大数据时代下数据安全管理体系讨论.docVIP

大数据时代下数据安全管理体系讨论 　　【 摘 要 】 近些年来，随着时代经济的飞速发展以及科学技术的日新月异，当前计算机技术以及互联网技术有着越来越广泛的应用，同时也带来了一定的数据安全问题，对于如何做好大数据时代下数据安全问题的分析和控制，始终是当前人们关注的焦点之一。论文就大数据时代背景下运用数据防泄露和数据加固等安全技术，提出数据安全管理体系建设的思路与方法，从而有效地进行数据风险管理。 　　【 关键词 】 大数据；数据安全管理体系；数据泄露 　　【 Abstract 】 In recent years， with the rapid development of economy and the rapid development of science and technology， the computer technology and Internet technology has a more and more extensive application， at the same time it also brings some problems of data security， how to do a good job in the era of big data data security problem analysis and control is always the focus of peoples attention at present. This paper puts forward the ideas and methods of data security management system based on the background of the era of big data， such as data leakage prevention and data consolidation. 　　【 Keywords 】 big data；data security management system；data leakage 　　1 引言 　　随着信息技术快速发展和各种信息系统等广泛应用，也随之产生大量的业务数据，企业日益依赖于信息技术来支撑各类业务系统的稳定运行。业务数据已发展成为企业和各类使用对象的重要资产，也是企业最宝贵的财富。数据已成为组织重要的核心竞争力，数据型组织是必然的发展方向。但频繁有信息安全、敏感信息数据泄漏的问题发生，给企业带来了巨大的利益损失，对于企业来说，能够在信息安全防护中保障数据的安全有着极为重要的地位。 　　在大数据时代背景下，各类数据给企业和各类使用对象提供了指导和决策的基础，成为企业最重要的资产载体。然而数据在收集、存储、传输和使用过程中缺乏必要技术防护手段，使得大量敏感信息的安全性无法得到有效的保障。数据安全是信息安全的源头，是安全防范的重点，也是难中之难。因此，如何进一步加强数据安全建设成为当务之急。 　　2 大数据时代数据面临的安全问题分析 　　随着大数据技术的不断深入应用，大数据时代下的信息安全防护所面临的风险相比以前也发生了根本性的变化。从信息安全的角度考虑和出发，大数据时代下数据安全主要面临多项挑战。例如，数据质量及安全难以保证，尤其是跨系统、跨平台测试数据难以获取并验证，数据质量难以保证；用户因为对业务系统不熟悉而导致在使用过程中进行误操作给业务系统造成难以恢复的损失；外部非授权人员（如黑客）多数据库进行恶意入侵，获取或者删除数据库里的数据；数据具有易复制的特征，所有针对数据的安全事件发生后，无法进行有效的追溯和审计；数据具有易流动的特征，大量数据的汇集不可避免地加大了泄露的风险，在数据传输过程中或多或少会存在主动或意外的数据泄漏；数据具有难管理的特征，大数据技术成为黑客的攻击手段；业务系统用户、维护人员、外部访问用户在访问业务数据时，操作数据库的行为缺乏综合审计。 　　3 大数据时代数据安全管理体系 　　3.1 数据安全管理体系建设的必要性 　　大数据（Big Data）是指“无法用现有的软件工具提取、存储、搜索、共享、分析和处理的海量的、复杂的数据集合”。大数据具备数据体量巨大、数据类型繁多、价值密度低和处理速度快的四个典型特征。数据是企业的重要资产组成部分，几乎是企业所有的经营活动所依赖的、不可或缺的信息。数据就犹如企业经营者的眼睛一样，通过数据可以反映出经营的问题，进行相应的正确决策，就犹如舵手依赖导航一样。 　　大数据作为一种新兴的技术，在目前的环境下针对大数据并没有建立一套比较完整的数据安全管理体系标准，要想从根本上对大数据信息安全进行防护，应当优先考虑从大数据技术的使用、平台建设、运行管理、风险评