A. 數據安全保護的方法有什麼
大數據安全防護要「以數據為中心」、「以技術為支撐」、「以管理為手段」,聚焦數據體系和生態環境,明確數據來源、組織形態、路徑管理、應用場景等,圍繞大數據採集、傳輸、存儲、應用、共享、銷毀等全過程,構建由組織管理、制度規程、技術手段組成的安全防護體系,實現大數據安全防護的閉環管理。
1.大數據採集安全
元通過數據安全管理、數據類型和安全等級打標,將相應功能內嵌入後台的數據管理系統,或與其無縫對接,從而保證網路安全責任制、安全等級保護、數據分級分類管理等各類數據安全制度有效的落地實施。
2.大數據存儲及傳輸安全
通過密碼技術保障數據的機密性和完整性。在數據傳輸環節,建立不同安全域間的加密傳輸鏈路,也可直接對數據進行加密,以密文形式傳輸,保障傳輸過程安全。數據存儲過程中,可採取數據加密、磁碟加密、HDFS加密等技術保障存儲安全。
3.大數據應用安全
除了防火牆、入侵監測、防病毒、防DDos、漏洞掃描等安全防護措施外,還應對賬號統一管理,加強數據安全域管理,使原始數據不離開數據安全域,可有效防範內部人員盜取數據的風險。另外還應對手機號碼、身份證號、家庭住址、年齡等敏感數據脫敏工作。
4.大數據共享及銷毀
在數據共享時,除了應遵循相關管理制度,還應與安全域結合起來,在滿足業務需求的同時,有效管理數據共享行為。在數據銷毀過程中,可通過軟體或物理方式操作,保證磁碟中存儲的數據永久刪除、不可恢復。
(1)物理安全措施:物理安全主要包括環境安全、設備安全、媒體安全等方面。處理秘密信息的系統中心機房應採用有效的技術防範措施,重要的系統還應配備警衛人員進行區域保護。
(2)運行安全安全措施:運行安全主要包括備份與恢復、病毒的檢測與消除、電磁兼容等。涉密系統的主要設備、軟體、數據、電源等應有備份,並具有在較短時間內恢復系統運行的能力。應採用國家有關主管部門批準的查毒殺毒軟體適時查毒殺毒,包括伺服器和客戶端的查毒殺毒。
(3)信息安全安全措施:確保信息的保密性、完整性、可用性和抗抵賴性是信息安全保密的中心任務。
(4)安全保密管理安全措施:涉密計算機信息系統的安全保密管理包括各級管理組織機構、管理制度和管理技術三個方面。
國際標准化委員會的定義是"為數據處理系統和採取的技術的和管理的安全保護,保護計算機硬體、軟體、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。"中國公安部計算機管理監察司的定義是"計算機安全是指計算機資產安全,即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。"