大数据时代下的数据安全管理体系讨论
- 格式:pdf
- 大小:155.46 KB
- 文档页数:4
下载文档原格式
合集下载
当前大数据时代的数据管理技术探讨
当前大数据时代的数据管理技术探讨摘要:随着我国經济和网络技术的快速发展,当前对于网络数据的管理需求也极速增加,无论是数据的收集整理还是数据安全的保证,都对新时代数据管理人员的工作提出了更高的要求。
本文探讨了大数据的定义概述,分析了大数据时代数据信息管理流程,研究了大数据时代数据管理技术优化理念。
关键词:大数据;数据管理;信息技术优化;安全保障;数据安全一、数据管理技术的介绍目前我国的数据管理技术主要经历了三个阶段:人工管理、文件系统管理、数据库系统管理。
目前数据应用领域正在不断的增长,相关数据管理和保存也面临着巨大的困难和挑战,环境变得越来越复杂,我国目前使用的数据库技术存在着很多的缺点,需要我们及时的解决。
1.1 人工管理阶段20世纪50年代中期,计算机的主要用途为科学计算,当时并没有磁盘等存储设备,只能依靠纸带、卡片、磁带等进行存储,更没有现代的操作系统和数据信息管理软件。
该阶段对数据信息的保存量很少,更没有实现数据间的共享,数据没有相对的独立性。
1.2 文件系统阶段20世纪50年代后期,计算机硬件和软件的开发进入了一个崭新的高度,逐渐的普及了磁盘、磁鼓等存储设施,这一阶段我们将计算机中需要存储的数据和信息命名为某一个文件,需要访问时直接点击文件名即可,计算机对文件中记录和保存的数据信息进行管理[1]。
相关数据和信息可以长期的保存在计算机上,可以实现反复的修改和处理,支持查询、插入、修改、删除等多种操作。
但是存在共享性差、独立性差的缺点,管理和维护起来成本比较高。
1.3 数据库阶段20世纪60年代后期,计算机系统得到了进一步的发展,逐渐的开发出了能够存储更大数据信息的磁盘,存储数据信息的数量得到了很大程度的增加,成本却逐渐的下降。
将文件系统管理时代的缺点进行了有效的弥补,满足了多个客户之间实现数据信息共享的需求,使数据信息为更多的人们提供便利,因此出现了数据库管理技术。
数据库管理技术的优势在于,其中的数据和信息不再只是针对个人,而是面向组织,有着结构性强、共享性高、冗余度小的特点,可以实现数据信息的统一管理。
大数据时代下的信息安全与风险管理
大数据时代下的信息安全与风险管理一、背景介绍随着大数据时代的到来,人们对于数据的需求越来越迫切,数据的价值也越来越重要。
但是,随着数据的增多,面对数据的安全与风险管理也变得越来越复杂和严峻。
本文将着重探讨大数据时代下的信息安全与风险管理。
二、大数据时代的信息安全问题随着大数据时代的到来,信息安全也面临着新的挑战。
数据收集的过程中存在的漏洞和安全威胁,使数据的私密性和完整性遭到威胁。
此外,由于大数据的规模和维度,数据泄漏和数据隐私被窃取的风险也加大。
三、大数据时代下的风险管理渠道1.风险评估对于大数据时代下的企业或组织而言,进行风险评估是必不可少的。
风险评估可以对数据进行全面分析,找出存在的安全漏洞,及时进行修复和加固措施。
2.访问控制访问控制是管理大数据时代下数据使用过程中的重要手段,可以有效控制数据使用的范围及权限,限制非授权访问。
3.数据备份与恢复在大数据时代下,数据备份和恢复也变得非常重要。
通过数据备份,可以保证数据的可靠性和安全性,即使发生数据丢失或者被攻击,也可以通过数据恢复进行补救和修复。
4.监控和日志管理大数据时代下的数据监控和日志管理已经变成了必需品。
针对各类安全事件,做好全面的日志记录和数据分析,可以尽早发现安全问题,并及时修复和加固。
四、大数据时代下的信息安全管理策略1.对数据进行合理分类数据分类管理是保证数据安全的重要手段。
对于不同类型的数据进行科学合理分类,并采用不同的管理措施进行访问、存储、备份和恢复。
2.制定数据安全策略和预案制定适合企业或组织的数据安全策略和预案,在通讯、加密和访问控制等方面,制定不同级别的安全策略和预案。
3.加强权限管理数据的访问权限分为读权限和写权限等多个维度,针对不同权限进行授权管理,从根本上控制数据的访问范围和权限,保证数据的安全性和完整性。
4.源头筛查对于数据采集的各种源头,包括网络、存储和设备等各方面,进行认真筛查。
避免安全威胁从源头开始就产生。
大数据时代下的国家安全问题探讨
大数据时代下的国家安全问题探讨随着信息技术的不断发展和全球化的进程加速,大数据时代已然来临。
在这个时代,人类拥有了前所未有的海量数据,这些数据往往隐藏着巨大的价值。
同时,由于数据的广泛采集与共享,每个人的生活越来越与数据不可分割。
大数据的兴起,对各个领域的发展都产生了深刻的影响。
然而对于一个国家来说,大数据时代同样也衍生了一系列国家安全问题,给各国的安全带来了巨大的挑战,在此我们将重点探讨以下三个方面。
一、大数据时代下个人隐私保护的困局在大数据时代,无论是机构、个人、政府还是企业,都需要我们不断的产生数据,无论是在社交媒体平台上发布的信息、还是在银行进行的消费记录,每一步操作都产生了数据。
而随着智能化设备的普及,我们的数据也在不知不觉的增加。
