隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等技術(shù)的快速發(fā)展，全球數(shù)據(jù)量呈現(xiàn)爆炸式增長，毋庸置疑，大數(shù)據(jù)時代已經(jīng)來臨。大數(shù)據(jù)時代是“數(shù)據(jù)驅(qū)動”的時代，是能夠?qū)Ａ繑?shù)據(jù)進(jìn)行處理和分析，并產(chǎn)生價值的時代。

大數(shù)據(jù)時代的數(shù)據(jù)具有數(shù)據(jù)海量、類型多樣、產(chǎn)生價值、運(yùn)算高效四個顯著的特點(diǎn)。大數(shù)據(jù)時代的數(shù)據(jù)就是財富，數(shù)據(jù)是國家基礎(chǔ)戰(zhàn)略資源和創(chuàng)新生產(chǎn)要素，其戰(zhàn)略價值和資產(chǎn)價值急速攀升。數(shù)據(jù)也無疑是企業(yè)和個人最重要的資產(chǎn)，特別是對個人而言，它不僅是數(shù)字環(huán)境中的個人信息的收集、使用、整理、處理和共享，而且關(guān)系到個人在數(shù)字世界中的存在，在互聯(lián)網(wǎng)的高速發(fā)展下，數(shù)據(jù)安全防護(hù)顯得越發(fā)重要。

當(dāng)前，數(shù)據(jù)應(yīng)用浪潮正逐漸從互聯(lián)網(wǎng)、金融、電信等熱點(diǎn)行業(yè)和領(lǐng)域向融合業(yè)務(wù)、物聯(lián)網(wǎng)、傳統(tǒng)制造等行業(yè)和領(lǐng)域拓展?jié)B透。數(shù)字化生活、智慧城市、工業(yè)大數(shù)據(jù)等新技術(shù)新業(yè)務(wù)新領(lǐng)域創(chuàng)造出紛繁多樣的數(shù)據(jù)應(yīng)用場景，使得數(shù)據(jù)安全保護(hù)具體情境更為復(fù)雜。

大數(shù)據(jù)時代下，數(shù)據(jù)的廣泛和多源收集對數(shù)據(jù)安全本身及個人信息保護(hù)帶來了新的挑戰(zhàn)，數(shù)據(jù)來源和真實(shí)性驗(yàn)證存在困難，個人信息過度收集并未履行告知義務(wù)等現(xiàn)象侵害了個人的合法權(quán)益。數(shù)據(jù)開放共享也對國家數(shù)據(jù)資源和企業(yè)商業(yè)秘密的安全構(gòu)成了一定的威脅。

中國軟件評測中心作為專業(yè)的網(wǎng)絡(luò)安全測評機(jī)構(gòu)，為了實(shí)現(xiàn)維護(hù)公民個人合法權(quán)益，保障企業(yè)的商業(yè)秘密、合法合規(guī)、業(yè)務(wù)正常運(yùn)轉(zhuǎn)，防止數(shù)據(jù)被泄漏、被竊取、被篡改的目標(biāo)，站在戰(zhàn)略層面總結(jié)數(shù)據(jù)安全保護(hù)的防護(hù)策略，遵照數(shù)據(jù)安全防護(hù)的技術(shù)和管理思路，通過將二者緊密結(jié)合起來實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)的方式方法，提出以下數(shù)據(jù)安全防護(hù)策略。

數(shù)據(jù)安全防護(hù)技術(shù)策略：

一是數(shù)據(jù)安全防護(hù)建設(shè)要以“數(shù)據(jù)為中心”，聚焦數(shù)據(jù)，聚焦數(shù)據(jù)生態(tài)，實(shí)現(xiàn)從被動防御到主動檢測的轉(zhuǎn)變，借助大數(shù)據(jù)分析和人工智能等技術(shù)，實(shí)現(xiàn)自動化威脅識別、風(fēng)險阻斷和攻擊溯源，從源頭上提升大數(shù)據(jù)安全防御水平，提升對未知威脅的防御能力和防御效率。

二是提升大數(shù)據(jù)平臺本身的安全防御能力，引入用戶和組件的身份認(rèn)證、數(shù)據(jù)操作安全審計、數(shù)據(jù)脫敏等隱私保護(hù)機(jī)制、從機(jī)制上防止數(shù)據(jù)的未授權(quán)訪問和泄露，加強(qiáng)對平臺緊急安全事件的響應(yīng)能力，實(shí)現(xiàn)網(wǎng)絡(luò)安全技術(shù)和數(shù)據(jù)安全技術(shù)的同步演進(jìn)，打破傳統(tǒng)基于安全邊界的防護(hù)策略，實(shí)現(xiàn)更細(xì)粒度的訪問控制，提高加密和密鑰管理的能力，從而保證數(shù)據(jù)安全。

