常常和保密性混淆。比如，被加密后的数据在传输中被黑客或恶意用户破解，并通过一定的数学工具，修改了密文中的有关数据或信息，数据接受者如果无法校对数据的完整性，那么就会对错误数据进行处理。为解决以上问题，通常使用数字签名或散列函数对密文进行保护。

（3）可用性。数据可用性是一种以使用者为中心的设计概念，可用性设计的重点在于让产品的设计能够符合使用者的习惯与需求，也就是在确保数据机密性和完整性的同时，也要确保数据可以被使用者方便使用，不能一味强调机密性和完整性，而忽略数据存在的根本意义是被使用和处理。另外，可用性也包含数据备份、恢复等设计，确保系统出现异常时，数据仍然可被正常访问。

以下以银联数据为例，具体说明数据安全管理策略和做法。

（1）数据安全管理的基本思路。

银联数据自成立以来就非常重视生产环境数据保护，视数据安全为外包运营的基础与前提，先后依照国内法律和金融业专项法规，按照中国人民银行、银监会等监管机构的规定，参考国家和国际标准，结合客户银行的具体要求制定安全管理制度，对所有与系统运行、业务处理相关的资料都采取了一定的安全保密措施，特别是对于账户信息和交易数据的保护，并落实到具体工作要求中。

（2）数据安全管理的措施落实。

银联数据先后制定了针对账户信息和交易数据的安全管理制度和流程，包括数据访问、数据拷贝、数据备份、介质管理、用户管理、安全防护等多方面内容。

所有制度、流程都通过文件发放的方式传达至每一名员工，强调遵守法律法规和行业标准的重要性。同时通过内部培训和考核，提高员工对其的理解程度，保证公司提供的产品和服务的信息安全。

在数据安全保护的技术实现方面，银联数据主要采取了对数据访问、数据拷贝、数据备份、介质管理、运维审计、移动存储管控、应用安全控制等多方面的管理控制措施，核心在于对账户信息、交易数据和敏感认证数据选择安全的处理方法，避免不恰当的保存和内外部的非授权访问。

（a）数据访问管理。数据访问是指技术开发部门为解决客户问题或需求对生产系统数据库进行的各类操作，主要包括数据查询、数据增加、数据修改和数据删除四类。生产系统数据访问操作必须经过严格的公司内部审批后才能进行。运营管理部负责对生产系统数据访问进行管理。

（b）数据拷贝管理。对生产系统客户信息进行拷贝时，必须在得到客户同意并办理有关委托授权手续的情况下，经过严格的公司内部审批后才能进行。运营管理部负责对生产系统客户信息拷贝进行管理。

（c）数据备份策略管理。为了保证数据的安全性，生产系统使用了可用率在99.99%以上的高端存储，但这并不能完全规避数据丢失的风险。因此，运营管理部还应负责制定合理有效的数据备份策略并根据实际情况及时更新。

（d）备份介质管理。备份介质管理包括备份介质定期检测和备份介质报废管理，有效的备份介质管理确保了生产系统数据备份的有效性和数据的安全性。运营管理部负责数据备份介质的日常管理。

由专人负责每隔半年对备份介质进行一次数据恢复测试。对于检测不通过的备份介质重新复制。对于复制不了的备份介质，应上报安全管理部门并采取及时有效的弥补措施。

（e）运维审计管理。生产环境通过运维审计系统实现生产设备的集中管理及操作审计。运营管理部负责运维审计系统的日常维护。

（f）移动存储管控。生产环境监控区域通过移动存储管控系统实现了对所有进出生产环境的拷贝动作进行授权认证、对拷贝内容进行管控以及完整的内容审计。运营管理部负责移动存储管控系统的日常维护。

（g）应用安全控制。生产数据在实际中的使用也需要进行一定程度的安全控制。

银联数据至今为止已接受了如下定期和非定期的内外部检查、审核和评估，均获符合性结论，通过内外部审计检查方式实现长效监督。