下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、構(gòu)建大數(shù)據(jù)安全保障體系的思路分析摘要:隨著移動互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等信息技術(shù)的高速發(fā)展,大 數(shù)據(jù)已成為信息化與經(jīng)濟(jì)高度融合發(fā)展的核心方向,正日益改變著人們的生產(chǎn)方 式與社會治理方式等方面的深刻變革。構(gòu)建大數(shù)據(jù)安全保證體系具有現(xiàn)實意義。 基于此,本文分析如何做好大數(shù)據(jù)安全保證工作。關(guān)鍵詞:大數(shù)據(jù);安全保障;措施分析引言在智能終極端、數(shù)字化地球以及互聯(lián)網(wǎng)社會等建設(shè)過程中,數(shù)據(jù)量出現(xiàn)海量 增長的情況,導(dǎo)致大數(shù)據(jù)時代快速來臨。雖然在此情況下,海量數(shù)據(jù)得到云計算 提供的計算儲存平臺,同時人工的智能服務(wù)與數(shù)據(jù)查找可以得到?jīng)Q策性的數(shù)據(jù)與 信息參考。但是隨著信息不斷開放,有關(guān)于數(shù)據(jù)庫安全的事件頻繁發(fā)
2、生。在不斷 推動大數(shù)據(jù)環(huán)境的情況下,一定要加緊數(shù)據(jù)庫在安全性能方面的建設(shè)。1、大數(shù)據(jù)安全發(fā)展現(xiàn)狀面對國內(nèi)外大數(shù)據(jù)安全發(fā)展新形勢,大數(shù)據(jù)安全發(fā)展正面臨新的挑戰(zhàn)。一是 大數(shù)據(jù)發(fā)展涉及方方面面、各行各業(yè),必須加強頂層制度設(shè)計,建立開放的組織 體系統(tǒng)籌推進(jìn)。二是大力推進(jìn)云上地區(qū)系統(tǒng)平臺數(shù)據(jù)資源共享與開放,在以大 數(shù)據(jù)開放共享提升政用、民用及商用時帶來的大數(shù)據(jù)采集、加工及共享開放的安 全風(fēng)險問題。三是大數(shù)據(jù)相關(guān)應(yīng)用平臺安全防護(hù)能力薄弱,對重要信息系統(tǒng)和重 點網(wǎng)站等級保護(hù)要求落實不到位,缺少有效的安全監(jiān)測、分析及預(yù)警,多數(shù)大數(shù) 據(jù)相關(guān)平臺出現(xiàn)問題后應(yīng)急處置能力差、數(shù)據(jù)恢復(fù)能力弱,無法保障大數(shù)據(jù)安全。 四是
3、政府大數(shù)據(jù)采集交換與管理、敏感與個人隱私數(shù)據(jù)保護(hù)等方面由于數(shù)據(jù)濫用、 非規(guī)范的采集、非規(guī)范的數(shù)據(jù)交換、非規(guī)范的科學(xué)安全管理,導(dǎo)致數(shù)據(jù)被未授權(quán) 用戶獲取,嚴(yán)重影響大數(shù)據(jù)產(chǎn)業(yè)發(fā)展和信息安全。五是安全意識淡薄,安全人才 缺乏,沒有形成健全的安全保護(hù)意識;同時在對應(yīng)的安全人才方面的缺失,沒有 建立專門的安全人才團(tuán)隊,對安全問題方面無法做到有效、快速對應(yīng)。2、數(shù)據(jù)的特征分析大數(shù)據(jù)不斷地發(fā)展至今,已不僅僅是指數(shù)據(jù)本身的龐大數(shù)據(jù)量和形式多樣了, 其范圍逐漸包括采集數(shù)據(jù)的工具,存儲設(shè)備以及對于數(shù)據(jù)進(jìn)行分析和衍生價值估 算等相關(guān)體系。大數(shù)據(jù)的特征主要包括數(shù)據(jù)海量、形式多樣、運算速度高以及產(chǎn) 生有效價值這四點。在
4、大數(shù)據(jù)時代的環(huán)境下,各種形式的移動性設(shè)備、互聯(lián)網(wǎng)社 會、傳感系統(tǒng)以及智能終極端都在不停地進(jìn)行數(shù)據(jù)生產(chǎn),其數(shù)量的級別已經(jīng)逐漸 向ZB級別甚至是更好級別發(fā)展了。伴隨著數(shù)據(jù)數(shù)量的大量增長,其數(shù)據(jù)多樣性也在不斷地發(fā)展與擴大。最開始 的數(shù)據(jù)形式大都是二維結(jié)構(gòu),但是在網(wǎng)絡(luò)技術(shù)的不斷普及的情況下,傳感器,音 樂,視頻以及其他形式的數(shù)據(jù)在不斷產(chǎn)生非結(jié)構(gòu)化的數(shù)據(jù),逐漸占領(lǐng)數(shù)據(jù)總量的 百分之八十,并且依舊在逐年進(jìn)行增加。另外,數(shù)據(jù)使用分布式的運行體系,在 云計算的大數(shù)據(jù)的條框的基礎(chǔ)上,運用集群方式對數(shù)據(jù)進(jìn)行儲存和計算,流形式 為數(shù)據(jù)訪問的實現(xiàn)保證了傳輸率的高效性,與大數(shù)據(jù)的程序相匹配。同時,通過數(shù)據(jù)采取技術(shù),語言
