• 用法治思维精准做好未检工作 2019-10-23
  • 四川大熊猫宝宝诞生 熊猫基地人气旺 2019-10-23
  • 浙江台州副市长出庭应诉民告官案 称要作表率 2019-10-21
  • 赴港打九价HPV疫苗遇尴尬“:断供”后中介涨价两三倍 2019-10-19
  • 新锐音乐人马伯骞受邀参加杰尼亚2019夏季系列时装秀 2019-10-17
  • 候选案例:APP“我的公益”平台 2019-10-17
  • 走近土掌房文章中国国家地理网 2019-09-19
  • 保护教师教育学生的权利 2019-09-19
  • Siri被小米小爱同学完虐 苹果发飙:疯狂招人补足短板 2019-08-23
  • 人民网春季糖酒会专访西藏高原之宝牦牛乳业股份有限公司董事长王世全 2019-08-23
  • 大便很“血腥”?这可不一定是痔疮造成的 2019-08-03
  • 这个辅警,是朋友圈最能“吹”的人! 2019-08-03
  • 我国纳米核心技术取得重大突破 2019-07-17
  • 697天!申花官方宣布登巴巴回归 虹口9号再度归来 2019-07-17
  • 安徽9起环境问题被挂牌督办 涉及淮南、铜陵等地 2019-07-16
  • 首页 > 大数据 > 正文

    大数据安全防护方法研究与建议

    藏宝阁玄机资料 www.zir1.net 2019-03-11 11:45:19  来源:IT常青树

    摘要:随着数据驱动创新战略的提出,数据已成为一种重要的生产要素,数据安全程度将对企业转型升级的成败产生重大的影响。
    关键词: 大数据 安全
      大数据作为企业转型升级的重要支撑性技术,在数据采集、加工、存储、聚合、交换、应用等诸多环节存在安全防护需求。随着数据驱动创新战略的提出,数据已成为一种重要的生产要素,数据安全程度将对企业转型升级的成败产生重大的影响。企业在使用信息平台进行管理和对外提供服务时,要制定技术和管理措施,推进数据全生命周期过程的安全防护,提升数据防窃取、防丢失的能力,为成功实现数字化转型提供技术支撑。

    \
     
      一、数据安全背景分析
     
      在大数据时代,数据的产生、流通和应用愈加普遍和密集,信息系统的安全边界更加模糊,并可能引入新的、未知的安全漏洞和隐患、分布式节点之间和大数据相关组件之间的通信信息容易被截取和分析,分布式数据资源池的应用造成了用户数据隔离的困难。另外,随着数据的广泛、多源收集,大数据自身安全及个人信息?;ご戳诵碌奶粽?,大数据来源和真实性验证存在困难,个人信息过度收集、未履行告知义务等现象侵害了个人合法权益。大数据开放共享对国家数据资源和企业商业秘密的安全也构成一定威胁。
     
      数据安全
     
      数据在采集、存储、传输、交换、使用等诸多环节需要进行安全防护,通过制定数据安全管理制度和安全标准,加强对大数据处理及应用环节的信息?;?,通过对数据利用脱敏、失真、匿名化限制发布等技术处理后,可让处理后的数据到达安全交易、开放共享的目的,可让更多的大数据得到更充分的利用,也确保遵从行业/监管数据隐私法令和法规。大数据安全防护的作用应不仅局限于企业内部,防止机密信息被非法获取和利用,而且是企业与外部及整个产业链的信息交互中进行实践,推动建立更安全可靠的大数据生态体系。
     
      二、大数据安全防护方法
     
      大数据安全防护要“以数据为中心”、“以技术为支撑”、“以管理为手段”,聚焦数据体系和生态环境,明确数据来源、组织形态、路径管理、应用场景等,围绕大数据采集、传输、存储、应用、共享、销毁等全过程,构建由组织管理、制度规程、技术手段组成的安全防护体系,实现大数据安全防护的闭环管理。
     
      数据安全
     
      1. 大数据采集安全
     
      元通过数据安全管理、数据类型和安全等级打标,将相应功能内嵌入后台的数据管理系统,或与其无缝对接,从而保证网络安全责任制、安全等级?;?、数据分级分类管理等各类数据安全制度有效的落地实施。
     
      2. 大数据存储及传输安全
     
      通过密码技术保障数据的机密性和完整性。在数据传输环节,建立不同安全域间的加密传输链路,也可直接对数据进行加密,以密文形式传输,保障传输过程安全。数据存储过程中,可采取数据加密、磁盘加密、HDFS加密等技术保障存储安全。
     
