大数据时代数据安全防护最佳实践
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
.
大数据时代数据安全防护
最佳实践
目录
一、概述 (1)
二、大数据时代下数据安全面临的挑战 (3)
(一)新技术带来的挑战 (3)
(二)新需求带来的挑战 (4)
(三)新的应用场景带来的挑战 (5)
三、数据安全防护目标和防护体系 (6)
(一)防护目标 (6)
(二)防护体系 (8)
四、数据安全防护管理措施实践方法 (10)
(一)组织架构设置 (10)
(二)机构及岗位设置 (12)
(三)人员管理 (12)
(四)管理制度及规程 (13)
1、数据分级分类管理 (14)
2、账号权限管理及审批规程 (14)
3、第三方数据共享安全管理 (15)
4、外包服务数据安全管理 (16)
5、日志管理和安全审计 (16)
6、数据备份与恢复 (17)
五、数据安全防护技术措施实践方法 (18)
(一)数据产生/采集环节的安全技术措施 (18)
1、元数据安全管理 (18)
2、数据类型、安全等级打标 (19)
(二)数据传输存储环节的安全技术措施 (20)
(三)数据使用环节的安全技术措施 (21)
1、账号权限管理 (21)
2、数据安全域 (21)
3、数据脱敏 (22)
4、日志管理和审计 (23)
5、异常行为实时监控与终端数据防泄漏 (24)
(四)数据共享环节的安全技术措施 (25)
(五)数据销毁环节的安全技术措施 (26)
六、数据安全防护典型案例 (26)
(一)案例一:钉钉移动智能办公平台 (26)
1、数据安全防护管理措施 (26)
2、数据安全防护技术措施 (30)
(二)案例二:南方某供电公司最佳案例 (32)
1、数据安全防护管理措施 (33)
2、数据安全防护技术措施 (34)
一、概述
当前,随着信息技术产业革命浪潮,特别是大数据技术创新应用,全球社会正式进入“数据驱动”的时代。大数据技术赋予了人类前所未有的对海量数据的处理和分析能力,促使数据成为国家基础战略资源和创新生产要素,战略价值和资产价值急速攀升。
对国家而言,对数据的掌握和利用已成为重塑国家竞争优势、完善国家公共治理体系的关键。大数据时代,国家竞争力部分体现为一国拥有数据的规模、质量以及运用治理数据的能力。世界各国普遍高度重视数据资源战略价值,出台国家战略,落实配套措施,系统提升国家数据掌控能力。另一方面,数据驱动国家治理体系发生根本性改变,从“主观主义”的模糊治理方式,向“数据引领”的精准治理方式转变,利用大数据等新兴信息技术实现科学决策、智慧治理,打破“信息孤岛”,实现部门间、政府和民众间信息共享,形成新型社会众包式、自治式等治理新模式。
对企业而言,数据驱动的创新应用成为企业全生产链条升级发展的全新式。数据是数字经济时代社会生产的新
主导要素,也是新工业革命的核心容,以数据为驱动的智能制造企业,通过数据实时采集、智能分析和动态反
中国信息通信研究
院
馈,实现从原材料采购、生产加工、物流运输等全生产链
条的智能决策,提升资源配置和劳动生产效率。同时,数
据改变了传统业务发展形态,企业利用数据快速感知市场
需求,构建以数据为驱动的产品布局、市场定位等企业业
务发展综合决策新模式,催生大量新产品、新业态,激发
市场活力的同时,助力企业提升市场竞争力。
然而,我们要看到,大数据技术引发的数据利用新需
求、新模式、新业态与保护数据安全之间存在天然冲突,
形成了数据利用与保护国家数据资源、数据利用与保护商
业秘密、数据利用与保护个人隐私三个主要矛盾。解决这
三个矛盾问题,不仅需要国家在顶层设计层面完善数据安全管理体系,加强数据安全法律法规建设,强化数据安全
政府监管,还需要数据控制者,即掌握数据资源的企业或
机构提升自身数据安全防护能力,切实保障数据性、完整性、可用性的同时,保护国家数据资源、企业商业秘密、
公民个人信息免遭泄漏、窃取及毁损。
阿里巴巴-信通院创新中心在阿里巴巴数据运营和安
全防护实际工作经验基础之上,总结提出了数据安全防护
通用最佳实践:分析总结了大数据时代下数据安全防护面
临的新挑战和新需求,提出了数据安全防护总体目标和框
架,并系统阐述了数据安全防护管理措施和技术措施实践方法,最后根据阿里巴巴及合作伙伴实际业务运营工作,
中国信息通信研究
院
给出了数据安全防护体系建设的典型案例。
二、大数据时代下数据安全面临的挑战
大数据时代下,数据的产生、流通和应用更加普遍化
和密集化。从国家层面而言,数据安全是保障国家安全,
维护国家网络空间主权,强化相关国际事务话语权的工作
重点;从企业层面来看,数据安全关系到商业秘密的规化
管理和合理保护与支配,是企业长久发展不可回避的新阶
段任务; 对于个人而言, 数据安全与个人生活息息相关,
直接关系到每位公民的合法权益。大数据时代背景下,新
的技术、新的需求和新的应用场景都给数据安全防护带来
全新的挑战。
(一)新技术带来的挑战 分布式计算存储架构、数据深度挖掘及可视化等大数 据
技术能够大大提升数据资源大规模存储和高性能分析处理
能力。然而,分布式的系统部署、开放的网络环境、众多
的用户访问,使得数据安全保护面临更大挑战。一是底层
复杂开放的分布式存储和计算架构导致系统安全边界模
糊,基于边界防护的传统安全措施有效性降低。二是大数