-
大數據安全
(電子與信息技術領域術語)
鎖定
大數據時代來臨,各行業數據規模呈TB級增長,擁有高價值數據源的企業在大數據產業鏈中佔有至關重要的核心地位。
在實現大數據集中後,如何確保網絡數據的完整性、可用性和保密性,不受到信息泄漏和非法篡改的安全威脅影響,已成為政府機構、事業單位信息化健康發展所要考慮的核心問題。
大數據安全的防護技術有:數據資產梳理(敏感數據、數據庫等進行梳理)、數據庫加密(核心數據存儲加密)、數據庫安全運維(防運維人員惡意和高危操作)、數據脱敏(敏感數據匿名化)、數據庫漏掃(數據安全脆弱性檢測)等。
《中華人民共和國數據安全法》第十四條 國家實施大數據戰略,推進數據基礎設施建設,鼓勵和支持數據在各行業、各領域的創新應用。
[1]
大數據時代的信息安全。在我國數字經濟進入快車道的時代背景下,如何開展數據安全治理,提升全社會的“安全感”,已成為普遍關注的問題。
[2]
2023年4月28日,國家市場監督管理總局認證認可技術研究中心發佈《市場監管總局認研中心關於開展人員能力驗證工作(第四批)的通知》,面向社會正式開展人員能力驗證工作。其中包含首席數據安全官-數據安全諮詢師人員能力驗證。
[7]
大數據安全媒體報道
多家互聯網企業接受網絡安全審查,一時間,數據安全再次成為關注焦點。
接受網絡安全審查的幾家企業都掌握大量用户隱私數據,並且業務與關鍵信息基礎設施有關。
大數據時代,機遇與挑戰並存。面對新形勢新問題,堅持安全與發展並重,築牢我國大數據安全管理的防線,守衞好我國信息主權和用户隱私,才能防止大而無序、大而無安,真正實現大有所長、大有所用。
2017年4月8日,全國信息安全標準化技術委員會2017年第一次工作組“會議周”在武漢召開。會上,《大數據安全標準化白皮書》正式發佈。
加強數據安全防護。建立數據分類分級保護體系,明確不同數據安全級別的技術和管理防護措施,完善數據安全監測發現和應急處置體系。建立健全與智慧城市發展相匹配的數據安全治理體系,探索構建零信任框架下的數據訪問安全機制。強化對數據專區的安全管控,在深化數據融合應用的同時保障數據安全。
大數據安全安全技術
1、大數據安全審計
大數據平台組件行為審計,將主客體的操作行為形成詳細日誌、包含用户名、IP、操作、資源、訪問類型、時間、授權結果、具體設計新建事件概括、風險事件、報表管理、系統維護、規則管理、日誌檢索等功能。
2、大數據脱敏系統
針對大數據存儲數據全表或者字段進行敏感信息脱敏、啓動數據脱敏不需要讀取大數據組件的任何內容,只需要配置相應的脱敏策略。
3、大數據脆弱性檢測
大數據平台組件週期性漏洞掃描和基線檢測,掃描大數據平台漏洞以及基線配置安全隱患;包含風險展示、脆弱性檢測、報表管理和知識庫等功能模塊。
4、大數據資產梳理
能夠自動識別敏感數據,並對敏感數據進行分類,且啓用敏感數據發現策略不會更改大數據組件的任何內容。
5、大數據應用訪問控制
能夠對大數據平台賬户進行統一的管控和集中授權管理。為大數據平台用户和應用程序提供細粒度級的授權及訪問控制。
- 參考資料
-
- 1. (受權發佈)中華人民共和國數據安全法 .新華網.2021-06-11[引用日期2021-07-21]
- 2. 新視野 | 大數據時代的信息安全 .中國人大網.2021-08-03[引用日期2021-08-05]
- 3. 深度關注 | 數據安全關乎國家安全 .中央紀委國家監委網站.2021-07-07[引用日期2021-08-08]
- 4. 大數據時代數據安全保障的舉措分析-中共中央網絡安全和信息化委員會辦公室 .中國網信網.2015-06-03[引用日期2021-08-11]
- 5. 《大數據安全標準化白皮書》正式發佈-中共中央網絡安全和信息化委員會辦公室 .中央網信網.2017-04-13[引用日期2021-08-12]
- 6. 北京市大數據工作推進小組關於印發《北京市“十四五”時期智慧城市發展行動綱要》的通知 .北京市人民政府網站.2021-03-05[引用日期2021-08-17]
- 7. 首席數據安全官 .國家市場監督管理總局認證認可技術研究中心[引用日期2023-08-14]