从哪些方面加强大数据安全管理
从以下方面加强大数据安全管理:
规范大数据建设:大数据建设是一项有序的、动态的、可持续发展的系统工程,规范的业务运行机制、标准和共享平台建设至关重要。标准化建设可以促进大数据管理过程的正规有序,实现各级各类信息系统的网络互连、数据集成、资源共享,在统一的安全规范框架下运行。
完善大数据资产管理:大数据时代,需要将数据转化为信息,将资源转化为资产。大数据只是原始材料,资产化才是大数据应用的开始。大数据资产管理要能够清楚地定义数据元素,包括数据格式、统计表以及其他属性等;描述数据元素定义的信息来源;记录使用信息,包括数据元素的产生、修改情况(人员及日期等)、访问、使用情况等。用户要能够跟踪到大数据资产在整个分析、设计及开发流程中的所有状态,包括中间过渡状态。大数据资产管理不仅是通过各种建模工具来记录需求、业务过程、概念、逻辑和物理数据模型,而且要能将所有模型进行合理的集成。
建立以数据为中心的安全系统:新一代数据中心需要以集成的方法来管理设备、数据、应用、操作系统和网络,内容包括资源保护、数据保护及验证机制的安全技术组合。可以通过建设一个基于异构数据为中心的安全体系,从系统管理上保证大数据的安全。为了确保数据中心系统的安全,防护系统主要通过防火墙、入侵检测系统、安全审计、抵抗拒绝服务攻击、流量整形和控制、网络防病毒系统来实现全面的安全防护。同时,通过使用加密、识别管理并结合其他主动安全管理技术,贯穿于数据从使用到迁移、停用的全部过程。
做好大数据安全风险评估:不同类型的数据形式以及数据的不同状态,都有其不同的风险等级。针对大数据的固有特点,可以将其分为不同的安全风险等级,从而加强安全防范,并在实际生产中明确安全风险治理目标,降低企业数据泄露风险,分析并消除信息安全盲点。
建立和完善大数据安全管理的法律法规:从国家层面加强基础设施安全、数据安全、个人隐私保护、数据跨境流动等方面的法律法规环境的建设,建立和健全合理的行业自律和管理制度,以保障我国大数据产业健康有序发展和保护用户的合法权益。
提高企业员工安全意识:数据安全管理需要自上而下的贯彻执行,企业员工需要积极参与产品及服务的研发过程,并将安全整合到企业的发展战略中,促进安全的数据应用转化为商业价值。在此过程中,需要提升员工对大数据安全威胁的识别能力,了解正在使用数据的价值,充分认识到管理在企业数据安全中的重要性。企业也需要对员工进行定期地安全培训,并结合周期性的安全攻防演习,以检验培训的成果。