久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

大數(shù)據(jù)安全體系建設(shè)的驅(qū)動(dòng)來(lái)源于政策、標(biāo)準(zhǔn)、風(fēng)險(xiǎn)三方面。政策導(dǎo)向指引發(fā)展：國(guó)務(wù)院印發(fā)《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，部署大數(shù)據(jù)發(fā)展三大主要任務(wù)之一即是健全大數(shù)據(jù)安全保障體系，強(qiáng)化安全支撐。《“十三五”國(guó)家信息化規(guī)劃》第四部分“重大任務(wù)和重大工程”中明確指出，要“實(shí)施大數(shù)據(jù)安全保障工程，加強(qiáng)數(shù)據(jù)資源在采集、傳輸、存儲(chǔ)、使用和開放等環(huán)節(jié)的安全保護(hù)”；標(biāo)準(zhǔn)先行規(guī)范發(fā)展：等保2.0中提出關(guān)于大數(shù)據(jù)安全的擴(kuò)展要求，包括在物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、計(jì)算和設(shè)備安全、應(yīng)用和數(shù)據(jù)安全上均提出具體規(guī)范；風(fēng)險(xiǎn)驅(qū)動(dòng)有效發(fā)展：開源技術(shù)大數(shù)據(jù)平臺(tái)自身在身份認(rèn)證、鏈路傳輸、授權(quán)訪問(wèn)和審計(jì)方面存在安全風(fēng)險(xiǎn)。另外，數(shù)據(jù)集中后金融大數(shù)據(jù)的匯集造成數(shù)據(jù)風(fēng)險(xiǎn)的匯聚，被攻擊可能性明顯增加。

大數(shù)據(jù)安全防護(hù)對(duì)象包括基礎(chǔ)設(shè)施建設(shè)、安全平臺(tái)建設(shè)和數(shù)據(jù)安全保障?；A(chǔ)設(shè)施安全防護(hù)：借助NIST縱深防護(hù)體系理念，形成大數(shù)據(jù)平臺(tái)基礎(chǔ)設(shè)施環(huán)境的縱深安全防護(hù)能力，從網(wǎng)絡(luò)層、應(yīng)用層和主機(jī)層解決訪問(wèn)控制、入侵檢測(cè)與防護(hù)、應(yīng)用安全防護(hù)和安全運(yùn)維等方面的問(wèn)題；大數(shù)據(jù)平臺(tái)安全：探索研究Hadoop平臺(tái)自身的安全性加固，包括Hadoop平臺(tái)身份認(rèn)證、訪問(wèn)授權(quán)管理和安全審計(jì)等安全組件的完善；數(shù)據(jù)安全：圍繞大數(shù)據(jù)平臺(tái)存儲(chǔ)的數(shù)據(jù)，以CIA（保密性、完整性和可用性）為目標(biāo)，實(shí)現(xiàn)數(shù)據(jù)泄漏防護(hù)、數(shù)據(jù)傳輸和存儲(chǔ)安全防護(hù)、數(shù)據(jù)脫敏等方面的安全設(shè)計(jì)。

大數(shù)據(jù)安全體系構(gòu)建包括分為管理體系、技術(shù)體系和運(yùn)營(yíng)體系三個(gè)方面。管理體系：通過(guò)完善、優(yōu)化和落實(shí)行內(nèi)的安全管理戰(zhàn)略、標(biāo)準(zhǔn)、制度，提升數(shù)據(jù)平臺(tái)的安全管理能力。技術(shù)體系：通過(guò)構(gòu)建基礎(chǔ)設(shè)施安全防護(hù)、平臺(tái)安全防護(hù)和數(shù)據(jù)安全防護(hù)多種技術(shù)措施，提升大數(shù)據(jù)平臺(tái)的安全技術(shù)防護(hù)水平。運(yùn)營(yíng)體系：通過(guò)踐行主動(dòng)防御理念，形成安全檢測(cè)->安全分析->安全響應(yīng)的閉環(huán)工作，增強(qiáng)大數(shù)據(jù)平臺(tái)的安全運(yùn)營(yíng)能力。三者的關(guān)系可以理解為管理體系（Process）是前提，保障合規(guī)；技術(shù)體系(Technology)是關(guān)鍵，保障合理；人員運(yùn)營(yíng)（Person）是機(jī)制，保障可持續(xù)，三者相互依存，互相促進(jìn)。

