新时代下的大数据安全框架
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1. 数据安全纳入国家安全观 2. 数据安全保障、数据开发利用两者并重 3. 重要数据的保护,政务数据安全的重要性增强
对“大数据安全”的重新解读
大 数据 安
全
“大数据”表面是大量数据存放 相同位置,或指代大数据技 术。
“云安全、网络安全、终端安全”是一种场景化 安全描述方式,与“数据安全”之间存在重叠。
据, 打通行业数据
该每委办个局业下设 相 辖务关 的的部线个门都人管数理有所据管自 、会 管社数数己数据据相据、积等市关累场的监
企企业撑大业数应的数字经用化营智据部过慧支汇及程集A 中参所与局生收产部集经的营的过客程B户I
各I类 数据,打通
工业生 产与市场 营销
数 据,经营管理数 据、 生产过程数据
新时代下的大数据安全框架
技术创新,变革未来
目录
• 新时代下“大数据安全”的重新解读 • 解构大数据业务发展下的安全框架 • “内生安全”指导大数据安全落地
数据要素市场培育/数据安全法
2020年3月30日中共中央、国务院《关于构建更加完善的要素市场化配 置体制机制的意见》明确将数据作为一种新型生产要素写入政策文件, 是要充分发挥数据这一新型要素对其他要素效率的倍增作用,培育发展 数据要素市场,使大数据成为推动经济高质量发展的新动能。
位置在哪里。
数据安全 能力框架
管理 逻辑架构 技术
运钉
概念设计
• 数据发现、映射和分类 • 分级的数据安全需求
业务范围及属性、威胁分析 组织网络安全总体目标 “网 络安全政策、法规” “数据
安全能力框架”
数据流图与 安全控制架构
物理架构
逻辑设计
• 数据生命周期分析、流建模 • 数据控制措施设计
数据流转场景及关联对象 T服务流程、 T管理制度
典型的大数据业务场景
外部 消费者
内部 消费者
数据 管理者
数据 所采有集者
个人数据 所有者
城市级 大数据
政府部门 大数据
产业及社会主体借 助政务大数据开发 推动新业态、新模
式和新动能
跨部门在政务体系 内的开放,推动行 业新公共服务模式。
政府部门借助大数 据,简化行政服务 流程、在城市层面 或行业层面实现高 效精准的治理和行 政权力事宜。提升 治理体系和治理能
不同大数据场景下的安全能力重点不同
外部 消费者
内部 消费者
数据 管理者
数据 所有者
个人数据 所有者
大数据安全主要聚焦在多方参 与的以下安全问题上:
数据共享交换问题
数据安全 访问控制
数据开放及跨境流动问题
数
数据资产 据
安全管理
交 易
问
题
个人 信息保护
数据安全的检测、分析与晌应
个人数据隐私问题
以数据为中心的大数据安全架构设计方法
等
个人在参与社会活 动过程所产生的具 有个人相关标示的
数据信息
不同的参与者带来了不同的安全挑战
外部 消费者
内部 消费者
数据 管理者
数据 所有者
源自文库
个人数据 所有者
大数据安全主要聚焦在多方参 与的以下安全问题上:
数据共享交换问题
数
据
交
易
数据开放及跨境流动问题
问
题
个人数据隐私问题
大数据安全常见能力类别区分
数据 安全 检测 分析 响应
审计数据访问并分析行为
• 终端 数 据 访 问 与 •用 • 数据 访问 运维 • 数据为 用户行为分析
调查并处置数据安全事件
• 数据 事件处詈与恢复 • 数据 教育与培训
数据 安全 访问 控制
基千基础设施环境的管控
• 用系统数据防泄密 • 终端数据外发防泄密 •数 据 防 泄
数据 管
识别发现敏感数据并分类分级
•数 据 为 • 数据 数据 • 终端 数据
化 发与 发与
数据 安全 访问 控制
针对敏感数据客体的管控
• 非结构化数据加密与权限管理 • 结构化数据掩码与数据脱
主体和客体间的访问控制
• 密码管理 特权账户管理 • 访问主体 多因素身份认证 • 零信任集成动态认证因素和持续访问控制 • 集成 数据 访问 理
• 数据流转的机制是什么?有哪些基本过程?
• 在整个流转过程中涉及哪些信息化对象?
安全能力及控制要求
• 谁可以访问这些数据,谁在管理这些数据?
• 需要哪些数据安全控制措施达成能力需求?
