◆油气田地面建设项目管理机构研究



                区域数据湖和云平台技术体系共涉及 5 个层次的安全管控，分别是基础设施
            云（IaaS）、云技术平台（PaaS）、业务应用云（SaaS）、数据湖与数据服务云
            （Data Lake+DaaS）。对于基础设施层（IaaS），应在网络边界、业务边界、主

            机边界三个位置部署安全防护功能，构建多层次安全检测与安全防护能力，通过
            由简至繁的集中管控安全策略，实现对网络攻击的快速发现与响应。对于云技术
            平台（PaaS），通过源代码安全测试、项目源代码安全评级、安全漏洞信息查看、
            安全漏洞协同审计、安全漏洞趋势报告等功能确保云平台代码安全。对于业务应

            用云平台（SaaS），通过实施服务器安全证书、URL 数据访问安全码技术、数
            据管理和备份机制、运营服务器与网站服务器分离等措施，确保业务流水线构建
            的安全，从权限管理层面和安全扫描层面确保容器镜像安全。对于数据湖与数据
            服务云（Data Lake+DaaS），通过对数据和用户的分类授权管理，实现访问与应

            用权限控制；通过对数据查询、浏览、导出、下载、推送等操作日志进行审计，
            对不同业务场景下敏感数据进行脱敏处理以及采用基于对象的存储解决方案等，
            对数据应用安全提供保护机制。
                （六）质量保障体系

                质量是数据的生命，也是企业数字化转型、智能化发展的生命。数据质量保
            障体系建设围绕数据全生命周期的“五性”（即规范性、完整性、准确性、一致
            性和时效性）展开，数据标准及其质量标准的统一，是数据共享与应用的基础。
            高质量数据的产生依赖于有效的数据治理，在油田公司数据治理实践中，首先

            要落实数据组织、流程、岗位、人员、任务及标准，明确各自的责任主体；建立
            符合业务需求的质量评价标准和质量规则数据库，为数据质量评价提供依据和保
            障；基于质量评价标准、质控流程、质控工具和考核管理等手段，对数据质量进
            行全程管控和问题追溯，辅以“以用促治”，在使用中发现问题、反馈问题，持

            续优化数据质量。
                冀东油田在区域数据湖建设过程中，利用数据湖数据治理工具，对在用信
            息系统数据开展了数据集成与迁移，对历史数据质量进行了评价与质控，同时对
            新数据建立了质控与审核流程，推进历史数据“老账快还”，保证新数据“不欠

            新账”。通过自动化的集成质控流程，大大减轻了人工劳动强度，为各类数据
            的综合分析与智能化应用奠定良好的数据基础。对于历史数据，在贴源层进行
            汇聚处理时，首先进行统一编码，然后进入数据治理环境进行质控，生成质控



            ·160·