三是建立覆蓋數(shù)據(jù)收集、傳輸、存儲、處理、共享和銷毀全生命周期的安全防護(hù)體系，綜合利用數(shù)據(jù)源驗(yàn)證、大規(guī)模傳輸加密、非關(guān)系型數(shù)據(jù)庫加密存儲、隱私保護(hù)、數(shù)據(jù)交易安全、數(shù)據(jù)防泄露、追蹤溯源、數(shù)據(jù)銷毀等技術(shù)，并與系統(tǒng)數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫脫敏、數(shù)據(jù)庫加密等數(shù)據(jù)庫安全防護(hù)技術(shù)相結(jié)合，建立縱深的安全防御體系。

四是在數(shù)據(jù)的傳輸、存儲、使用、共享上，建立不同安全域間的加密傳輸鏈路，也可直接對數(shù)據(jù)進(jìn)行加密后傳輸。可以采取數(shù)據(jù)加密、硬盤加密等多種技術(shù)方式保障數(shù)據(jù)存儲的安全。數(shù)據(jù)使用采用賬號權(quán)限管理、數(shù)據(jù)安全域、數(shù)據(jù)脫敏、日志管理和審計、異常行為實(shí)時監(jiān)控與終端數(shù)據(jù)防泄露等有效的安全措施。數(shù)據(jù)共享可以與數(shù)據(jù)安全域技術(shù)相結(jié)合，建設(shè)統(tǒng)一的數(shù)據(jù)分發(fā)平臺，作為數(shù)據(jù)離開數(shù)據(jù)安全域的唯一出口，有效管理數(shù)據(jù)共享行為。

數(shù)據(jù)安全防護(hù)管理策略：

一是建設(shè)以數(shù)據(jù)為中心的安全防護(hù)管理體系，明確數(shù)據(jù)來源、數(shù)據(jù)形態(tài)和應(yīng)用場景，構(gòu)建由數(shù)據(jù)安全組織管理、制度規(guī)程和人員管理組成的數(shù)據(jù)安全防護(hù)管理體系，范圍要覆蓋數(shù)據(jù)全生命周期，制定數(shù)據(jù)安全管理的總體要求、數(shù)據(jù)共享安全管理和個人信息保護(hù)等實(shí)施細(xì)則，形成數(shù)據(jù)安全防護(hù)的閉環(huán)管理鏈條。

二是建立企業(yè)數(shù)據(jù)安全管理組織，成立專門的數(shù)據(jù)安全管理團(tuán)隊(duì)，自上而下地建立起從各個領(lǐng)導(dǎo)層面至基層員工的管理組織架構(gòu)，著眼全局，把握細(xì)節(jié)，保證數(shù)據(jù)安全管理方針、策略和制度的統(tǒng)一制定和有效實(shí)施。

三是建立數(shù)據(jù)安全管理制度，在數(shù)據(jù)安全防護(hù)實(shí)踐中，數(shù)據(jù)安全制度提供具體的方式，以規(guī)范化的流程指導(dǎo)數(shù)據(jù)安全管理工作的具體落實(shí)，是數(shù)據(jù)安全實(shí)踐工作的制度保障，是數(shù)據(jù)安全管理工作的辦事規(guī)程和行動準(zhǔn)則。

四是設(shè)立網(wǎng)絡(luò)安全防護(hù)專項(xiàng)基金，提供網(wǎng)絡(luò)安全防護(hù)的經(jīng)濟(jì)保障，數(shù)據(jù)安全管理要設(shè)置管理權(quán)限與加密，實(shí)行有償管理負(fù)責(zé)制，有效提升數(shù)據(jù)信息安全管理工作的質(zhì)量。企業(yè)在人員管理上要建立面向全體員工的數(shù)據(jù)安全教育培訓(xùn)機(jī)制，定期舉行企業(yè)員工安全培訓(xùn)，加強(qiáng)管理人員的數(shù)據(jù)安全防范意識，加強(qiáng)企業(yè)內(nèi)部人員的網(wǎng)絡(luò)安全防范意識。
責(zé)任編輯：tzh