【正文】 流通、多領(lǐng)域融合的復(fù)雜過程中的機密性、完整性、可用性，是大數(shù)據(jù)安全防護體系在新的應(yīng)用場景下面臨的全新挑戰(zhàn)。二是出于保護商業(yè)秘密的考慮，企業(yè)各方在提供數(shù)據(jù)資源進行多方數(shù)據(jù)計算時，不希望其他人看到自己的數(shù)據(jù)，因此如何實現(xiàn)數(shù)據(jù)“可用不可見”， 保護數(shù)據(jù)機密性的同時又能夠完成計算，是當(dāng)前亟待解決的數(shù)據(jù)應(yīng)用安全性問題。然而，采集終端性能限制、技術(shù)不足、信息量有限、來源種類繁雜等多種原因，使得數(shù)據(jù)來源和真實性驗證面臨多重挑戰(zhàn)。一方面，當(dāng)前移動智能終端、傳感器、智能聯(lián)網(wǎng)設(shè)備時刻采集物理世界的信息，并轉(zhuǎn)化為電子數(shù)據(jù)， 虛擬世界正在成為現(xiàn)實世界的完整映射。三是分布式節(jié)點之間、大數(shù)據(jù)相關(guān)組件之間的通信安全成為新的安全薄弱環(huán)節(jié)，數(shù)據(jù)傳輸面臨遭監(jiān)聽、竊取或篡改的威脅。（一）新技術(shù)帶來的挑戰(zhàn)分布式計算存儲架構(gòu)、數(shù)據(jù)深度挖掘及可視化等大數(shù) 據(jù)技術(shù)能夠大大提升數(shù)據(jù)資源大規(guī)模存儲和高性能分析處理能力。阿里巴巴－信通院創(chuàng)新中心在阿里巴巴數(shù)據(jù)運營和安全防護實際工作經(jīng)驗基礎(chǔ)之上，總結(jié)提出了數(shù)據(jù)安全防護通用最佳實踐：分析總結(jié)了大數(shù)據(jù)時代下數(shù)據(jù)安全防護面臨的新挑戰(zhàn)和新需求，提出了數(shù)據(jù)安全防護總體目標和框架，并系統(tǒng)闡述了數(shù)據(jù)安全防護管理措施和技術(shù)措施實踐方法，最后根據(jù)阿里巴巴及合作伙伴實際業(yè)務(wù)運營工作，中國信息通信研究院給出了數(shù)據(jù)安全防護體系建設(shè)的典型案例。數(shù)據(jù)是數(shù)字經(jīng)濟時代社會生產(chǎn)的新主導(dǎo)要素，也是新工業(yè)革命的核心內(nèi)容，以數(shù)據(jù)為驅(qū)動的智能制造企業(yè)，通過數(shù)據(jù)實時采集、智能分析和動態(tài)反 完美WORD格式編輯 中國信息通信研究院饋，實現(xiàn)從原材料采購、生產(chǎn)加工、物流運輸?shù)热a(chǎn)鏈條的智能決策，提升資源配置和勞動生產(chǎn)效率。大數(shù)據(jù)時代，國家競爭力部分體現(xiàn)為一國擁有數(shù)據(jù)的規(guī)模、質(zhì)量以及運用治理數(shù)據(jù)的能力。 專業(yè)資料整理分享 大數(shù)據(jù)時代數(shù)據(jù)安全防護最佳實踐 完美WORD格式編輯 目錄一、概述 1二、大數(shù)據(jù)時代下數(shù)據(jù)安全面臨的挑戰(zhàn) 3（一）新技術(shù)帶來的挑戰(zhàn) 3（二）新需求帶來的挑戰(zhàn) 4（三）新的應(yīng)用場景帶來的挑戰(zhàn) 5三、數(shù)據(jù)安全防護目標和防護體系 6（一）防護目標 6（二）防護體系 8四、數(shù)據(jù)安全防護管理措施實踐方法 10（一）組織架構(gòu)設(shè)置 10（二）機構(gòu)及崗位設(shè)置 12（三）人員管理 12（四）管理制度及規(guī)程 13數(shù)據(jù)分級分類管理 