根據(jù)《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》（DSMM,及Data Security Maturity Model）及《中國(guó)人民銀行網(wǎng)絡(luò)數(shù)據(jù)安全管理指南》，開展數(shù)據(jù)生命周期安全防護(hù)：

1.數(shù)據(jù)收集階段開展數(shù)據(jù)識(shí)別、分類和打標(biāo)

數(shù)據(jù)識(shí)別指在建設(shè)及使用階段，通過(guò)自動(dòng)識(shí)別等方法對(duì)存量和質(zhì)量數(shù)據(jù)資產(chǎn)進(jìn)行發(fā)現(xiàn)展示。

數(shù)據(jù)分級(jí)按照數(shù)據(jù)的重要程度等進(jìn)行分級(jí)和定級(jí)。可分為涉密數(shù)據(jù)、敏感數(shù)據(jù)、金融業(yè)務(wù)數(shù)據(jù)、內(nèi)部使用和管理數(shù)據(jù)、可對(duì)外公開數(shù)據(jù)進(jìn)行。定級(jí)時(shí)遵循等級(jí)就高原則，最小夠用原則開展。分級(jí)標(biāo)準(zhǔn)確定后，在數(shù)據(jù)接入、處理階段，對(duì)數(shù)據(jù)打相關(guān)標(biāo)簽。數(shù)據(jù)分級(jí)越高，其訪問(wèn)主體需要的權(quán)限要求越高。

數(shù)據(jù)標(biāo)簽按照數(shù)據(jù)的來(lái)源、用途、內(nèi)容種類、業(yè)務(wù)領(lǐng)域等因素對(duì)數(shù)據(jù)進(jìn)行打標(biāo)分類，根據(jù)業(yè)務(wù)情況動(dòng)態(tài)調(diào)整，便于日常數(shù)據(jù)資產(chǎn)檢索和管理。

2. 數(shù)據(jù)傳輸階段關(guān)注隔離交換、傳輸加密和防泄漏

隔離交換指在不同網(wǎng)絡(luò)交換數(shù)據(jù)采用隔離交換技術(shù)，確保數(shù)據(jù)交換安全。實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離、數(shù)據(jù)無(wú)協(xié)議擺渡、固定格式落地檢查、文件內(nèi)容過(guò)濾等，通過(guò)物理單向傳輸技術(shù)保障反向傳輸上的物理零反饋。

傳輸加密是對(duì)大數(shù)據(jù)平臺(tái)的傳輸鏈路進(jìn)行嚴(yán)格加密，不同級(jí)別數(shù)據(jù)采用不同的加密方式，使用數(shù)字證書技術(shù)對(duì)信道進(jìn)行加密（或使用專線傳輸）以保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性。同時(shí)部署網(wǎng)絡(luò)數(shù)據(jù)防泄漏網(wǎng)關(guān)，對(duì)外發(fā)數(shù)據(jù)進(jìn)行內(nèi)容敏感性檢查，避免大數(shù)據(jù)平臺(tái)敏感數(shù)據(jù)的泄露。

3. 數(shù)據(jù)存儲(chǔ)階段關(guān)注數(shù)據(jù)加密和防泄漏

數(shù)據(jù)加密指對(duì)大數(shù)據(jù)平臺(tái)中敏感數(shù)據(jù)及個(gè)人隱私數(shù)據(jù)進(jìn)行加密，采用國(guó)密算法，并采用獨(dú)立的硬件管理密鑰。同時(shí)，在終端采用數(shù)據(jù)防泄漏技術(shù)，管控外發(fā)數(shù)據(jù)，進(jìn)行內(nèi)容敏感性檢查。

4. 數(shù)據(jù)使用和披露階段注意授權(quán)管理、脫敏和審計(jì)

數(shù)據(jù)授權(quán)管理的目標(biāo)是實(shí)現(xiàn)大數(shù)據(jù)平臺(tái)中數(shù)據(jù)的“可用可見、可用不可見、可見不可用、不可用不可見”。實(shí)現(xiàn)時(shí)需對(duì)數(shù)據(jù)表、字段（列）、字段值（行）和字段關(guān)系進(jìn)行授權(quán)。授權(quán)分主客體，依據(jù)運(yùn)行環(huán)境和屬性持續(xù)授權(quán)認(rèn)證，并支持靜態(tài)授權(quán)和動(dòng)態(tài)授權(quán)。通過(guò)基于屬性的授權(quán)和標(biāo)簽的結(jié)合實(shí)現(xiàn)動(dòng)態(tài)授權(quán)。授權(quán)對(duì)象可包括表、字段值、字段、字段分類關(guān)系等。