但是,这个大数据时代下,如何在数据采集和大数据分析过程中保护个人隐私权是一个长期以来亟待解决的问题。
而大数据的分析更要求同时出现海量数据,是需要在大规模范围内收集和集中处理以形成优化和更佳的模型预测建模。
然而,数据的收集、存储和处理都涉及到一系列的安全问题,例如数据泄露、数据盗窃、以及数据滥用问题。
这些问题更显著地制约了大数据时代下的数据隐私保护问题。
今天巨量的数据分析产生了许多价值,但却可能对个人隐私和舆论产生一定的影响。
比如,在民主国家中,政治竞选活动很少有能避免的民意调查。
如果不加任何防范措施,使用不合适的数据分析算法做出预测就可能导致选民个人敏感信息的泄露,在最严重的情况下可能导致选举结果的扭曲。
二、大数据时代下的网络安全隐患由于大数据的规模越来越大,加之其操作的复杂性和其支持的应用越来越广泛,导致网络攻击的风险性也在不断增加。
而这种攻击主要是基于大量数据的反复试验。
这种攻击越来越容易逃避传统的防范措施。
随着互联网的飞速发展,计算机病毒,黑客攻击和DDoS攻击等网络安全事件愈演愈烈,具有破坏性和具有潜在的跨国安全风险。
如果一国的计算机基础设施被黑客入侵,那么国家的机密信息可能很快就被窃取、丢失或者甚至被篡改。
大数据时代下的数据安全和隐私保护
大数据时代下的数据安全和隐私保护随着互联网技术的不断发展,我们已经步入了一个大数据时代。
在这样的时代里,数据的重要性已经不需要过多强调了,数据对于企业决策、社会治理、科学研究等方面都起到了不可替代的作用。
但是随着数据的重要性变得越来越明显,数据安全和隐私保护也变得越来越重要。
本文将浅谈大数据时代下的数据安全和隐私保护。
一、数据安全数据安全普遍面临着几个主要问题:一是防范数据泄漏,特别是对于敏感数据如个人隐私;二是保护数据不被篡改,特别是对于应用于金融、医疗等领域的数据;三是保护数据的可用性,保证数据能够在需要时被正常访问。
1、防范数据泄漏在大数据时代,各种数据源不断涌现。
为了收集这些数据,企业和机构需要建立大规模的数据中心,这些数据中心内部涉及大量的敏感数据,例如个人身份证号、个人地址、银行账号等数据。
一旦这些数据被泄露,将导致严重的后果。
因此,数据泄漏的问题是数据安全的首要问题。
企业可以通过加强员工教育、建立安全机制、加密技术等方式来防范数据泄漏。
在员工教育方面,企业要加强对员工的教育和培训,提高员工对数据安全的重视程度,使员工知道如何保护数据,如何从个人角度保护企业数据安全。
2、保护数据不被篡改数据的完整性也是数据安全的重要方面。
在大数据环境中,数据被经常用于金融、医疗等领域,必须确保数据的完整性和准确性。
异常的数据可能会导致计算的结果或分析的结论与实际不符。
因此,企业必须通过数据加密、访问控制、数据备份和恢复等方法来确保数据的完整性和准确性。
3、保证数据可用性在大数据时代,数据的可访问性是非常重要的。
无论是企业还是个人,数据的丢失都可能导致不可估量的损失。
在数据中心中,数据可用性问题主要是指保障企业内部对数据的访问。
为了确保数据的可访问性,企业需要构建强大的硬件基础设施,如高速网络、高性能存储和计算平台等,同时还需要定期备份和恢复数据。
二、隐私保护在大数据时代,个人隐私保护已经成为了社会关注的焦点。
大数据时代下的数据安全问题
大数据时代下的数据安全问题一、背景随着互联网的不断发展,大数据时代正式到来。
大数据的出现,使得我们生活中的很多事情变得更为便捷,例如搜索引擎、移动应用等等。
但是,数据的海量也带来了一些安全问题,针对这些问题,我们需要采取相应的措施来保障数据的安全。
二、大数据安全的挑战1.数据泄漏在大数据时代,数据的流转速度非常快,这也使得数据泄漏的风险增大。
数据泄漏可能会导致企业财务信息曝光、客户隐私信息泄露等问题,给企业及个人造成极大的损失。
2.未经授权访问还有一种常见的大数据安全问题是未经授权访问。
在大数据时代,数据的安全有时仅仅依赖于对系统的控制和访问级别的限制,不仅需要对用户进行身份验证,还需要对数据进行访问控制,保护数据的完整性。
3.安全补丁大数据系统复杂多变,由于数据量大,调试成本难度大,开发人员不能完全保证系统的安全性。
攻击者可以利用系统漏洞进行攻击,而大数据部署的复杂性和涉及多个地域的传输会导致安全补丁更新困难。
三、大数据安全的解决方案1.数据备份数据备份可以帮助数据管理者恢复数据,并减少数据丢失的可能性。
数据备份可以针对企业业务、数据和服务进行,为企业业务的持续运作提供保障。
2.数据加密数据加密可以有效降低数据的风险,保护数据不暴露给任何不相关用户。
在大数据的情况下,可以采用列级加密的方式,为用户提供更高的控制级别,防止数据的泄露。
3.访问控制访问控制可以通过对用户访问权限进行控制来降低安全风险。
在大数据时代,企业应设法识别并限制未经授权的访问,仅允许授权用户访问其应用与服务。
4.多种安全技术的综合应用在大数据安全问题的解决过程中,需要采用各种安全技术来组合应用。
例如,密钥管理、防火墙、入侵检测系统、安全监测和锁接提供者。
四、大数据安全的发展趋势我们预计,在未来几年内,大数据技术和数据安全技术会取得很大的进步和完善。
