【正文】 專業(yè)資料整理分享 大數(shù)據(jù)時代數(shù)據(jù)安全防護(hù)最佳實踐 完美WORD格式編輯 目錄一、概述 1二、大數(shù)據(jù)時代下數(shù)據(jù)安全面臨的挑戰(zhàn) 3（一）新技術(shù)帶來的挑戰(zhàn) 3（二）新需求帶來的挑戰(zhàn) 4（三）新的應(yīng)用場景帶來的挑戰(zhàn) 5三、數(shù)據(jù)安全防護(hù)目標(biāo)和防護(hù)體系 6（一）防護(hù)目標(biāo) 6（二）防護(hù)體系 8四、數(shù)據(jù)安全防護(hù)管理措施實踐方法 10（一）組織架構(gòu)設(shè)置 10（二）機構(gòu)及崗位設(shè)置 12（三）人員管理 12（四）管理制度及規(guī)程 13數(shù)據(jù)分級分類管理 14賬號權(quán)限管理及審批規(guī)程 14第三方數(shù)據(jù)共享安全管理 15外包服務(wù)數(shù)據(jù)安全管理 16日志管理和安全審計 16數(shù)據(jù)備份與恢復(fù) 17五、數(shù)據(jù)安全防護(hù)技術(shù)措施實踐方法 18 完美WORD格式編輯 （一）數(shù)據(jù)產(chǎn)生／采集環(huán)節(jié)的安全技術(shù)措施 18元數(shù)據(jù)安全管理 18數(shù)據(jù)類型、安全等級打標(biāo) 19（二）數(shù)據(jù)傳輸存儲環(huán)節(jié)的安全技術(shù)措施 20（三）數(shù)據(jù)使用環(huán)節(jié)的安全技術(shù)措施 21賬號權(quán)限管理 21數(shù)據(jù)安全域 21數(shù)據(jù)脫敏 22日志管理和審計 23異常行為實時監(jiān)控與終端數(shù)據(jù)防泄漏 24（四）數(shù)據(jù)共享環(huán)節(jié)的安全技術(shù)措施 25（五）數(shù)據(jù)銷毀環(huán)節(jié)的安全技術(shù)措施 26六、數(shù)據(jù)安全防護(hù)典型案例 26（一）案例一：釘釘移動智能辦公平臺 26數(shù)據(jù)安全防護(hù)管理措施 26數(shù)據(jù)安全防護(hù)技術(shù)措施 30（二）案例二：南方某供電公司最佳案例 32數(shù)據(jù)安全防護(hù)管理措施 33數(shù)據(jù)安全防護(hù)技術(shù)措施 34 專業(yè)資料整理分享 一、概述當(dāng)前，隨著信息技術(shù)產(chǎn)業(yè)革命浪潮，特別是大數(shù)據(jù)技術(shù)創(chuàng)新應(yīng)用，全球社會正式進(jìn)入“數(shù)據(jù)驅(qū)動”的時代。大數(shù)據(jù)技術(shù)賦予了人類前所未有的對海量數(shù)據(jù)的處理和分析能力，促使數(shù)據(jù)成為國家基礎(chǔ)戰(zhàn)略資源和創(chuàng)新生產(chǎn)要素， 戰(zhàn)略價值和資產(chǎn)價值急速攀升。對國家而言，對數(shù)據(jù)的掌握和利用已成為重塑國家競爭優(yōu)勢、完善國家公共治理體系的關(guān)鍵。大數(shù)據(jù)時代，國家競爭力部分體現(xiàn)為一國擁有數(shù)據(jù)的規(guī)模、質(zhì)量以及運用治理數(shù)據(jù)的能力。世界各國普遍高度重視數(shù)據(jù)資源戰(zhàn)略價值，出臺國家戰(zhàn)略，落實配套措施，系統(tǒng)提升國家數(shù)據(jù)掌控能力。另一方面，數(shù)據(jù)驅(qū)動國家治理體系發(fā)生根本性改變，從“主觀主義” 的模糊治理方式，向“數(shù)據(jù)引領(lǐng)”的精準(zhǔn)治理方式轉(zhuǎn)變，利用大數(shù)據(jù)等新興信息技術(shù)實現(xiàn)科學(xué)決策、智慧治理，打破“信息孤島”，實現(xiàn)部門間、政府和民眾間信息共享，形成新型社會眾包式、自治式等治理新模式。對企業(yè)而言，數(shù)據(jù)驅(qū)動的創(chuàng)新應(yīng)用成為企業(yè)全生產(chǎn)鏈條升級發(fā)展的全新范式。數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時代社會生產(chǎn)的新主導(dǎo)要素，也是新工業(yè)革命的核心內(nèi)容，以數(shù)據(jù)為驅(qū)動的智能制造企業(yè)，通過數(shù)據(jù)實時采集、智能分析和動態(tài)反 完美WORD格式編輯 中國信息通信研究院饋，實現(xiàn)從原材料采購、生產(chǎn)加工、物流運輸?shù)热a(chǎn)鏈條的智能決策，提升資源配置和勞動生產(chǎn)效率。同時，數(shù)據(jù)改變了傳統(tǒng)業(yè)務(wù)發(fā)展形態(tài)，企業(yè)利用數(shù)據(jù)快速感知市場需求，構(gòu)建以數(shù)據(jù)為驅(qū)動的產(chǎn)品布局、市場定位等企業(yè)業(yè)務(wù)發(fā)展綜合決策新模式，催生大量新產(chǎn)品、新業(yè)態(tài)，激發(fā)市場活力的同時，助力企業(yè)提升市場競爭力。然而，我們要看到，大數(shù)據(jù)技術(shù)引發(fā)的數(shù)據(jù)利用新需求、新模式、新業(yè)態(tài)與保護(hù)數(shù)據(jù)安全之間存在天然沖突， 形成了數(shù)據(jù)利用與保護(hù)國家數(shù)據(jù)資源、數(shù)據(jù)利用與保護(hù)商業(yè)秘密、數(shù)據(jù)利用與保護(hù)個人隱私三個主要矛盾。解決這三個矛盾問題，不僅需要國家在頂層設(shè)計層面完善數(shù)據(jù)安全管理體系，加強數(shù)據(jù)安全法律法規(guī)建設(shè)，強化數(shù)據(jù)安全政府監(jiān)管，還需要數(shù)據(jù)控制者，即掌握數(shù)據(jù)資源的企業(yè)或機構(gòu)提升自身數(shù)據(jù)安全防護(hù)能力，切實保障數(shù)據(jù)機密性、完整性、可用性的同時，保護(hù)國家數(shù)據(jù)資源、企業(yè)商業(yè)秘密、公民個人信息免遭泄漏、竊取及毀損。阿里巴巴－信通院創(chuàng)新中心在阿里巴巴數(shù)據(jù)運營和安全防護(hù)實際工作經(jīng)驗基礎(chǔ)之上，總結(jié)提出了數(shù)據(jù)安全防護(hù)通用最佳實踐：分析總結(jié)了大數(shù)據(jù)時代下數(shù)據(jù)安全防護(hù)面臨的新挑戰(zhàn)和新需求，提出了數(shù)據(jù)安全防護(hù)總體目標(biāo)和框架，并系統(tǒng)闡述了數(shù)據(jù)安全防護(hù)管理措施和技術(shù)措施實踐方法，最后根據(jù)阿里巴巴及合作伙伴實際業(yè)務(wù)運營工作，中國信息通信研究院給出了數(shù)據(jù)安全防護(hù)體系建設(shè)的典型案例。二、大數(shù)據(jù)時代下數(shù)據(jù)安全面臨的挑戰(zhàn)大數(shù)據(jù)時代下，數(shù)據(jù)的產(chǎn)生、流通和應(yīng)用更加普遍化和密集化。從國家層面而言，數(shù)據(jù)安全是保障國家安全， 維護(hù)國家網(wǎng)絡(luò)空間主權(quán)，強化相關(guān)國際事務(wù)話語權(quán)的工作重點；從企業(yè)層面來看，數(shù)據(jù)安全關(guān)系到商業(yè)秘密的規(guī)范化管理和合理保護(hù)與支配，是企業(yè)長久發(fā)展不可回避的新階段任務(wù)； 對于個人而言， 數(shù)據(jù)安全與個人生活息息相關(guān)，直接關(guān)系到每位公民的合法權(quán)益。大數(shù)據(jù)時代背景下，新的技術(shù)、新的需求和新的應(yīng)用場景都給數(shù)據(jù)安全防護(hù)帶來全新的挑戰(zhàn)。（一）新技術(shù)帶來的挑戰(zhàn)分布式計算存儲架構(gòu)、數(shù)據(jù)深度挖掘及可視化等大數(shù) 據(jù)技術(shù)能夠大大提升數(shù)據(jù)資源大規(guī)模存儲和高性能分析處理能力。然而，分布式的系統(tǒng)部署、開放的網(wǎng)絡(luò)環(huán)境、眾多的用戶訪問，使得數(shù)據(jù)安全保護(hù)面臨更大挑戰(zhàn)。一是底層復(fù)雜開放的分布式存儲和計算架構(gòu)導(dǎo)致系統(tǒng)安全邊界模糊，基于邊界防護(hù)的傳統(tǒng)安全措施有效性降低。二是大數(shù)據(jù)技術(shù)引發(fā)的全新變革在軟件、硬件、協(xié)議等多方面引入中國信息通信研究院的未知漏洞，極有可能存在大量安全威脅和隱患。三是分布式節(jié)點之間、大數(shù)據(jù)相關(guān)組件之間的通信安全成為新的安全薄弱環(huán)節(jié)，數(shù)據(jù)傳輸面臨遭監(jiān)聽、竊取或篡改的威脅。四是分布式數(shù)據(jù)資源池可能匯集眾多用戶數(shù)據(jù)，數(shù)據(jù)量大和數(shù)據(jù)種類多為用戶數(shù)據(jù)隔離帶來困難。面對新技術(shù)帶來的挑戰(zhàn)，網(wǎng)絡(luò)與數(shù)據(jù)安全技術(shù)需要同步演進(jìn)，打破傳統(tǒng)基于安全邊界的防護(hù)策略，實現(xiàn)更細(xì)粒度的訪問控制，具備更高性能的加密和密鑰管理能力，進(jìn)而保證數(shù)據(jù)自身安全。（二）新需求帶來的挑戰(zhàn)大數(shù)據(jù)時代下，新需求主要體現(xiàn)在對數(shù)據(jù)資源的占有和利用，由此形成了廣泛收集數(shù)據(jù)和共享開放數(shù)據(jù)兩種具體表現(xiàn)形式。一方面，當(dāng)前移動智能終端、傳感器、智能聯(lián)網(wǎng)設(shè)備時刻采集物理世界的信息，并轉(zhuǎn)化為電子數(shù)據(jù)， 虛擬世界正在成為現(xiàn)實世界的完整映射。另一方面，由于數(shù)據(jù)的資產(chǎn)價值和經(jīng)濟(jì)價值不斷攀升，政府部門、企業(yè)間數(shù)據(jù)開放和共享需求隨之增加，通過匯聚多方數(shù)據(jù)進(jìn)行處理、挖掘分析得出的有用信息是單一數(shù)據(jù)集無法獲得的， 所創(chuàng)造的價值也是單一數(shù)據(jù)集無法比擬的。同時也要看到，數(shù)據(jù)廣泛、多源收集對數(shù)據(jù)安全本身及個人信息保護(hù)帶來了新的挑戰(zhàn)。一是數(shù)據(jù)收集中數(shù)據(jù)來源和真實性驗證變得格外重要，直接影響后期數(shù)據(jù)分析結(jié)果和智能決策的準(zhǔn)確性。然而，采集終端性能限制、技術(shù)不足、信息量有限、來源種類繁雜等多種原因，使得數(shù)據(jù)來源和真實性驗證面臨多重挑戰(zhàn)。二是當(dāng)前企業(yè)可以利用各類智能終端設(shè)備、智能聯(lián)網(wǎng)設(shè)備全天候收集人們生活方面的信息，但是在收集個人信息過程中存在過度收集、未履行告知義務(wù)、采取簽訂一攬子協(xié)議方式征得用戶同意等現(xiàn)象，侵害個人合法權(quán)益。另外，數(shù)據(jù)開放共享也對國家數(shù)據(jù)資源和企業(yè)商業(yè)秘密的安全構(gòu)成一定威脅。一是目前對于政府?dāng)?shù)據(jù)開放的