數(shù)據(jù)脫敏是在大數(shù)據(jù)平臺(tái)安全域邊界部署數(shù)據(jù)脫敏系統(tǒng)，保障交付給數(shù)據(jù)不含有敏感信息。數(shù)據(jù)脫敏中要考慮由于用戶級(jí)別不同，所能看到信息的敏感程度不同，能夠根據(jù)用戶ID、所訪問(wèn)的數(shù)據(jù)執(zhí)行不同的數(shù)據(jù)脫敏策略，脫敏策略也需支持按用戶ID、按數(shù)據(jù)類型、按時(shí)間、按訪問(wèn)者等要素的靈活組合配置。

同時(shí)，脫敏設(shè)備還需要支持存量歷史數(shù)據(jù)脫敏和實(shí)施新增數(shù)據(jù)的脫敏，保障相同數(shù)據(jù)在不同時(shí)間和脫敏點(diǎn)上得到相同的結(jié)果。數(shù)據(jù)脫敏工作涉及數(shù)據(jù)使用方及數(shù)據(jù)管理方兩個(gè)角色，不僅要確保數(shù)據(jù)敏感性被去除并滿足使用需求，同時(shí)還要確保技術(shù)方案可行且易于管理。

大數(shù)據(jù)平臺(tái)操作審計(jì)是在用戶通過(guò)獲得了相應(yīng)訪問(wèn)權(quán)限控制進(jìn)入到大數(shù)據(jù)平臺(tái)后，要對(duì)用戶的訪問(wèn)行為進(jìn)行嚴(yán)格的全程行為審計(jì)，以保障用戶在合理的授權(quán)和遵從安全控制策略的前提下進(jìn)行正常訪問(wèn)，同時(shí)也需要對(duì)大數(shù)據(jù)平臺(tái)內(nèi)部的管理運(yùn)維人員（包括安全運(yùn)維人員）的管理運(yùn)維工作進(jìn)行全程訪問(wèn)控制。為此，需要在大數(shù)據(jù)平臺(tái)之上實(shí)施用戶操作行為審計(jì)、管理運(yùn)維審計(jì)和異常行為審計(jì)三種安全審計(jì)措施。用戶操作審計(jì)的重點(diǎn)是用戶的訪問(wèn)行為，運(yùn)維管理審計(jì)主要審計(jì)運(yùn)維指令以及變更，異常行為通過(guò)數(shù)據(jù)建模和二次分析的方法，對(duì)網(wǎng)絡(luò)流量、終端日志和各類使用者的行為進(jìn)行統(tǒng)一收集、分析與安全挖掘，結(jié)合威脅情報(bào)技術(shù)構(gòu)建大數(shù)據(jù)平臺(tái)的第二道安全防線，從而發(fā)現(xiàn)用戶和管理員在訪問(wèn)過(guò)程中的異常行為、違規(guī)行為甚至是入侵行為，為大數(shù)據(jù)平臺(tái)提供更深層次的縱深安全防護(hù)與二次發(fā)現(xiàn)能力。

5. 數(shù)據(jù)銷毀階段關(guān)注秘鑰銷毀和物理銷毀相結(jié)合

加密數(shù)據(jù)銷毀時(shí)直接銷毀相關(guān)數(shù)據(jù)加密密鑰，即可完成銷毀。在物理磁盤報(bào)廢時(shí)，也應(yīng)通過(guò)對(duì)存儲(chǔ)介質(zhì)進(jìn)行消磁、折彎或破碎等方式清除數(shù)據(jù)，并對(duì)數(shù)據(jù)清除操作保存完整記錄，確保用戶隱私和數(shù)據(jù)不受未授權(quán)訪問(wèn)。對(duì)于送交符合資質(zhì)的承銷單位銷毀的，應(yīng)保留銷毀憑證。

來(lái)源：中國(guó)信息安全