1.基于云的解决方案目前,在安全领域,越来越多的企业开始将数据移至云平台上。
基于云的解决方案可以减少企业的资本支出,提高大型数据集的安全性。
大数据时代计算机网络安全体系构建
大数据时代计算机网络安全体系构建随着互联网技术的迅猛发展,大数据时代已经悄然而至。
在这个时代,信息量爆炸,数据流动迅速,给计算机网络安全带来了前所未有的挑战。
传统的计算机网络安全体系已经无法满足当前的需求,因此急需构建一个全新的计算机网络安全体系,以适应大数据时代的发展。
本文将就大数据时代计算机网络安全体系进行探讨,就构建新的安全体系提出一些建议。
一、大数据时代的挑战在大数据时代,数据量呈指数增长,传统的安全策略和技术已无法满足实时及规模化的数据处理需求,主要挑战包括:1. 数据量大:大数据时代的数据量非常庞大,传统的网络安全体系很难处理如此庞大的数据量。
2. 实时性要求高:大数据时代需要数据的实时处理和分析,这对网络安全的响应速度提出了更高的要求。
3. 多样性:大数据时代的数据类型多样化,包括结构化和非结构化数据,传统的安全技术无法胜任这种复杂的数据形式。
4. 安全性要求高:大数据时代的数据安全性要求更高,传统的安全策略已经无法满足当前的需求。
1. 数据感知安全传统的网络安全体系主要关注网络流量的检测和防御,而在大数据时代,应该将更多的注意力放在数据的安全上。
数据感知安全是指安全系统能够感知和理解数据的特性和安全需求,并对数据进行实时保护和监控。
这需要引入新的安全技术,包括数据加密、数据脱敏、数据分类和标记等技术,以确保数据在存储、传输和处理过程中的安全。
2. 实时响应安全大数据时代需要网络安全体系能够实时响应安全事件,包括实时检测、实时响应、实时处理和实时报警等功能。
这需要引入实时安全检测技术、实时安全响应技术和实时安全分析技术,以提高网络安全系统的实时性和响应速度。
3. 多维度防御安全大数据时代的网络安全需要从多维度进行防御,包括网络层、应用层、终端层和数据层等多个方面进行全方位的安全防护。
这需要引入新的安全技术,包括网络安全设备、应用安全软件、终端安全方案和数据安全策略等,以构建一个多维度的安全体系。
大数据时代下的信息安全问题分析与对策
大数据时代下的信息安全问题分析与对策一、前言随着互联网、计算机技术不断发展,其在人们的生活中扮演的角色日益重要。
大数据时代已经来临,信息安全问题也因此更加凸显。
本文将对大数据时代下的信息安全问题进行分析,并提供相应的对策以保障信息安全。
二、大数据时代下的信息安全现状1.大数据技术激发信息泛滥问题大数据技术的发展,使得人们获取信息的门槛大大降低。
很多人可以通过网络获取大量信息,这些信息有些并不可靠,有些是毫无价值的。
特别是在社交媒体等信息传播平台上,人们容易被错误的信息所误导,享受信息时代的同时也发生了一种信息泛滥的危机。
2. 数据滥用对个人隐私带来阴影在获取大量数据的过程中,数据滥用的现象也越来越普遍。
例如,某些公司或机构会通过大数据技术搜集获取大量客户数据来做精准营销和投放广告,这可能会导致个人隐私泄漏,引发身份盗窃等安全问题。
3. 安全措施低下大数据时代下,数据的采集、传输、储存和处理等环节都需要有良好的安全保障措施来保证数据的机密性、完整性和可用性。
然而很多情况下,由于企业或个人的安全意识相对较低,导致安全措施不规范,或是简陋的安全措施阻碍了信息保护和数据安全。
三、对策1. 提高信息安全意识在大数据时代下,信息安全的保护是一项长久的任务。
提升所有相关方的安全意识,防范心理沉迷,关注安全风险管理与安全措施必不可少。
2. 加强数据加密在数据采集、传输、储存和处理等各个环节中,都应该通过加密等措施对敏感的数据进行加密,以保证个人隐私和商业秘密不会被泄露。
3. 加强安全监管政府应该加强对于互联网信息的监管,通过完善相关的法律法规、规范信息监管,加强对信息泄露、个人隐私侵犯的打击,让恶意犯罪者付出应有的代价。
4. 采用新型的安全技术大数据时代下,新型的安全技术不断涌现。
例如,基于AI的安全保障技术,能够通过对风险和威胁进行情景分析,对网络安全问题做出快速准确的响应,从而有效保障网络安全。
四、结论大数据时代下的信息安全问题,是互联网和计算机领域在持续快速发展的过程中,我们所必然遇到的。
论大数据时代下的隐私保护与数据安全
论大数据时代下的隐私保护与数据安全随着信息化进程的加速和智能化技术的发展,全球经济和社会正在进入一个新时代-大数据时代。
在大数据时代,数据成为了一种无形资产,因此隐私保护和数据安全问题日益引起人们的关注。
本文将探讨大数据时代下的隐私保护和数据安全问题。
一、大数据时代的背景和对隐私保护和数据安全的影响大数据时代是以“数据为生产资料”的时代,通过数据采集、存储、管理和处理等等一系列数据科学和技术手段,相应应用在经济、医疗、教育、社交等领域,让数据成为了推动社会发展和产业升级的重要生产力。
然而,大数据时代既为企业和政府带来了巨大的商业机遇,同时也加速了隐私泄露和数据安全问题在社会上的影响。
这要求我们必须进行有效的隐私保护和数据安全措施,以保障个人自由和社会稳定。
