生态圈中的关键业务数据资产保护

商业生态圈中同时包含合作和竞争的关系，且这种关系呈现动态变化的特点，对于所有参与其中的企业，不同商业关系中，信息的采集、处理、存储、展现均呈现不同的特点且面临不同的风险。传统的竖井式的应用开发和管理阻碍了各系统间的信息共享，无法给用户以一致的、连贯的体验，碎片化管理也增加了安全保护的难度。如果对关键数据和应用不能进行有效和规范的管理，那么最具价值的信息资产便存在安全隐患，使企业面临潜在的数据外泄所遭受的经济损失和声誉等负面影响。

从安全保护的角度来看，需要遵循自上而下的思路，从业务关系出发再逐层落到技术和操作层面，实现对于关键商业信息的精细化管理和动态分析。在此环节，对于业务信息的清点，并针对业务特性所定义的安全分级，是开展后续数据保护的基础工作。尽管原则简单，但在商业生态圈中众多利益相关方参与的信息共享场景中，设计合理的业务特性评价依据以及安全分级的标准，则给企业管理者提出了新的挑战。

从安全预防的角度，与传统企业侧重于内部的安全防范思路不同，管理层需要将视线转向企业之外。一方面关注那些与本企业建立共生关系的其他利益相关方，掌握关键业务信息的流动，促使其他相关方加强安全保护；另一方面，对来自于企业外部、针对企业所属行业或区域的特定安全威胁，也需引起充分的重视和警觉，防患于未然。商业生态圈的快速发展，拓宽了企业关键业务信息的传播路径和范围，值得庆幸的是，只要遵循基于覆盖关键业务信息整个生命周期的预防策略，尽管路径会有所不同，但依然可以有效地识别关键业务信息在各个环节所呈现的不同形态以及所面临的不同威胁，进而可以设计并实施安全措施以降低风险。事实上，在商业生态圈中实现关键业务信息保护，最大的难度在于如何驱动其他利益相关方也采取相应的保护措施，而这也是我们提出共享、共治、共赢理念的根本所在。

图6.2　业务数据资产保护