大数据时代来临,各行业数据规模呈TB级增长,拥有高价值数据源的企业在大数据产业链中占有至关重要的核心地位。
媒体报道
《深度关注 | 数据安全关乎国家安全》
多家互联网企业接受网络安全审查,一时间,数据安全再次成为关注焦点。
接受网络安全审查的几家企业都掌握大量用户隐私数据,并且业务与关键信息基础设施有关。
《大数据时代数据安全保障的举措分析》
大数据时代,机遇与挑战并存。面对新形势新问题,坚持安全与发展并重,筑牢我国大数据安全管理的防线,守卫好我国信息主权和用户隐私,才能防止大而无序、大而无安,真正实现大有所长、大有所用。
《大数据安全标准化白皮书》正式发布
2017年4月8日,全国信息安全标准化技术委员会2017年第一次工作组“会议周”在武汉召开。会上,《大数据安全标准化白皮书》正式发布。
北京市大数据工作推进小组关于印发《北京市“十四五”时期智慧城市发展行动纲要》的通知
加强
数据安全防护。建立数据分类分级保护体系,明确不同数据安全级别的技术和管理防护措施,完善
数据安全监测发现和应急处置体系。建立健全与智慧城市发展相匹配的
数据安全治理体系,探索构建零信任框架下的数据访问安全机制。强化对数据专区的安全管控,在深化数据融合应用的同时保障
数据安全。
安全技术
1、大数据安全审计
大数据平台组件行为审计,将主客体的操作行为形成详细日志、包含用户名、IP、操作、资源、访问类型、时间、授权结果、具体设计新建事件概括、风险事件、报表管理、系统维护、规则管理、日志检索等功能。
针对大数据存储数据全表或者字段进行敏感信息脱敏、启动数据脱敏不需要读取大数据组件的任何内容,只需要配置相应的脱敏策略。
3、大数据脆弱性检测
大数据平台组件周期性漏洞扫描和基线检测,扫描大数据平台漏洞以及基线配置安全隐患;包含风险展示、脆弱性检测、报表管理和知识库等功能模块。
能够自动识别敏感数据,并对敏感数据进行分类,且启用敏感数据发现策略不会更改大数据组件的任何内容。
5、大数据应用访问控制
能够对大数据平台账户进行统一的管控和集中授权管理。为大数据平台用户和应用程序提供细粒度级的授权及访问控制。