首先,隐私保护保障了人的自由和尊严。
在大数据时代,个人的信息在互联网上和各种应用软件上大量产生,成为用户隐私。
如果没有相应的隐私保护措施,个人信息将面临严重泄露和滥用风险。
由于个人信息的一旦泄露,可能造成身份信息被盗用、财产被盗窃、影响个人的职业发展,甚至个人尊严受到伤害等诸多问题。
其次,数据安全与国家安全密切相关。
在大数据时代,各国政府致力于将大数据应用到国防、反恐、反犯罪、公共安全等领域,使得政府和军队的敏感信息面临着源源不断的威胁和危险。
因此,对于政府和军队等机构来说,数据安全是至关重要的。
总的来说,隐私保护和数据安全问题是大数据时代下必须解决的重要问题。
这两者不仅是大数据运用的基础,更是实施数据增值服务的前提和保证。
二、大数据时代的隐私保护个人隐私保护在大数据时代成为了世界范围内的重要议题,各国都在开展相应的立法和技术研究。
大数据时代的隐私保护主要从以下两个方面来进行:1.立法保护现代国家都有相应的隐私保护法律法规,立法与实践是相辅相成的。
伴随大数据时代的发展,各国都在不断完善和更新隐私数据保护法律体系。
在国内,我国的个人信息保护法规司法实践日趋完善;在国际范围内,欧洲、美国等国也有相关的隐私保护法律。
数据安全管理方案
数据安全管理方案随着数字化时代的到来,数据的重要性和价值越来越被人们所重视。
同时,随着数据的不断增长和传输,数据安全问题也愈发突出。
在如今大数据时代,数据安全管理已经成为各个组织、企业和个人必须面对和解决的一个重要问题。
本文将探讨一个数据安全管理方案,旨在保护数据的完整性、机密性和可用性,并遵循相关的法律、法规和标准。
1. 风险评估和管理首先,为了更好地保护数据安全,进行风险评估和管理是非常关键的。
通过全面分析和评估组织内部和外部的威胁和风险,可以制定相应的安全政策和措施。
针对不同类型的数据,根据其重要性和敏感性分级,制定不同的保护策略和措施。
同时,通过定期的风险评估和演练,及时发现和解决潜在的安全风险。
2. 访问控制和权限管理数据的安全性需要确保只有授权人员才能访问和处理数据。
因此,建立有效的访问控制和权限管理机制至关重要。
通过制定合理的身份验证和授权流程,确保只有合法用户可以获取到敏感数据。
同时,对各种访问权限进行细分和管理,确保每个用户只能访问其合法权限范围内的数据。
此外,定期审查和更新权限,确保权限与实际岗位需求相匹配。
3. 数据加密和加密通信数据加密是保护数据安全的重要手段之一。
对于重要的敏感数据,采用强大的加密算法对其进行加密,确保即使数据泄漏也无法被窃取篡改。
同时,在数据传输过程中,采用安全通信协议,如SSL/TLS等,保障数据在传输过程中的安全性。
此外,合理管理加密密钥,确保仅有合法人员可以获得解密权限。
4. 数据备份和灾备策略数据备份是一项重要的数据安全管理措施。
通过定期的数据备份,可以在数据丢失或受到破坏时,及时恢复数据。
同时,建立灾备策略,选择合适的灾备方案和技术,确保即使发生自然灾害或系统故障,数据的可用性和完整性也能得到保障。
备份数据应存储在安全可靠的地方,并采取合适的措施防止数据泄漏或非法获取。
5. 安全审计和监控建立完善的安全审计和监控机制,对关键的数据安全事件进行实时监控和记录。
数据安全管理中的安全管理思考
数据安全管理中的安全管理思考随着互联网的普及和数字化的步伐不断加快,数据安全愈发重要。
数据作为企业的重要资产之一,一旦泄露或遭受攻击将带来巨大的损失,对企业造成不可估量的影响。
因此,数据安全管理显得尤为重要。
本文将从数据安全管理的角度,谈一谈数据安全管理中的安全管理思考。
一、大数据时代的隐私保护在大数据时代,隐私保护成为了数据安全管理中的重要议题。
数据泄露对个人隐私带来的影响尤其值得重视。
为了保护用户的隐私,企业需要合理采集用户信息,如用户的身份信息、交易信息等,并通过技术手段加密存储,避免用户信息泄露。
此外,针对用户个人隐私数据的合规管理以及确保数据隐私安全和完整性,也成为大数据时代安全管理的重要内容。
二、云安全管理的必要性当前云计算已经成为企业IT基础设施的重要组成部分。
然而,由于云计算架构的特殊性,在数据安全管理中,云安全管理显得尤为必要。
云安全管理涉及到云平台的数据安全、访问控制、网络安全、安全审计等方面。
企业应根据云计算架构的特点,合理规划云安全策略,确保数据在云端的安全。
三、防御外部威胁除了内部人员的破坏和不慎操作外,外部的网络攻击也是数据安全管理中的重要问题。
企业应加强网络安全防御,包括对网络设备进行安全加固、建立安全审计机制、不定期演练紧急事件响应等。
四、建立完善的数据安全管理机制建立完善的数据安全管理机制是企业保证数据安全的基础。
企业应该制定行之有效的数据安全管理政策和制度。
同时,培养员工的安全意识,加强技术人员的安全技能培训,提高企业整体的安全防御水平。
五、建立数据安全管理体系数据安全管理体系是企业保障数据安全的重要手段。
企业应该理顺数据安全管理体系的内部层次结构,全面建立数据安全管理体系的制度、流程和规范,在数据保密、数据备份、数据灾备等方面进行全面保障,确保数据的完整性、可用性和保密性。
