(一)数据产生/采集环节的安全技术措施
从数据安全角度考虑,在数据产生/采集环节需要实现的技术能力主要是元数据安全管理、数据类型和安全等级打标,相应功能需要内嵌入后台运维管理系统,或与其无缝对接,从而实现安全责任制、数据分级分类管理等管理制度在实际业务流程中的落地实施。
(二)数据传输存储环节的安全技术措施
数据传输和存储环节主要通过密码技术保障数据机密性、完整性。在数据传输环节,可以通过HTTPS、VPN 等技术建立不同安全域间的加密传输链路,也可以直接对数据进行加密,以密文形式传输,保障数据传输过程安全。在数据存储环节,可以采取数据加密、硬盘加密等多种技术方式保障数据存储安全。
(三)数据使用环节的安全技术措施 数据使用环节安全防护的目标是保障数据在授权范围内被访问、处理,防止数据遭窃取、泄漏、损毁。为实现这一目标,除了防火墙、入侵检测、防病毒、防DDoS、漏洞检测等网络安全防护技术措施外,数据使用环节还需实现的安全技术能力包括:
1、账号权限管理
2、数据安全域
3、数据脱敏
4、日志管理和审计
5、异常行为实时监控与终端数据防泄漏
(四)数据共享环节的安全技术措施
数据共享环节涉及向第三方提供数据、对外披露数据等不同业务场景,在执行数据共享安全相关管理制度规定的同时,可以建设统一数据分发平台,与数据安全域技术结合,作为数据离开数据安全域的唯一出口,进而在满足业务需求的同时,有效管理数据共享行为,防范数据遭窃取、泄漏等安全风险。统一数据分发平台需要整合所有数据共享业务场景,例如基于原始数据的处理分析结果向第三方共享、数据分析报告下载到办公终端设备等情形,对每一类数据共享场景实现差异化的线上审批流程。
(五)数据销毁环节的安全技术措施
在数据销毁环节,安全目标是保证磁盘中存储数据的永久删除、不可恢复,可以通过软件或物理方式实现。数据销毁软件主要采用多次填充垃圾信息等原理,此外,硬盘消磁机、硬盘粉碎机、硬盘折弯机等硬件设备也可以通过物理方式彻底毁坏硬盘。
更详细信息,请参考百度文库《大数据安全保障措施》。
温馨提示:答案为网友推荐,仅供参考