摘要:新机遇&新挑战近年来,互联网与信息技术的高速发展与普及应用,导致数据量呈指数增长。如今,大数据的价值正被不断挖掘、利用,在互联网、金融、电信、交通、医疗等关系国计民生的重要行业发挥着广泛而巨大的作用——服务人民日常生活、助力企业经营发展、推动产业转...
2、大数据的分级分类
基于对数据的有效理解和分析,对数据进行不同类别和密级的划分;根据数据的类别和密级制定不同的管理和使用原则,尽可能对数据做到有差别、有针对性的防护,从而实现数据在被适当安全保护下的自由流动。
3、大数据的授权管控
不仅要对大数据分级分类,更要针对不同角色制定不同的安全政策,从而知晓大数据被谁访问或使用过(增删改查);常见的角色包括:业务人员、数据运维人员、开发测试人员、分析人员、外包人员、数据共享第三方等。
4、大数据的场景化安全
研究不同角色在不同场景下的数据使用需求,在尽可能满足数据被正常使用的前提下,选择适合的安全工具,完成相应的安全要求。例如:对于开发测试人员,在开发场景下,应侧重满足其对生产数据高度仿真模拟的需求,而非是对仿真数据进行加密、访问控制、审计等;对于运维人员,在备份和调优场景下,并不需要什么特殊权限,只对其做行为审计和敏感数据掩码即可。