总体来说,数据安全管理是企业IT安全建设的重要组成部分。
建立完整的数据安全管理体系,制定科学的数据安全管理制度,通过加强内部人员教育和技术防御,可以有效提高企业的数据安全防御能力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3.3.5 数据库安全加固技术 数据库安全加固核心技术为数据库状态监控、数 据库风险扫描、数据库审计、数据库防火墙和数据库透 明加密技术。 通过构建数据库安全加固平台,以“第三 者” 的角度观察和记录网络中对数据库的一切访问行 为,从源头保护数据,建立纵深防护体系。
4 总结分析
4.1 大数据背景下的数据安全管理建设的着重点 与突破点
通过对大数据背景下数据安全所存在的问题进行 深入分析,我们可以从几个方面作为重点和突破口。
首先是进行大数据技术的安全防护技术创新。 大 数据时代各类数据信息安全威胁不尽相同, 只有不断 的进行技术创新,提前预防预警安全风险,实现安全可 视的目标。
其次是加强立法和监管力度。 由于大数据具备的 几个典型特征,在海量数据收集、传输、存储和处理过 程会比较不集中,可控性差,因此需要在国家相应政策 指导通力配合, 大力推进对数据使用的安全统一标准 体系,完善其管理和监督力度。
最后运用大数据技术结合其他技术提升安全防护 能力。 比如大数据技术与现今的云安全技术等相结合, 统一平台,统一归纳分析,多层次安全防护。
4.2 大数据背景下的数据安全管理面临挑战
4.2.1 信息数据泄露问题 传统网络安全保护,难以匹配信息化的数据转型, 数据外泄事件屡有发生, 棱镜门、CSDN 密码泄 漏、如 家开房信息泄漏、Sony 个人信息泄漏等。 这些事件,对 组织造成重大的甚至无法弥补的经济损失与声誉损 失。 现在,组织的数据不仅涉及企业自身,还涉及个人 隐私、国家利益等,国家、行业有关数据安全的法律、法 规、制度也越来越多,数据防泄漏是要求的重点。 大数
数据库监控与加固层是保护数据安全的最后一道 防线,其核心是让数据变得更加牢固。 数据库监控与加 固层具有数据库状态监控、数据库审计、数据库风险扫 描、 访问控制等多种引擎, 可提供黑白名单和例外策 略、用户登录控制、用户访问权限控制,并且具有实时 监控数据库访问行为和灵活的告警功能。
网络空间安全 ·2016 年 7 月 ·59·
1 引言
随着信息技术快速发展和各种信息系统等广泛应 用,也随之产生大量的业务数据,企业日益依赖于信息 技术来支撑各类业务系统的稳定运行。 业务数据已发 展成为企业和各类使用对象的重要资产, 也是企业最 宝贵的财富。 数据已成为组织重要的核心竞争力,数据 型组织是必然的发展方向。 但频繁有信息安全、敏感信 息数据泄漏的问题发生, 给企业带来了巨大的利益损 失,对于企业来说,能够在信息安全防护中保障数据的 安全有着极为重要的地位。
Disaster Prevention and Recovery Method · 防灾及恢复方法
大数据时代下的 数据安全管理体系讨论
唐玮杰 1,2 黄文明 1 (1. 桂林电子科技大学 广西桂林 541000;2.广西壮族自治区高速公路管理局 广西南宁 530000)
【 摘 要 】近些年来,随着时代经济的飞速发展以及科学技术的日新月异,当前计算机技术以及互联网技术有着越 来越广泛的应用,同时也带来了一定的数据安全问题,对于如何做好大数据时代下数据安全问题的分析和控制,始 终是当前人们关注的焦点之一。论文就大数据时代背景下运用数据防泄露和数据加固等安全技术,提出数据安全 管理体系建设的思路与方法,从而有效地进行数据风险管理。 【 关键词 】大数据;数据安全管理体系;数据泄露
在大数据时代背景下, 各类数据给企业和各类使 用对象提供了指导和决策的基础, 成为企业最重要的 资产载体。 然而数据在收集、存储、传输和使用过程中 缺乏必要技术防护手段, 使得大量敏感信息的安全性 无法得到有效的保障。 数据安全是信息安全的源头,是 安全防范的重点,也是难中之难。 因此,如何进一步加 强数据安全建设成为当务之急。
Discussion on Data Security Management System in the Era of Big Data
Tang Wei-jie 1,2 Huang Wen-ming 1 (1.Guilin University of Electronic Technology GuangxiGuilin 5 Autonomous Region Expressway Administration Bureau GuangxiNanning 530000)
Disaster Prevention and Recovery Method · 防灾及恢复方法
3.3 数据安全管理体系平台技术实现