• 在物理环境中落地的
• 数据该如何分类分级?保护它们需要能力是什么? • 这些安全控制措施和信息化对象的关系是什么?
云安全
网络安全
终端安全
大数据
背后上是多方(所有者、管理 者、消费者、生产者)参与下 的数据管理与消费模式
数据安全
采集 存储 传输 交换 处理 销毁
而 “ 数 据 安 全 ”更多在描述一种安全目标,它覆盖的 是所 有信息化场景。所以考虑数据安全需要体系化/ 全局视角
目录
• 新时代下“大数据安全”的重新解读 • 解构大数据业务发展下的安全框架 • “内生安全”指导大数据安全落地
• 数据是很难全面保护的资产类别,除非对其生命周期进行更广泛的了解。数据已成为一种无限可变和可移动的 资源,通常会在分散的数据系统中进行存储和处理,传统的以基础设施为中心的数据安全方法常常效果不佳。
• 我们拥有什么类型的数据?为什么需要它们?
• 描述数据为什么以及如何在基础设施中流转? • 哪些产品技术可满足
力的现代化
企业级 大数据
第三方供应链、政 府监管部门等推动 产业数据有效流通,
扩展产业生态
企业经营决策、推 动企业生产、营销 实现智慧化发展
大数据局等相关机
构,统如筹归今集本 本级政过府各去委办
级 政府各部门数 局 在行政管理过
据, 打通城市各 程中 所收集的相
行业公
关数据
大共管数理据数据
数据烟囱
平 政化级府部单台某门数委 统位建据办 筹行设局 归政信 集底数息 下座
推进政府数据开放共享
优化经济治理基础数据库,加快推动各地区各部门间数据共享交换,制定 出台新一批数据共享责任清单。
提升社会数据资源价值
培育数字经济新产业、新业态和新模式,支持构建农业、工业、交通、教 育、安防、城市管理、公共资源交易等领域规范化数据开发利用的场景。 推动人工智能、可穿戴设备、车联网、物联网等领域数据采集标准化。
加强数据资源整合和安全保护
探索建立统一规范的数据管理制度。研究根据数据性质完善产权性质。推 动完善适用于大数据环境下的数据分类分级安全保护制度,加强对政务数 据、企业商业秘密和个人数据的保护。
6月28日第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法(草案)》 进行了审议。并向社会公众征询提出意见,从草案中看出:
对“大数据安全”的重新解读
大 数据 安
全
“大数据”表面是大量数据存放 相同位置,或指代大数据技 术。
“云安全、网络安全、终端安全”是一种场景化 安全描述方式,与“数据安全”之间存在重叠。
据, 打通行业数据
该每委办个局业下设 相 辖务关 的的部线个门都人管数理有所据管自 、会 管社数数己数据据相据、积等市关累场的监
企企业撑大业数应的数字经用化营智据部过慧支汇及程集A 中参所与局生收产部集经的营的过客程B户I
各I类 数据,打通
工业生 产与市场 营销
数 据,经营管理数 据、 生产过程数据
新时代下的大数据安全框架
技术创新,变革未来
目录
• 新时代下“大数据安全”的重新解读 • 解构大数据业务发展下的安全框架 • “内生安全”指导大数据安全落地
数据要素市场培育/数据安全法
2020年3月30日中共中央、国务院《关于构建更加完善的要素市场化配 置体制机制的意见》明确将数据作为一种新型生产要素写入政策文件, 是要充分发挥数据这一新型要素对其他要素效率的倍增作用,培育发展 数据要素市场,使大数据成为推动经济高质量发展的新动能。
位置在哪里。
数据安全 能力框架
管理 逻辑架构 技术
运钉
概念设计
• 数据发现、映射和分类 • 分级的数据安全需求
业务范围及属性、威胁分析 组织网络安全总体目标 “网 络安全政策、法规” “数据
安全能力框架”
数据流图与 安全控制架构
物理架构
逻辑设计
• 数据生命周期分析、流建模 • 数据控制措施设计
数据流转场景及关联对象 T服务流程、 T管理制度
典型的大数据业务场景
外部 消费者
内部 消费者
数据 管理者
数据 所采有集者
个人数据 所有者
城市级 大数据
政府部门 大数据
产业及社会主体借 助政务大数据开发 推动新业态、新模
式和新动能
跨部门在政务体系 内的开放,推动行 业新公共服务模式。
政府部门借助大数 据,简化行政服务 流程、在城市层面 或行业层面实现高 效精准的治理和行 政权力事宜。提升 治理体系和治理能