      3. 大数据应用安全
     
      除了防火墙、入侵监测、防病毒、防DDos、漏洞扫描等安全防护措施外,还应对账号统一管理,加强数据安全域管理,使原始数据不离开数据安全域,可有效防范内部人员盗取数据的风险。另外还应对手机号码、身份证号、家庭住址、年龄等敏感数据脱敏工作。
     
      4. 大数据共享及销毁
     
      在数据共享时,除了应遵循相关管理制度,还应与安全域结合起来,在满足业务需求的同时,有效管理数据共享行为。在数据销毁过程中,可通过软件或物理方式操作,保证磁盘中存储的数据永久删除、不可恢复。
     
      三、大数据安全防护建议
     
      随着大数据在企业数字化转型的逐步应用,大数据安全问题已成为企业必须面对的重点问题。企业要站在战略角度高度关注大数据安全,提高风险防范能力,从组织机构、管理措施、技术措施等方面做好安全防护工作。
     
      1. 建立安全组织机构,明确安全管理要求
     
      企业可在传统的信息化管理部门之外,设置专门的大数据管理团队及岗位,负责落实数据安全管理工作,自上而下地建立起从各个领导层面至基层员工的管理组织架构,明确岗位职责和工作规程,编制大数据安全防护工作计划和预算,保证大数据安全管理方针、策略、制度的统一制定和有效实施。
     
      2. 制定安全管理措施,提升数据管控能力
     
      结合数据全生命周期安全管理要求,企业应优化完善网络机房管理、数据交换管理、数据中心管理、数据应用管理等规定,优化元数据标准、数据交换标准、数据加密标准等规范,完善大数据安全防护管理制度及相关规定,通过制度建设为数据安全管理工作提供办事规程和行动准则,提升了数据全过程管控能力。
     
      3. 着力加强技术防护,提高安全应急能力
     
      企业应围绕数据全生命周期,结合实际开展数据加密、区块链、人工智能、可信计算等技术在数据安全防护中的应用,开展态势感知、行为监控、安全审计等平台建设,加强反侦察、反窃听、防破坏等技术防护工作,为落实数据安全制度规程、实现大数据安全防护的总体目标提供了技术支持。
     
      四、结语
     
      大数据安全是企业应用大数据进行经营模式转变、技术创新升级、产品工艺改进、客户市场拓展的重要保证,是数字化转型的重要支撑手段。企业应提高思想意识,重视大数据全过程安全防护,以数据为中心,夯实技术基础,提升管控水平,不断提高主动防御、全面防御和协同防御能力,为成功转型提供重要的保障。

    第二十九届CIO班招生
    法国布雷斯特商学院MBA班招生
    法国布雷斯特商学院硕士班招生
    法国布雷斯特商学院DBA班招生
    责编:pingxiaoli
  • 用法治思维精准做好未检工作 2019-10-23
  • 四川大熊猫宝宝诞生 熊猫基地人气旺 2019-10-23
  • 浙江台州副市长出庭应诉民告官案 称要作表率 2019-10-21
  • 赴港打九价HPV疫苗遇尴尬“:断供”后中介涨价两三倍 2019-10-19
  • 新锐音乐人马伯骞受邀参加杰尼亚2019夏季系列时装秀 2019-10-17
  • 候选案例:APP“我的公益”平台 2019-10-17
  • 走近土掌房文章中国国家地理网 2019-09-19
  • 保护教师教育学生的权利 2019-09-19
  • Siri被小米小爱同学完虐 苹果发飙:疯狂招人补足短板 2019-08-23
  • 人民网春季糖酒会专访西藏高原之宝牦牛乳业股份有限公司董事长王世全 2019-08-23
  • 大便很“血腥”?这可不一定是痔疮造成的 2019-08-03
  • 这个辅警,是朋友圈最能“吹”的人! 2019-08-03
  • 我国纳米核心技术取得重大突破 2019-07-17
  • 697天!申花官方宣布登巴巴回归 虹口9号再度归来 2019-07-17
  • 安徽9起环境问题被挂牌督办 涉及淮南、铜陵等地 2019-07-16
  • 超级水果机777 正规可以赚钱提现的游戏 小型照明公司赚钱吗 投注反水是什么意思 migd-492番号 玩赛车赚钱是真的吗 竟采比分网 北京pk赛车人工计划 快乐十分开奖预测 重庆时时彩综合走势图 11运夺金计划 亿酷棋牌世界大厅官网 在微博上写头条文章能赚钱吗 注册会员即送28元彩金 精选三肖3码公开 大连娱网棋牌电话