3.3.1 数据安全分析技术 以安全对象管理为基础,以风险管理为核心,以安 全事件为主线, 运用实时关联分析技术 (如 Hadoop、 Spark、HDFS、MapReduce 等), 智能推理技术和风险管 理技术,通过对海量信息数据进行深度归一化分析,结 合有效的网络监控管理, 安全预警响应和工单处理等 功能,实现对数据安全信息深度解析,最终帮助企业实 现整网安全风险态势的统一分析和管理。 3.3.2 敏感数据隔离交换技术 利用深度内容识别技术,首先对用户定义为敏感、 涉密的数据进行特征的提取,可以包括非结构化数据、 结构化数据、二进制文件等,形成敏感数据的特征库, 当有新的文件需要传输的时候, 系统对新文件进行实 时的特征比对,敏感数据禁止传输。 通过管理中心统一 下发策略, 可以在存储敏感数据的服务器或者文件夹 中利用用户名和口令主动获取数据, 对相关的文件数 据进行检测,并根据检测结果进行的处置。 3.3.3 数据防泄露技术 数据控制类技术:主要采用软件控制、端口控制 等有效手段对计算机的各种端口和应用实施严格的 控制和审计,对数据的访问、传输及推理进行严格的 控制和管理。 通过深度内容识别的关键技术,进行发 送人和接收人的身份检测、文件类型检测、文件名检 测和文件大小检测,来实现对敏感数据在传输过程中 进行有效管控,定时检查、事件安全事后审计,防止未 经允许的数据信息被泄露,保障数据资产可控、可信、 可充分利用。 数据过滤类技术: 在网络出口处部署数据过滤设 备 , 分 析 网 络 常 见 的 协 议 ( 比 如 TCP、HTTP、POP3、 FTP、即 时 通 讯 等 ),对 上 述 所 涉 及 到 的 协 议 内 容 进 行 分析、过滤,设置过滤规则和关键字过滤出相关内容, 防止敏感数据的泄露。 3.3.4 数据加密技术 为了保证大数据在传输过程中的安全性, 需要对 信息数据进行相应的加密处理。 通过数据加密系统对 要上传的数据流进行加密, 对要下载的数据同样要经 过对应的解密系统才能查看。 因此需要在客户端和服
【 Abstract 】In recent years, with the rapid development of economy and the rapid development of science and technology, the computer technology and Internet technology has a more and more extensive application, at the same time it also brings some problems of data security, how to do a good job in the era of big data data security problem analysis and control is always the focus of people's attention at present. This paper puts forward the ideas and methods of data security management system based on the background of the era of big data, such as data leakage prevention and data consolidation. 【 Keywords 】big data;data security management system;data leakage
数据安全管理体系需要打造一个统一平台, 通过 分层建设、分级防护,达到平台能力及应用的可成长、 可扩充 ,创造面向数据的安全管理体系系统框架 。 数据 安全管理体系架构自下而上分为:数据分析层、数据防 泄露层、数据脱敏层、敏感数据隔离交换层和数据库加 固层,从而组成完善的数据标准体系和安全管理体系。 如图 1 所示。
大数据作为一种新兴的技术, 在目前的环境下针 对大数据并没有建立一套比较完整的数据安全管理体 系标准,要想从根本上对大数据信息安全进行防护,应 当优先考虑从大数据技术的使用、 平台建设、 运行管 理、 风险评估等各个方面来完善数据安全管理体系的 标准建设,最终实现大数据信息安全可视可控的目标。
3.2 数据安全管理体系的技术架构
务 端 分 别 设 置 一 个 统 一 的 文 件 加 /解 密 系 统 对 传 输 数 据进行处理。 同时,为了增强其安全性,应该将密钥与 加密数据分开存放。 借鉴 Linux 系统中 Shadow 文件的 作用,该文件实现了口令信息和账户信息的分离,在账 户信息库中的口令字段只用一个 x 作为标示, 不再存 放口令信息。
3 大数据时代数据安全管理体系
3.1 数据安全管理体系建设的必要性
大数据(Big Data)是指“无法用现有的软件工具提 取、存储、搜索、共享、分析和处理的海量的、复杂的数 据集合”。 大数据具备数据体量巨大、数据类型繁多、价 值密度低和处理速度快的四个典型特征。 数据是企业 的重要资产组成部分, 几乎是企业所有的经营活动所 依赖的、不可或缺的信息。 数据就犹如企业经营者的眼 睛一样,通过数据可以反映出经营的问题,进行相应的 正确决策,就犹如舵手依赖导航一样。
