大数据时代数据安全防护体系研究(2)
时间:2018-05-06 09:31 来源:网络整理 作者:墨客科技 点击:次
组织架构设置上,为保证数据安全管理方针、策略、制度的统一制定和有效施行,组织内部应建立贯穿企业最高领导层到普通员工的数据安全管理组织架构。 机构及岗位设置上,为有效执行数据安全管理制度规范、策略,应成立或指定专门的数据安全管理部门,并明确职责,同时要在相关业务部门设置专职或兼职数据安全管理岗位,做好与数据安全管理部门的沟通与协作。 人员管理上,要建立面向全体员工的数据安全教育培训机制,并在员工职业生涯的各关键节点,组织安全意识教育和数据安全管理制度宣传培训。 管理制度及规程上,范围要覆盖数据全生命周期,形成数据安全总体要求、实施细则、数据共享安全管理、个人信息保护等方面的管理制度。 (二)技术措施建议 数据安全防护技术措施主要建议从数据产生、采集、传输存储、使用、共享、销毁环节进行防护。 在数据产生、采集环节,需要实现的技术能力主要是元数据安全管理、数据类型和安全等级打标,将相应功能需要内嵌入后台运维管理系统,或与其无缝对接,从而保证各类数据安全制度有效地落地实施。 在数据传输存储环节,密码技术是数据传输和存储环节应用的主要技术手段,既可以建立不同安全域间的加密传输链路,也可以直接对数据进行加密。在数据存储环节,可以采取数据加密、硬盘加密等多种技术方式保障数据存储安全。 在数据使用环节,除了传统网络安全防护技术措施外,账号权限管理、数据安全域、数据脱敏、日志管理和审计、异常行为实时监控与终端数据防泄露等是数据使用有效的安全技术措施。 在数据共享环节,主要包括向第三方提供数据、对外披露数据等业务场景,可以与数据安全域技术结合,建设统一数据分发平台,作为数据离开数据安全域的唯一出口,有效管理数据共享行为。 在数据销毁环节,需要通过软件或物理方式实现磁盘中存储数据的永久删除、不可恢复。数据销毁软件主要采用多次填充垃圾信息等原理,此外,硬盘消磁机、硬盘粉碎机、硬盘折弯机等硬件设备也可以通过物理方式彻底毁坏硬盘。 (责任编辑:admin) |