【正文】 流通、多領域融合的復雜過程中的機密性、完整性、可用性，是大數(shù)據(jù)安全防護體系在新的應用場景下面臨的全新挑戰(zhàn)。二是出于保護商業(yè)秘密的考慮，企業(yè)各方在提供數(shù)據(jù)資源進行多方數(shù)據(jù)計算時，不希望其他人看到自己的數(shù)據(jù)，因此如何實現(xiàn)數(shù)據(jù)“可用不可見”， 保護數(shù)據(jù)機密性的同時又能夠完成計算，是當前亟待解決的數(shù)據(jù)應用安全性問題。然而，采集終端性能限制、技術不足、信息量有限、來源種類繁雜等多種原因，使得數(shù)據(jù)來源和真實性驗證面臨多重挑戰(zhàn)。一方面，當前移動智能終端、傳感器、智能聯(lián)網設備時刻采集物理世界的信息，并轉化為電子數(shù)據(jù)， 虛擬世界正在成為現(xiàn)實世界的完整映射。三是分布式節(jié)點之間、大數(shù)據(jù)相關組件之間的通信安全成為新的安全薄弱環(huán)節(jié)，數(shù)據(jù)傳輸面臨遭監(jiān)聽、竊取或篡改的威脅。（一）新技術帶來的挑戰(zhàn)分布式計算存儲架構、數(shù)據(jù)深度挖掘及可視化等大數(shù) 據(jù)技術能夠大大提升數(shù)據(jù)資源大規(guī)模存儲和高性能分析處理能力。阿里巴巴－信通院創(chuàng)新中心在阿里巴巴數(shù)據(jù)運營和安全防護實際工作經驗基礎之上，總結提出了數(shù)據(jù)安全防護通用最佳實踐：分析總結了大數(shù)據(jù)時代下數(shù)據(jù)安全防護面臨的新挑戰(zhàn)和新需求，提出了數(shù)據(jù)安全防護總體目標和框架，并系統(tǒng)闡述了數(shù)據(jù)安全防護管理措施和技術措施實踐方法，最后根據(jù)阿里巴巴及合作伙伴實際業(yè)務運營工作，中國信息通信研究院給出了數(shù)據(jù)安全防護體系建設的典型案例。數(shù)據(jù)是數(shù)字經濟時代社會生產的新主導要素，也是新工業(yè)革命的核心內容，以數(shù)據(jù)為驅動的智能制造企業(yè)，通過數(shù)據(jù)實時采集、智能分析和動態(tài)反 完美WORD格式編輯 中國信息通信研究院饋，實現(xiàn)從原材料采購、生產加工、物流運輸?shù)热a鏈條的智能決策，提升資源配置和勞動生產效率。大數(shù)據(jù)時代，國家競爭力部分體現(xiàn)為一國擁有數(shù)據(jù)的規(guī)模、質量以及運用治理數(shù)據(jù)的能力。 專業(yè)資料整理分享 大數(shù)據(jù)時代數(shù)據(jù)安全防護最佳實踐 完美WORD格式編輯 目錄一、概述 1二、大數(shù)據(jù)時代下數(shù)據(jù)安全面臨的挑戰(zhàn) 3（一）新技術帶來的挑戰(zhàn) 3（二）新需求帶來的挑戰(zhàn) 4（三）新的應用場景帶來的挑戰(zhàn) 5三、數(shù)據(jù)安全防護目標和防護體系 6（一）防護目標 6（二）防護體系 8四、數(shù)據(jù)安全防護管理措施實踐方法 10（一）組織架構設置 10（二）機構及崗位設置 12（三）人員管理 12（四）管理制度及規(guī)程 13數(shù)據(jù)分級分類管理 14賬號權限管理及審批規(guī)程 14第三方數(shù)據(jù)共享安全管理 15外包服務數(shù)據(jù)安全管理 16日志管理和安全審計 16數(shù)據(jù)備份與恢復 17五、數(shù)據(jù)安全防護技術措施實踐方法 18 完美WORD格式編輯 （一）數(shù)據(jù)產生／采集環(huán)節(jié)的安全技術措施 18元數(shù)據(jù)安全管理 18數(shù)據(jù)類型、安全等級打標 19（二）數(shù)據(jù)傳輸存儲環(huán)節(jié)的安全技術措施 20（三）數(shù)據(jù)使用環(huán)節(jié)的安全技術措施 21賬號權限管理 21數(shù)據(jù)安全域 21數(shù)據(jù)脫敏 22日志管理和審計 23異常行為實時監(jiān)控與終端數(shù)據(jù)防泄漏 24（四）數(shù)據(jù)共享環(huán)節(jié)的安全技術措施 25（五）數(shù)據(jù)銷毀環(huán)節(jié)的安全技術措施 26六、數(shù)據(jù)安全防護典型案例 26（一）案例一：釘釘移動智能辦公平臺 26數(shù)據(jù)安全防護管理措施 26數(shù)據(jù)安全防護技術措施 30（二）案例二：南方某供電公司最佳案例 32數(shù)據(jù)安全防護管理措施 33數(shù)據(jù)安全防護技術措施 34 專業(yè)資料整理分享 一、概述當前，隨著信息技術產業(yè)革命浪潮，特別是大數(shù)據(jù)技術創(chuàng)新應用，全球社會正式進入“數(shù)據(jù)驅動”的時代。