数据防泄露层针对数据易流动、易复制、难管理的 特征,通过深度内容分析和事务安全关联分析来识别、 监视和保护静止的数据、 移动的数据以及使用中的数 据,达到敏感数据利用的事前、事中、事后完整保护,实 现数据的合规使用,同时防止主动或意外的数据泄漏, 保障企业数据资产可控、可信、可充分利用。
4 总结分析
4.1 大数据背景下的数据安全管理建设的着重点 与突破点
通过对大数据背景下数据安全所存在的问题进行 深入分析,我们可以从几个方面作为重点和突破口。
首先是进行大数据技术的安全防护技术创新。 大 数据时代各类数据信息安全威胁不尽相同, 只有不断 的进行技术创新,提前预防预警安全风险,实现安全可 视的目标。
其次是加强立法和监管力度。 由于大数据具备的 几个典型特征,在海量数据收集、传输、存储和处理过 程会比较不集中,可控性差,因此需要在国家相应政策 指导通力配合, 大力推进对数据使用的安全统一标准 体系,完善其管理和监督力度。
最后运用大数据技术结合其他技术提升安全防护 能力。 比如大数据技术与现今的云安全技术等相结合, 统一平台,统一归纳分析,多层次安全防护。
4.2 大数据背景下的数据安全管理面临挑战
4.2.1 信息数据泄露问题 传统网络安全保护,难以匹配信息化的数据转型, 数据外泄事件屡有发生, 棱镜门、CSDN 密码泄 漏、如 家开房信息泄漏、Sony 个人信息泄漏等。 这些事件,对 组织造成重大的甚至无法弥补的经济损失与声誉损 失。 现在,组织的数据不仅涉及企业自身,还涉及个人 隐私、国家利益等,国家、行业有关数据安全的法律、法 规、制度也越来越多,数据防泄漏是要求的重点。 大数
数据库监控与加固层是保护数据安全的最后一道 防线,其核心是让数据变得更加牢固。 数据库监控与加 固层具有数据库状态监控、数据库审计、数据库风险扫 描、 访问控制等多种引擎, 可提供黑白名单和例外策 略、用户登录控制、用户访问权限控制,并且具有实时 监控数据库访问行为和灵活的告警功能。
网络空间安全 ·2016 年 7 月 ·59·
1 引言
随着信息技术快速发展和各种信息系统等广泛应 用,也随之产生大量的业务数据,企业日益依赖于信息 技术来支撑各类业务系统的稳定运行。 业务数据已发 展成为企业和各类使用对象的重要资产, 也是企业最 宝贵的财富。 数据已成为组织重要的核心竞争力,数据 型组织是必然的发展方向。 但频繁有信息安全、敏感信 息数据泄漏的问题发生, 给企业带来了巨大的利益损 失,对于企业来说,能够在信息安全防护中保障数据的 安全有着极为重要的地位。
Disaster Prevention and Recovery Method · 防灾及恢复方法
大数据时代下的 数据安全管理体系讨论
唐玮杰 1,2 黄文明 1 (1. 桂林电子科技大学 广西桂林 541000;2.广西壮族自治区高速公路管理局 广西南宁 530000)
【 摘 要 】近些年来,随着时代经济的飞速发展以及科学技术的日新月异,当前计算机技术以及互联网技术有着越 来越广泛的应用,同时也带来了一定的数据安全问题,对于如何做好大数据时代下数据安全问题的分析和控制,始 终是当前人们关注的焦点之一。论文就大数据时代背景下运用数据防泄露和数据加固等安全技术,提出数据安全 管理体系建设的思路与方法,从而有效地进行数据风险管理。 【 关键词 】大数据;数据安全管理体系;数据泄露
在大数据时代背景下, 各类数据给企业和各类使 用对象提供了指导和决策的基础, 成为企业最重要的 资产载体。 然而数据在收集、存储、传输和使用过程中 缺乏必要技术防护手段, 使得大量敏感信息的安全性 无法得到有效的保障。 数据安全是信息安全的源头,是 安全防范的重点,也是难中之难。 因此,如何进一步加 强数据安全建设成为当务之急。
Discussion on Data Security Management System in the Era of Big Data
Tang Wei-jie 1,2 Huang Wen-ming 1 (1.Guilin University of Electronic Technology GuangxiGuilin 5 Autonomous Region Expressway Administration Bureau GuangxiNanning 530000)
Disaster Prevention and Recovery Method · 防灾及恢复方法
3.3 数据安全管理体系平台技术实现
