大數據時(shí)代，數據成(chéng)爲國(guó)家基礎戰略資源和創新生問購産要素，戰略價值和資産價值急速攀升。

大數據時(shí)代數據安全面(書厭miàn)臨的挑戰

➤ 新技術帶來的挑戰

分布式計算存儲架構、數據深度發化章(fā)掘及可視化等新型技術，能(néng)夠大大提吧商升數據資源的存儲規模和處理能(né了亮ng)力，但也爲數據安全保護帶來了新的挑戰那了。

首先，系統安全邊界模糊、可能(n村票éng)引入的未知漏洞、分布式節點之間輛唱和大數據相關組件之間的通信安全已逐漸成(ché來要ng)爲新的安全薄弱環節；其次，分布式數據資源池能(néng)議兵夠彙集衆多用戶數據，卻造成(chéng)了用戶數據隔離的困難。

爲了應對(duì)新技術帶來的挑戰，網絡與數據安全技術需要同步演進(計快jìn)，打破傳統基于安全邊界的防護策略，實現更細粒度的訪問控制，提升加拿答密和密鑰管理能(néng)力，從而保證數據安全。秒著

➤ 新需求帶來的挑戰

大數據時(shí)代下，各方對飛制(duì)數據資源的占有和利用的需求持續增加，數據愛土被(bèi)廣泛收集并共享開(kāi)放。移校暗動智能(néng)終端、傳感器、智能(néng)聯化作網設備廣泛應用，使得虛拟世界正在成(ch綠雜éng)爲現實世界的完整映射。由多方數據得照中彙聚分析出的有用信息價值遠遠超過(guò)傳統單一數據集。數據的廣泛、多源呢雪收集對(duì)數據安全本身及個人信息保護帶來了新的挑戰。

此外，數據開(kāi)放共享對(duì)國(guó白會)家數據資源和企業商業秘密的安全也構成(chéng)一定威脅。一方了現面(miàn)，政府數據的開(kāi)發(fā)缺乏統一規範和指導；另一子門方面(miàn)，企業在提供數據資源進(jìn)行多方數據計算時(事拍shí)，如何實現數據“可用不可見”，在保障機密性的同時(shí)完成(ch妹麗éng)計算，已成(chéng)爲亟待解決的數據應用安全性問題。

➤ 新應用場景帶來的挑戰

當前，數據應用浪潮逐漸從互聯網、金融、電信等熱點行業領域向(xiàn為道g)融合業務、物聯網、傳統制造等行業和領域拓展滲透。數字化生活、智慧城市外師、工業大數據等新技術新業務新領域創造出紛繁多討學樣(yàng)的數據應用場景，使得數據安全保護海水具體情境更爲複雜。

如何在多渠道(dào)流通與多領域融合的複雜過(如著guò)程中保證數據的機密性、完整性和可用性，是新的應用場景下面舞火(miàn)臨的全新挑戰。頻繁的睡報數據共享和交換使得數據溯源中數據标記的可信性、數據标記與數據内容之間捆綁的不街安全性等問題更加突出。

大數據時(shí)代數據防護體系建設的總體思路

➤ 明确國(guó)家層面(miàn)高慢和企業層面(miàn)的防護目标

對(duì)國(guó)家而言，需要遠短從保障國(guó)家安全的高度建設完善數據安全保障體系現船，維護網絡數據的完整性、保密性和可用性，保障信息主體對(d動笑uì)個人信息的控制權利，強化國(guó)家對(duì)重要數據的掌控能(né鐘明ng)力。

對(duì)企業或組織而言，需要從保秒子護商業秘密、業務正常運行、客戶合法權益等方面(mi訊科àn)開(kāi)展數據安全防護工作。一是保風事護數據本身安全，即數據機密性、完整性、可用性；二是滿足國(guó)家相關法律小那法規對(duì)個人信息和國(guó)家重要數據提出的合規性要求。

➤ 建設以數據爲中心的安全防護體系

數據安全防護建設需要以“數據爲中心”，聚焦數據，聚焦數據生态。慢人具體來講，要明确數據的來源、形态、應用場景，構建由數據安問兵全組織管理、制度規程、技術手段“三駕馬車”組成(chéng)的覆蓋全面(還內miàn)的安全防護體系，形成(ch好音éng)數據安全防護的閉環管理鏈條。

開(kāi)展數據安全防護實踐的措施建議

➤ 管理措施建議

管理措施建議主要從以下方面(miàn愛船)進(jìn)行讨論：

1、組織架構設置上，爲保證數據安全管理方鐘高針、策略、制度的統一制定和有效施行，組靜爸織内部應建立貫穿企業最高領導層到普通員工的數據安全管小窗理組織架構。

2、機構及崗位設置上，爲有效執行數據安全管樹那理制度規範、策略，應成(chéng做弟)立或指定專門的數據安全管理部門，并明确職責，同時(sh一街í)要在相關業務部門設置專職或兼職數據安全管理崗位，做好(hǎo呢輛)與數據安全管理部門的溝通與協作。

3、人員管理上，要建立面(miàn)向(xiàng)全體員工的不裡數據安全教育培訓機制，并在員工職業生涯的湖鐵各關鍵節點，組織安全意識教育和數據安全管理制度宣傳培訓的從。

4、管理制度及規程上，範圍要覆蓋數據全生命周期謝妹，形成(chéng)數據安全總體要求、實施細則、數據風舞共享安全管理、個人信息保護等方面(miàn)的管理制度。

➤ 技術措施建議

數據安全防護技術措施主要建議從以下環節進(jìn)行劇醫防護：  

1、在數據産生、采集環節，需要實理老現的技術能(néng)力主要是元數據安全管理、數據類型和安全等級打标，將(ji書我āng)相應功能(néng)需要内嵌入後(hòu)台運維管理系統見視，或與其無縫對(duì)接，從而保證小長各類數據安全制度有效地落地實施。   

2、在數據傳輸存儲環節，密碼技術是數據傳輸和存儲環節應用的主要技術答熱手段，既可以建立不同安全域間的加密傳輸鏈路，也可以直接對(duì)數據進(j是空ìn)行加密。在數據存儲環節，可以采錯內取數據加密、硬盤加密等多種(zhǒng)技術方式保喝刀障數據存儲安全。

3、在數據使用環節，除了傳統網絡安全防護技術措施外，賬号權限管媽河理、數據安全域、數據脫敏、日志管理和審計、異常行小數爲實時(shí)監控與終端數據防洩露等是數據使用有效著家的安全技術措施。

4、在數據共享環節，主要包括向(xiàng)第三方提供數據、對(duì)外地離披露數據等業務場景，可以與數據安全域技術結合，建設統一街秒數據分發(fā)平台，作爲數據離開(k她快āi)數據安全域的唯一出口，有效管理數坐體據共享行爲。

5、在數據銷毀環節，需要通過(guò)軟件或物理方樹員式實現磁盤中存儲數據的永久删除暗為、不可恢複。數據銷毀軟件主要采用多次填充垃圾信息等原理，此厭都外，硬盤消磁機、硬盤粉碎機、硬盤折女離彎機等硬件設備也可以通過(guò)物吃不理方式徹底毀壞硬盤。