世界各國普遍高度重視數(shù)據(jù)資源戰(zhàn)略價值，出臺國家戰(zhàn)略，落實配套措施，系統(tǒng)提升國家數(shù)據(jù)掌控能力。同時，數(shù)據(jù)改變了傳統(tǒng)業(yè)務發(fā)展形態(tài)，企業(yè)利用數(shù)據(jù)快速感知市場需求，構建以數(shù)據(jù)為驅動的產品布局、市場定位等企業(yè)業(yè)務發(fā)展綜合決策新模式，催生大量新產品、新業(yè)態(tài)，激發(fā)市場活力的同時，助力企業(yè)提升市場競爭力。二、大數(shù)據(jù)時代下數(shù)據(jù)安全面臨的挑戰(zhàn)大數(shù)據(jù)時代下，數(shù)據(jù)的產生、流通和應用更加普遍化和密集化。然而，分布式的系統(tǒng)部署、開放的網絡環(huán)境、眾多的用戶訪問，使得數(shù)據(jù)安全保護面臨更大挑戰(zhàn)。四是分布式數(shù)據(jù)資源池可能匯集眾多用戶數(shù)據(jù)，數(shù)據(jù)量大和數(shù)據(jù)種類多為用戶數(shù)據(jù)隔離帶來困難。另一方面，由于數(shù)據(jù)的資產價值和經濟價值不斷攀升，政府部門、企業(yè)間數(shù)據(jù)開放和共享需求隨之增加，通過匯聚多方數(shù)據(jù)進行處理、挖掘分析得出的有用信息是單一數(shù)據(jù)集無法獲得的， 所創(chuàng)造的價值也是單一數(shù)據(jù)集無法比擬的。二是當前企業(yè)可以利用各類智能終端設備、智能聯(lián)網設備全天候收集人們生活方面的信息，但是在收集個人信息過程中存在過度收集、未履行告知義務、采取簽訂一攬子協(xié)議方式征得用戶同意等現(xiàn)象，侵害個人合法權益。（三）新的應用場景帶來的挑戰(zhàn)大數(shù)據(jù)背景下，數(shù)據(jù)應用浪潮逐漸從互聯(lián)網、金融、電信等熱點行業(yè)領域向融合業(yè)務、物聯(lián)網、傳統(tǒng)制造等行業(yè)和領域拓展?jié)B透。二是頻繁的數(shù)據(jù)共享和交換促使數(shù)據(jù)流動路徑變得交錯復雜，數(shù)據(jù)從產生到銷毀不再是單向、單路徑的簡單流動模式，也不再僅限于組織內部流轉，而會從一個數(shù)據(jù)控制者流向另一個控制者。國家層面的數(shù)據(jù)安全防護目標可以根據(jù)數(shù)據(jù)屬性類型和重要敏感程度劃分為三個層次：基礎層是數(shù)據(jù)自身安全，保障目標是維護網絡數(shù)據(jù)的完整性、保密性和可用性，防止網絡數(shù)據(jù)泄漏或者被竊取、篡改。國家層面和企業(yè)層面的數(shù)據(jù)安全防護目標雖然有所差 異，但不是割裂的。其中，數(shù)據(jù)安全組織管理是落實數(shù)據(jù)安全實踐工作的首要環(huán)節(jié)。在數(shù)據(jù)安全防護實踐中，數(shù)據(jù)安全制度規(guī)程提供具體的方式方法，以規(guī)范化的流程指導數(shù)據(jù)安全管理工作的具體落實，避免了實際業(yè)務流程中“無規(guī)可依”的場景，是數(shù)據(jù)安全管理工作實際操作中的辦事規(guī)程和行動準則。明確數(shù)據(jù)的來源、形態(tài)、應用場景， 有針對性地建立防護措施；理清數(shù)據(jù)生態(tài)體系的參與主體， 生產數(shù)據(jù)、加工數(shù)據(jù)、消費數(shù)據(jù)的具體承擔者，構建覆蓋全面的安全防護體系。 完美WORD格式編輯 圖 3 數(shù)據(jù)安全管理組織架構策略層負責制定組織內部數(shù)據(jù)安全管理的總體目標、方針、策略等，從全局角度把控數(shù)據(jù)安全風險，就重大數(shù)據(jù)安全事件或案例進行決策。同時，建議成立由數(shù)據(jù)安全管理部門、相關業(yè)務部門負責人組成的虛擬數(shù)據(jù)安全管理團隊，負責落實相關業(yè)務部門的數(shù)據(jù)安全管理責任，執(zhí)行數(shù)據(jù)安全管理制度規(guī)范。（二）機構及崗位設置為有效執(zhí)行數(shù)據(jù)安全管理制度規(guī)范、策略，組織內部需要成立或指定數(shù)據(jù)安全管理部門，明確部門職責及部門內部每個數(shù)據(jù)安全管理崗位的職責。在人員入職時，需考察人員專業(yè)能力與數(shù)據(jù)安全管理崗位要求是否匹配。為此，對管理制度的編制也提出了一定要求：一是要明確相關工作的責任部門和責任人，即明確每項工作由誰來負責；二是規(guī)定要求清晰易懂，明確應該做什么，不允許做什么，例外情況是什么；三是要明確獎懲措施。二是數(shù)據(jù)安全等級和等級劃分標準，一般可以根據(jù)數(shù)據(jù)重要性、