3.3.1 数据安全分析技术 以安全对象管理为基础,以风险管理为核心,以安 全事件为主线, 运用实时关联分析技术 (如 Hadoop、 Spark、HDFS、MapReduce 等), 智能推理技术和风险管 理技术,通过对海量信息数据进行深度归一化分析,结 合有效的网络监控管理, 安全预警响应和工单处理等 功能,实现对数据安全信息深度解析,最终帮助企业实 现整网安全风险态势的统一分析和管理。 3.3.2 敏感数据隔离交换技术 利用深度内容识别技术,首先对用户定义为敏感、 涉密的数据进行特征的提取,可以包括非结构化数据、 结构化数据、二进制文件等,形成敏感数据的特征库, 当有新的文件需要传输的时候, 系统对新文件进行实 时的特征比对,敏感数据禁止传输。 通过管理中心统一 下发策略, 可以在存储敏感数据的服务器或者文件夹 中利用用户名和口令主动获取数据, 对相关的文件数 据进行检测,并根据检测结果进行的处置。 3.3.3 数据防泄露技术 数据控制类技术:主要采用软件控制、端口控制 等有效手段对计算机的各种端口和应用实施严格的 控制和审计,对数据的访问、传输及推理进行严格的 控制和管理。 通过深度内容识别的关键技术,进行发 送人和接收人的身份检测、文件类型检测、文件名检 测和文件大小检测,来实现对敏感数据在传输过程中 进行有效管控,定时检查、事件安全事后审计,防止未 经允许的数据信息被泄露,保障数据资产可控、可信、 可充分利用。 数据过滤类技术: 在网络出口处部署数据过滤设 备 , 分 析 网 络 常 见 的 协 议 ( 比 如 TCP、HTTP、POP3、 FTP、即 时 通 讯 等 ),对 上 述 所 涉 及 到 的 协 议 内 容 进 行 分析、过滤,设置过滤规则和关键字过滤出相关内容, 防止敏感数据的泄露。 3.3.4 数据加密技术 为了保证大数据在传输过程中的安全性, 需要对 信息数据进行相应的加密处理。 通过数据加密系统对 要上传的数据流进行加密, 对要下载的数据同样要经 过对应的解密系统才能查看。 因此需要在客户端和服
【 Abstract 】In recent years, with the rapid development of economy and the rapid development of science and technology, the computer technology and Internet technology has a more and more extensive application, at the same time it also brings some problems of data security, how to do a good job in the era of big data data security problem analysis and control is always the focus of people's attention at present. This paper puts forward the ideas and methods of data security management system based on the background of the era of big data, such as data leakage prevention and data consolidation. 【 Keywords 】big data;data security management system;data leakage
数据安全管理体系需要打造一个统一平台, 通过 分层建设、分级防护,达到平台能力及应用的可成长、 可扩充 ,创造面向数据的安全管理体系系统框架 。 数据 安全管理体系架构自下而上分为:数据分析层、数据防 泄露层、数据脱敏层、敏感数据隔离交换层和数据库加 固层,从而组成完善的数据标准体系和安全管理体系。 如图 1 所示。
大数据作为一种新兴的技术, 在目前的环境下针 对大数据并没有建立一套比较完整的数据安全管理体 系标准,要想从根本上对大数据信息安全进行防护,应 当优先考虑从大数据技术的使用、 平台建设、 运行管 理、 风险评估等各个方面来完善数据安全管理体系的 标准建设,最终实现大数据信息安全可视可控的目标。
3.2 数据安全管理体系的技术架构
务 端 分 别 设 置 一 个 统 一 的 文 件 加 /解 密 系 统 对 传 输 数 据进行处理。 同时,为了增强其安全性,应该将密钥与 加密数据分开存放。 借鉴 Linux 系统中 Shadow 文件的 作用,该文件实现了口令信息和账户信息的分离,在账 户信息库中的口令字段只用一个 x 作为标示, 不再存 放口令信息。
3 大数据时代数据安全管理体系
3.1 数据安全管理体系建设的必要性
大数据(Big Data)是指“无法用现有的软件工具提 取、存储、搜索、共享、分析和处理的海量的、复杂的数 据集合”。 大数据具备数据体量巨大、数据类型繁多、价 值密度低和处理速度快的四个典型特征。 数据是企业 的重要资产组成部分, 几乎是企业所有的经营活动所 依赖的、不可或缺的信息。 数据就犹如企业经营者的眼 睛一样,通过数据可以反映出经营的问题,进行相应的 正确决策,就犹如舵手依赖导航一样。
数据防泄露层针对数据易流动、易复制、难管理的 特征,通过深度内容分析和事务安全关联分析来识别、 监视和保护静止的数据、 移动的数据以及使用中的数 据,达到敏感数据利用的事前、事中、事后完整保护,实 现数据的合规使用,同时防止主动或意外的数据泄漏, 保障企业数据资产可控、可信、可充分利用。