• 大数据平台讯息安乐处理计划(大数据安乐)

    信息管理软件

      大数据平台信息安全解决方案(大数据安全)_解决方案_计划/解决方案_实用文档。大数据安全 解决方案 从政策法规角度看大数据行业发展前景 大数据上升为国家战略 习主席在中共中央政治局就实施国家大数据战略第二次集体 学习时指出,要构建以数据为关键要素的数字经济,推动实体经

      大数据安全 解决方案 从政策法规角度看大数据行业发展前景 大数据上升为国家战略 习主席在中共中央政治局就实施国家大数据战略第二次集体 学习时指出,要构建以数据为关键要素的数字经济,推动实体经 济和数字经济融合发展,推动互联网、大数据、人工智能同实体 经济深度融合。同时,要切实保障国家数据安全… 2 大数据行业快速发展所带来的一系列安全问题 相较以往,大数据时代的数据获取方式、存储规模、访问特点、关注重点都有了很大不同, 这些新特性对于信息安全提出了全新挑战,主要体现在以下几个方面: 数据安全更难保障 数据存储集中,一次攻击收益巨大,如 系统更易被入侵 平台上承载了大量良莠不齐的系统和开 何相对更加可靠的保障海量数据的存储 安全已经成为大数据平台的主要难题之 一… 源组件,而大多数系统开发过程中对安 全方面投入有限,以致存在大量漏洞, 因此相对更容易被恶意入侵… 安全策略更难实行 数据分布式存储于集群内各个机器,传 统的纵向分级分区模型无法应用,以致 无法实施有效的访问控制措施… 认证体系不完善 大数据平台组件众多、组成复杂,同时 又承载了大量用户、服务及海量数据, 如何基于用户身份来统一控制其享有的 服务及其访问权限同样也是难题之一… 以典型业务场景为例看数据的整个生命周期 公安行业公民身份数据的全生命周期分析: 01 02 03 04 05 信息采集 派出所录入所辖公民的 身份信息。其中包括: 姓名、年龄、性别、住 址等敏感信息… 信息存档 各个派出所的前端业务 系统将采集到的信息传 输至指定的大数据平台 集中存储和维护… 信息共享 各个省、市将其采集 到的数据共享至其它 省、市,以实现公民 信息全国联查… 信息使用 在公民办理贷款、出国、 公职考核等各项活动时 相关机构可以对其身份 进行核查… 信息销毁 公民死亡后辖区派出所 根据医院开具的死亡证 明注销所有与其身份相 关的信息… 围绕数据全生命周期的数据安全管控措施 法律标准: 网络安全法+等级保护+分级保护… 大数据采集 ? 数据识别 大数据传输 ? 身份认证 ? 传输加密 大数据存储 ? 存储加密 ? 备份恢复 大数据访问 ? 身份鉴别 ? 访问控制 大数据使用 ? 数据脱敏 ? 文件水印 大数据销毁 ? 防恢复 大数据安全: ? 分类分级 ? 数据打标 数据安全监控+操作行为审计+违规行为阻断 应用安全: 应用系统安全+存储系统安全… 基础安全: 物理安全+网络安全+主机安全… 大数据采集环节的安全技术应用 敏感数据自动发现识别及分类分级技术: 1类 基于数据的重要程度对其分级 识别敏感数,并依据重要程度将其划分为 个人身份信息 公民姓名、手机号码、身份证号、家庭住址… 机密、秘密、内部及公开4种安全级别, 最后根据其安全级别采取不同强度的保护 措施… 根据其类 型又分为: 企业营运数据 2类 发展战略、财务报告、知识产权、会议纪要… 3类 业务办理数据 开通业务、订购关系、消费信息、贷款出行… 大数据传输环节的安全技术应用 传输安全保障措施: 身份认证 ? 在敏感数据传输前通过采用双因子认证措施(数字证书+用户名/密码) 对数据的接收端/发送端进行身份认证… 传输加密 ? 通过采用SM2、AES、SHA等加密及摘要算法对不同安全级别的数据的 传输进行加密保护… 大数据存储环节的安全技术应用 存储加密 ? 根据敏感数据密级采取等同的存储加 密措施,保障敏感数据存储的机密性 与完整性… 备份恢复 ? 除加密措施外,针对极为重要的敏感 信息还应采取有效的存储备份恢复措 施来保障其可用性… 大数据访问环节的安全技术应用 身份鉴定 对于数据的访问者,采用数字证书+ 用户名/密码的强身份认证措施来保 障其合法性… 敏感数据 访问控制 采用基于角色的权限访问控制(RBAC) 措施。数据操作权限与角色相关联, 用户(职位)通过成为适当角色组的 成员而继承该角色组的权限… 用户管理 角色管理 数据管理 用户清单 用户与角色关系 角色清单 角色与数据关系 数据清单 大数据使用环节的安全技术应用 数据的使用场景分析 大数据使用主要指数据共享。大数据共享是其价值体现的关键环节。 然而,在数据共享开放与发布环节,由于数据资源跨部门、跨管理域 的共享使用,将不可避免的导致数据被各使用方存储,如果其中任何 使用方的安全措施不当,都可能导致数据泄漏。针对该问题,我们采 取以下两种措施来保障其机密性: 数据脱敏 ? 对查询、导出等业务场景下的敏感 数据使用采取相应的脱敏措施。根 据具体场景,脱敏方式可选静态和 数字水印 ? 对通过以文件方式导出的敏感数据 添加数字水印措施,水印内容可以 根据具体场景和需求进行自定义… 动态两种… 大数据销毁环节的安全技术应用 为什么需要数据销毁机制? 当前,用户对云服务的依赖性越来越大,而当用户弃用云服 务后,如果其存储在云端或云平台的数据删除不彻底,极有 可能使其敏感数据被恶意恢复,从而导致用户数据或隐私信 息面临泄露的风险。因此,数据安全销毁即是防止数据被恶 意恢复而产生的一种新的数据安全措施… 数据防恢复措施 ? 目前已经存在基于创建时间的数据销毁技术、基于数据 加密标准的数据安全删除策略等措施… 数据安全监控 自动发现数据,生成敏感信息地图 自动发现、识别敏感数据并对其分类分级,然后 生成多维度的敏感信息地图。用户通过该地图可 以近乎实时的观测大数据平台中敏感数据的分布、 流向及使用情况… 操作行为审计 建立基于操作日志的行为审计机制 通过实时采集大数据平台各个组件、应用系统和数据库内的用户对 数据的操作日志来记录用户行为,为安全事故的责任追溯及取证提 供依据… 违规行为阻断 代理数据请求,阻断违规操作 代理用户和应用系统对大数据平台内数据的操作请求, 通过比

    本站文章源于互联网采集,如有侵权请发邮件联系我们,我们在第一时间删除。 转载请注明:大数据平台讯息安乐处理计划(大数据安乐) 信息管理软件

    2019-11-03 20:11