14賬號權(quán)限管理及審批規(guī)程 14第三方數(shù)據(jù)共享安全管理 15外包服務(wù)數(shù)據(jù)安全管理 16日志管理和安全審計 16數(shù)據(jù)備份與恢復(fù) 17五、數(shù)據(jù)安全防護技術(shù)措施實踐方法 18 完美WORD格式編輯 （一）數(shù)據(jù)產(chǎn)生／采集環(huán)節(jié)的安全技術(shù)措施 18元數(shù)據(jù)安全管理 18數(shù)據(jù)類型、安全等級打標 19（二）數(shù)據(jù)傳輸存儲環(huán)節(jié)的安全技術(shù)措施 20（三）數(shù)據(jù)使用環(huán)節(jié)的安全技術(shù)措施 21賬號權(quán)限管理 21數(shù)據(jù)安全域 21數(shù)據(jù)脫敏 22日志管理和審計 23異常行為實時監(jiān)控與終端數(shù)據(jù)防泄漏 24（四）數(shù)據(jù)共享環(huán)節(jié)的安全技術(shù)措施 25（五）數(shù)據(jù)銷毀環(huán)節(jié)的安全技術(shù)措施 26六、數(shù)據(jù)安全防護典型案例 26（一）案例一：釘釘移動智能辦公平臺 26數(shù)據(jù)安全防護管理措施 26數(shù)據(jù)安全防護技術(shù)措施 30（二）案例二：南方某供電公司最佳案例 32數(shù)據(jù)安全防護管理措施 33數(shù)據(jù)安全防護技術(shù)措施 34 專業(yè)資料整理分享 一、概述當(dāng)前，隨著信息技術(shù)產(chǎn)業(yè)革命浪潮，特別是大數(shù)據(jù)技術(shù)創(chuàng)新應(yīng)用，全球社會正式進入“數(shù)據(jù)驅(qū)動”的時代。世界各國普遍高度重視數(shù)據(jù)資源戰(zhàn)略價值，出臺國家戰(zhàn)略，落實配套措施，系統(tǒng)提升國家數(shù)據(jù)掌控能力。同時，數(shù)據(jù)改變了傳統(tǒng)業(yè)務(wù)發(fā)展形態(tài)，企業(yè)利用數(shù)據(jù)快速感知市場需求，構(gòu)建以數(shù)據(jù)為驅(qū)動的產(chǎn)品布局、市場定位等企業(yè)業(yè)務(wù)發(fā)展綜合決策新模式，催生大量新產(chǎn)品、新業(yè)態(tài)，激發(fā)市場活力的同時，助力企業(yè)提升市場競爭力。二、大數(shù)據(jù)時代下數(shù)據(jù)安全面臨的挑戰(zhàn)大數(shù)據(jù)時代下，數(shù)據(jù)的產(chǎn)生、流通和應(yīng)用更加普遍化和密集化。然而，分布式的系統(tǒng)部署、開放的網(wǎng)絡(luò)環(huán)境、眾多的用戶訪問，使得數(shù)據(jù)安全保護面臨更大挑戰(zhàn)。四是分布式數(shù)據(jù)資源池可能匯集眾多用戶數(shù)據(jù)，數(shù)據(jù)量大和數(shù)據(jù)種類多為用戶數(shù)據(jù)隔離帶來困難。另一方面，由于數(shù)據(jù)的資產(chǎn)價值和經(jīng)濟價值不斷攀升，政府部門、企業(yè)間數(shù)據(jù)開放和共享需求隨之增加，通過匯聚多方數(shù)據(jù)進行處理、挖掘分析得出的有用信息是單一數(shù)據(jù)集無法獲得的， 所創(chuàng)造的價值也是單一數(shù)據(jù)集無法比擬的。二是當(dāng)前企業(yè)可以利用各類智能終端設(shè)備、智能聯(lián)網(wǎng)設(shè)備全天候收集人們生活方面的信息，但是在收集個人信息過程中存在過度收集、未履行告知義務(wù)、采取簽訂一攬子協(xié)議方式征得用戶同意等現(xiàn)象，侵害個人合法權(quán)益。