5、引擎技術(shù)以及可視化的分析技術(shù)等的發(fā)展, 又為數(shù)據(jù)的分析,信息的提取等提供了高效加速器。與此同時,大數(shù)據(jù)還是具有 很大的發(fā)掘空間的,大數(shù)據(jù)相互融合的過程可能會發(fā)掘出不少有效信息。在商業(yè) 競爭領(lǐng)域中,最大化利用數(shù)據(jù)的價值是實現(xiàn)企業(yè)競爭的重要手段。但是,在大數(shù) 據(jù)中,其價值具有密度較低的特征,只有對數(shù)據(jù)進(jìn)行充分全面的挖掘,才可能會 提取出有價值的信息。例如失竊店鋪進(jìn)行監(jiān)控的調(diào)取,可能查閱的監(jiān)控非常之多, 但是真正有用的片段就只有幾秒而已。3、構(gòu)建大數(shù)據(jù)安全保障體系的思路3.1建立大數(shù)據(jù)安全戰(zhàn)略保障體系貫徹落實國家大數(shù)據(jù)戰(zhàn)略、網(wǎng)絡(luò)強國戰(zhàn)略,強化大數(shù)據(jù)安全戰(zhàn)略層面的整體 規(guī)劃和頂層設(shè)計。大數(shù)據(jù)安全戰(zhàn)略保
6、障主要從大數(shù)據(jù)安全法律法規(guī)、安全標(biāo)準(zhǔn)規(guī) 范和安全保障規(guī)劃策略等方面著手。在遵循國家信息安全相關(guān)法律法規(guī)的原則基 礎(chǔ)上,制定地方大數(shù)據(jù)安全防護(hù)方面的政策法規(guī)及實施細(xì)則;擬定大數(shù)據(jù)及核心 元數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)目錄標(biāo)準(zhǔn)、服務(wù)目錄標(biāo)準(zhǔn)及數(shù)據(jù)安全類等地方性標(biāo)準(zhǔn)規(guī)范;制 定地方大數(shù)據(jù)安全保障規(guī)劃及實施指導(dǎo)意見,助推地區(qū)大數(shù)據(jù)健康發(fā)展。3.2構(gòu)建大數(shù)據(jù)安全運行技術(shù)保障體系加強重要信息系統(tǒng)平臺安全的技術(shù)防護(hù),推進(jìn)安全可控和自主可控的數(shù)據(jù)安 全產(chǎn)品研發(fā)與應(yīng)用;定期開展大數(shù)據(jù)技術(shù)、產(chǎn)品和平臺的可靠性及安全性評測; 建立政府大數(shù)據(jù)生命周期全過程安全管理體系,強化大數(shù)據(jù)生命周期各環(huán)節(jié)數(shù)據(jù) 保護(hù)技術(shù)手段建設(shè),主要涉及數(shù)據(jù)的
7、采集、傳輸、存儲、加工、共享、應(yīng)用、銷 毀等各環(huán)節(jié)的安全保障;構(gòu)建貴陽國家大數(shù)據(jù)安全靶場,部署安全防護(hù)和網(wǎng)絡(luò)攻 擊演練,檢驗大數(shù)據(jù)安全領(lǐng)域的新技術(shù)和新產(chǎn)品;完善政府大數(shù)據(jù)應(yīng)急預(yù)案,構(gòu) 建大數(shù)據(jù)時代災(zāi)備體系,加強重要信息系統(tǒng)和重點網(wǎng)站應(yīng)急聯(lián)動處置的指揮和協(xié) 調(diào),促進(jìn)我省大數(shù)據(jù)良性發(fā)展。3.3建立大數(shù)據(jù)安全監(jiān)測預(yù)警管理體系建立健全數(shù)據(jù)安全管理制度,按照國家網(wǎng)絡(luò)安全法落實網(wǎng)絡(luò)信息安全等級保 護(hù)制度,加強重要信息系統(tǒng)、重點網(wǎng)站及關(guān)鍵基礎(chǔ)設(shè)施保護(hù)。通過第三方安全測 評機構(gòu),對全省重要信息系統(tǒng)和重點網(wǎng)站進(jìn)行分類定級測評;建立互聯(lián)網(wǎng)+”大數(shù) 據(jù)安全監(jiān)測預(yù)警平臺,實時對全省重要信息系統(tǒng)、重點網(wǎng)站及關(guān)鍵基礎(chǔ)設(shè)施
8、進(jìn)行 安全監(jiān)測、預(yù)警及通報工作,深化網(wǎng)絡(luò)安全防護(hù)體系和網(wǎng)絡(luò)空間態(tài)勢感知能力建 設(shè),提升大數(shù)據(jù)相關(guān)應(yīng)用平臺安全風(fēng)險管控能力;提升大數(shù)據(jù)相關(guān)平臺的應(yīng)急處 置能力,建立健全應(yīng)急響應(yīng)機制;建立大數(shù)據(jù)相關(guān)平臺數(shù)據(jù)備份與恢復(fù)、災(zāi)難備 份與恢復(fù)的長效安全機制。加強數(shù)據(jù)庫的安全建設(shè)要做到對于數(shù)據(jù)庫的安全保證,首先要從內(nèi)部做起,加強數(shù)據(jù)庫本身的建設(shè)。 首先應(yīng)當(dāng)選用足夠安全的文件系統(tǒng),這才是保證數(shù)據(jù)文件安全的關(guān)鍵。例如數(shù)據(jù) 庫的操作系統(tǒng),在選擇時應(yīng)當(dāng)盡可能的選擇Unix,而儲存數(shù)據(jù)信息文件的時候應(yīng) 當(dāng)盡量選擇NTFS系統(tǒng)來進(jìn)行儲存。另外對數(shù)據(jù)庫中的文件可以采取加密的方式 來將數(shù)據(jù)信息轉(zhuǎn)變?yōu)椴荒苤苯荧@取的數(shù)據(jù)形式,
9、以此來避免數(shù)據(jù)信息被非法盜用。 一般來說,常見的加密方法是包括庫內(nèi)加密以及庫外加密。在實際操作中對于加 密方法的選擇可以根據(jù)實際情況以及實際需求來進(jìn)行合理的選擇。另外,可以利 用數(shù)據(jù)庫的視圖功能來限制用戶對于數(shù)據(jù)庫的訪問權(quán)利以及范圍。例如可以視圖 功能對一部分機密的數(shù)據(jù)進(jìn)行隱藏,這樣沒有相關(guān)查閱權(quán)限的用戶將不能對該部 分內(nèi)容可見。另外,在編寫數(shù)據(jù)庫的應(yīng)用程序時,應(yīng)根據(jù)黑客的攻擊心理來對數(shù) 據(jù)庫的數(shù)據(jù)信息進(jìn)行分析并分類,找出數(shù)據(jù)庫存在的用隱藏性的風(fēng)險,這樣一來 就可以保證數(shù)據(jù)庫的運用程序的設(shè)計與安全控制性能相結(jié)合。4、結(jié)語數(shù)據(jù)時代到來,數(shù)據(jù)本身已變成了一種有價值的資產(chǎn),對于數(shù)據(jù)庫的安全保 證也變得更加重要了。加強對大數(shù)據(jù)的數(shù)據(jù)庫安全性能建設(shè),首先要從數(shù)據(jù)庫的 安全因素的造成原因進(jìn)行分析,進(jìn)而實現(xiàn)有目的地對數(shù)據(jù)安全進(jìn)行合理建設(shè)。另 外,在數(shù)據(jù)庫的安全建設(shè)上,要以安全防治措施為重點研究目標(biāo),以數(shù)據(jù)庫的發(fā) 展趨勢作為基礎(chǔ),運
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 旅游行業(yè)合同管理策略
- 地下鐵道擋土墻施工合同
- 軍旅生活編劇招聘協(xié)議
- 機場跑道建設(shè)施工合同協(xié)議
- 銀行服務(wù)保函協(xié)議書
- 廣告創(chuàng)意設(shè)計師招聘合同
- 廣告設(shè)計人才派遣協(xié)議
- 試駕車輛試駕服務(wù)協(xié)議
- 酒店鍋爐升級拆除施工協(xié)議
- 鞋帽批發(fā)合伙協(xié)議
- 2024年全國統(tǒng)一高考英語試卷(新課標(biāo)Ⅰ卷)含答案
- 2024年認(rèn)證行業(yè)法律法規(guī)及認(rèn)證基礎(chǔ)知識 CCAA年度確認(rèn) 試題與答案
- 花卉學(xué)智慧樹知到期末考試答案章節(jié)答案2024年浙江農(nóng)林大學(xué)暨陽學(xué)院
- T∕ACSC 01-2022 輔助生殖醫(yī)學(xué)中心建設(shè)標(biāo)準(zhǔn)(高清最新版)
- 糕點切片機答辯
- 《化學(xué)實驗室安全與環(huán)保手冊》
- 對賬函格式范本
- 婚禮流程準(zhǔn)備安排表需要彩排的
- 晉江市土地利用總體規(guī)劃
- 泵站質(zhì)量檢查表
- 新版atstudy系統(tǒng)測試計劃
評論
0/150
提交評論