第26章 大数据安全需求分析与安全保护工程
大数据安全威胁与需求分析
大数据安全威胁分析
- 大数据概念与特点
- 大数据是指非传统的数据处理工具的数据集
- 特点:
- 海量数据规模
- 快速的数据流转
- 多样的数据类型
- 价值密度低
- 大数据安全问题
- “数据集”安全边界日渐模糊,安全保护难度提升
- 敏感数据泄露安全风险增大
- 数据失真与大数据污染安全风险
- 大数据处理平台业务连续性与拒绝服务
- 个人数据广泛分布于多个数据平台,隐私保护难度加大
- 数据交易安全风险
- 大数据滥用
大数据安全需求分析
-
数据安全基本要求:数据的真实性、实时性、机密性、完整性、可用性、可追溯性
-
大数据自身安全:大数据应用依赖于可信的数据
-
大数据安全合规:
-
大数据跨境安全:
-
大数据隐私保护
-
大数据处理平台安全
-
大数据业务安全
-
大数据安全运营
大数据安全保护机制与技术方案
大数据安全保护机制
- 基本安全机制:
- 数据分类分级
- 数据源认证
- 数据溯源
- 数据用户标识和鉴别
- 数据资源访问控制
- 数据隐私保护
- 数据备份与恢复
- 数据安全审计与监测
- 数据安全管理
大数据平台安全保护技术
- 安全技术:
- 安全分区
- 防火墙
- 系统安全加固
- 数据防泄漏
大数据业务安全保护技术
- 安全内容:
- 业务授权:基于角色的访问控制技术
- 业务逻辑安全:针对业务流程进行安全控制
- 业务合规性:业务满足政策法规及安全标准规范要求,技术有名贵数据安全检查、系统安全配置基准数据监控
大数据隐私安全保护技术
- 主要技术:
- 数据身份匿名
- 数据差分隐私
- 数据脱敏
- 数据加密
- 数据访问控制
大数据运营安全保护技术
- 大数据处理系统的安全维护
- 大数据处理系统安全策略更新
- 大数据处理系统安全设备配置
- 大数据处理系统安全事件监测与应急响应
- 大数据处理系统入侵检测与网络安全态势感知
- 大数据处理系统网络攻击取证
- 大数据处理系统安全审计、安全堡垒机
- 大数据处理系统容灾备份
常用技术:网络入侵监测、网络安全态势感知、网络攻击取证、网络威胁情报分析、安全堡垒机
大数据安全标准规范
- 《信息安全技术 个人信息安全规范》
- 《信息安全技术 的数据服务安全能力要求》
- 《信息安全技术 大数据安全管理指南》
- 《信息安全技术 数据交易服务安全要求》
- 《信息安全技术 个人信息去标识化指南》
大数据综合应用案例分析
-
大数据安全平台及解决方案分析
- 阿里、京东、华为大数据体系
-
数据安全管理方法理解
- 《科学数据管理办法》第25-29条规定
-
支付卡行业数据安全规范
PCI-DSS(支付卡行业数据安全标准)
- 构建和维护安全的网络
- 保护持卡人数据
- 维护漏洞管理程序
- 实施严格的存储控制措施
- 定期监控和测试网络
- 维护信息安全策略