（三）新的應(yīng)用場景帶來的挑戰(zhàn)大數(shù)據(jù)背景下，數(shù)據(jù)應(yīng)用浪潮逐漸從互聯(lián)網(wǎng)、金融、電信等熱點行業(yè)領(lǐng)域向融合業(yè)務(wù)、物聯(lián)網(wǎng)、傳統(tǒng)制造等行業(yè)和領(lǐng)域拓展?jié)B透。二是頻繁的數(shù)據(jù)共享和交換促使數(shù)據(jù)流動路徑變得交錯復(fù)雜，數(shù)據(jù)從產(chǎn)生到銷毀不再是單向、單路徑的簡單流動模式，也不再僅限于組織內(nèi)部流轉(zhuǎn)，而會從一個數(shù)據(jù)控制者流向另一個控制者。國家層面的數(shù)據(jù)安全防護目標可以根據(jù)數(shù)據(jù)屬性類型和重要敏感程度劃分為三個層次：基礎(chǔ)層是數(shù)據(jù)自身安全，保障目標是維護網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性，防止網(wǎng)絡(luò)數(shù)據(jù)泄漏或者被竊取、篡改。國家層面和企業(yè)層面的數(shù)據(jù)安全防護目標雖然有所差 異，但不是割裂的。其中，數(shù)據(jù)安全組織管理是落實數(shù)據(jù)安全實踐工作的首要環(huán)節(jié)。在數(shù)據(jù)安全防護實踐中，數(shù)據(jù)安全制度規(guī)程提供具體的方式方法，以規(guī)范化的流程指導(dǎo)數(shù)據(jù)安全管理工作的具體落實，避免了實際業(yè)務(wù)流程中“無規(guī)可依”的場景，是數(shù)據(jù)安全管理工作實際操作中的辦事規(guī)程和行動準則。明確數(shù)據(jù)的來源、形態(tài)、應(yīng)用場景， 有針對性地建立防護措施；理清數(shù)據(jù)生態(tài)體系的參與主體， 生產(chǎn)數(shù)據(jù)、加工數(shù)據(jù)、消費數(shù)據(jù)的具體承擔(dān)者，構(gòu)建覆蓋全面的安全防護體系。 完美WORD格式編輯 圖 3 數(shù)據(jù)安全管理組織架構(gòu)策略層負責(zé)制定組織內(nèi)部數(shù)據(jù)安全管理的總體目標、方針、策略等，從全局角度把控數(shù)據(jù)安全風(fēng)險，就重大數(shù)據(jù)安全事件或案例進行決策。同時，建議成立由數(shù)據(jù)安全管理部門、相關(guān)業(yè)務(wù)部門負責(zé)人組成的虛擬數(shù)據(jù)安全管理團隊，負責(zé)落實相關(guān)業(yè)務(wù)部門的數(shù)據(jù)安全管理責(zé)任，執(zhí)行數(shù)據(jù)安全管理制度規(guī)范。（二）機構(gòu)及崗位設(shè)置為有效執(zhí)行數(shù)據(jù)安全管理制度規(guī)范、策略，組織內(nèi)部需要成立或指定數(shù)據(jù)安全管理部門，明確部門職責(zé)及部門內(nèi)部每個數(shù)據(jù)安全管理崗位的職責(zé)。在人員入職時，需考察人員專業(yè)能力與數(shù)據(jù)安全管理崗位要求是否匹配。為此，對管理制度的編制也提出了一定要求：一是要明確相關(guān)工作的責(zé)任部門和責(zé)任人，即明確每項工作由誰來負責(zé)；二是規(guī)定要求清晰易懂，明確應(yīng)該做什么，不允許做什么，例外情況是什么；三是要明確獎懲措施。二是數(shù)據(jù)安全等級和等級劃分標準，一般可以根據(jù)數(shù)據(jù)重要性、