不同大数据场景下的安全能力重点不同
外部 消费者
内部 消费者
数据 管理者
数据 所有者
个人数据 所有者
大数据安全主要聚焦在多方参 与的以下安全问题上:
数据共享交换问题
数据安全 访问控制
数据开放及跨境流动问题
数
数据资产 据
安全管理
交 易
问
题
个人 信息保护
数据安全的检测、分析与晌应
个人数据隐私问题
以数据为中心的大数据安全架构设计方法
等
个人在参与社会活 动过程所产生的具 有个人相关标示的
数据信息
不同的参与者带来了不同的安全挑战
外部 消费者
内部 消费者
数据 管理者
数据 所有者
源自文库
个人数据 所有者
大数据安全主要聚焦在多方参 与的以下安全问题上:
数据共享交换问题
数
据
交
易
数据开放及跨境流动问题
问
题
个人数据隐私问题
大数据安全常见能力类别区分
数据 安全 检测 分析 响应
审计数据访问并分析行为
• 终端 数 据 访 问 与 •用 • 数据 访问 运维 • 数据为 用户行为分析
调查并处置数据安全事件
• 数据 事件处詈与恢复 • 数据 教育与培训
数据 安全 访问 控制
基千基础设施环境的管控
• 用系统数据防泄密 • 终端数据外发防泄密 •数 据 防 泄
数据 管
识别发现敏感数据并分类分级
•数 据 为 • 数据 数据 • 终端 数据
化 发与 发与
数据 安全 访问 控制
针对敏感数据客体的管控
• 非结构化数据加密与权限管理 • 结构化数据掩码与数据脱
主体和客体间的访问控制
• 密码管理 特权账户管理 • 访问主体 多因素身份认证 • 零信任集成动态认证因素和持续访问控制 • 集成 数据 访问 理
• 数据流转的机制是什么?有哪些基本过程?
• 在整个流转过程中涉及哪些信息化对象?
安全能力及控制要求
• 谁可以访问这些数据,谁在管理这些数据?
• 需要哪些数据安全控制措施达成能力需求?
• 在物理环境中落地的
• 数据该如何分类分级?保护它们需要能力是什么? • 这些安全控制措施和信息化对象的关系是什么?
云安全
网络安全
终端安全
大数据
背后上是多方(所有者、管理 者、消费者、生产者)参与下 的数据管理与消费模式
数据安全
采集 存储 传输 交换 处理 销毁
而 “ 数 据 安 全 ”更多在描述一种安全目标,它覆盖的 是所 有信息化场景。所以考虑数据安全需要体系化/ 全局视角
目录
• 新时代下“大数据安全”的重新解读 • 解构大数据业务发展下的安全框架 • “内生安全”指导大数据安全落地
• 数据是很难全面保护的资产类别,除非对其生命周期进行更广泛的了解。数据已成为一种无限可变和可移动的 资源,通常会在分散的数据系统中进行存储和处理,传统的以基础设施为中心的数据安全方法常常效果不佳。
• 我们拥有什么类型的数据?为什么需要它们?
• 描述数据为什么以及如何在基础设施中流转? • 哪些产品技术可满足
力的现代化
企业级 大数据
第三方供应链、政 府监管部门等推动 产业数据有效流通,
扩展产业生态
企业经营决策、推 动企业生产、营销 实现智慧化发展
大数据局等相关机
构,统如筹归今集本 本级政过府各去委办
级 政府各部门数 局 在行政管理过
据, 打通城市各 程中 所收集的相
行业公
关数据
大共管数理据数据
数据烟囱
平 政化级府部单台某门数委 统位建据办 筹行设局 归政信 集底数息 下座
推进政府数据开放共享
优化经济治理基础数据库,加快推动各地区各部门间数据共享交换,制定 出台新一批数据共享责任清单。
提升社会数据资源价值
培育数字经济新产业、新业态和新模式,支持构建农业、工业、交通、教 育、安防、城市管理、公共资源交易等领域规范化数据开发利用的场景。 推动人工智能、可穿戴设备、车联网、物联网等领域数据采集标准化。
加强数据资源整合和安全保护
探索建立统一规范的数据管理制度。研究根据数据性质完善产权性质。推 动完善适用于大数据环境下的数据分类分级安全保护制度,加强对政务数 据、企业商业秘密和个人数据的保护。
6月28日第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法(草案)》 进行了审议。并向社会公众征询提出意见,从草案中看出: