大数据治理平台暨数据安全管控平台建设方案 (1).pptVIP

大数据治理平台暨数据安全管控平台建设方案

整理制作：郎丰利1519制作时间：2023年睿利而行

整理制作：郎丰利1519制作时间：2023年睿利而行

整理制作：郎丰利1519制作时间：2023年睿利而行

82大数据时代

▉信息技术的快速发展和各种IT技术的广泛应用，数据资产已经成为企业核心资产的组成部分，也是组织

的核心竞争力的体现。逐步走向数据共享为基础，激活生产力为目的的大数据时代。

分散DB（MIS）

信息电子化，数据被各种系统记录，数据的流动和应用从集中走向分散

共享BIGDATA

量变引发形态变化，大数据，数据的共享成为社会化协同的基础，

数据智能回归线上，成为业务流的核心，数据成为独立的生产要素与经济资源.

企业内部信息高度集中。文档、管理者头脑中.

了系统、组织和地域边界，从数据中寻找决策依据.

流动BI/DW

信息膨胀，数据爆

炸，信息流动突破

集中

NoDB

•数据在哪里产生？

-IOTtoIOE

•数据在哪里存储？

-无所不在的端云

•数据在哪里使用？

-每一个生产环节

-DT的价值发挥

•数据在哪里“丢失”的？

-每一个生产环节的每一个组成要素

-交换、共享、披露等外部环节

83

大数据环境下，数据与数据风险无处不在

84数据安全问题愈演愈烈

▉数据在收集、存储、传输和共享流通的过程中，缺乏必要的技术保障手段，使得大量敏感信息的安全性无

法得到有效的保障。集中的高价值数据，就也面临越来越多的安全风险，一旦出现数据泄露，会给企业带

数据已成为追逐目标！

数据安全问题愈发频发，影响愈发严重

来不给估量的损失和影响。

国家对数据安全提出明确要求

▉全国人民代表大会常务委员会于2016年11月7日发布，自2017年6月1日起施行《网络安全法》

-在网络安全法中，有大量篇幅的内容是与数据安全相关的，涉及到技术和管理两个方面的内容。概括起来说，网络安全法中有关网络数据安全的技术性要求有如下几点：

.对数据访问日志进行审计，且日志留存时间不低于6个月（第21条）；

.对数据进行分类，将敏感数据与普通数据区别化处理（第21条）；

.对重要数据进行备份，容灾（第21、34条）；

.对重要数据进行加密（第21、31条）；

.对个人信息进行脱敏（第42条）。

-网络安全法中涉及到的数据包括一般网络数据（第21条），并且单独对基础信息基础设施数据（第34条）、用户信息和

个人信息（第42条），进行重点保护。

▉十三届全国人大二次会议3月4日上午在人民大会堂新闻发布厅举行新闻发布会，2019年将制定数据安全法。

85

平台安全

信息安全体系

数据安全

关注重点

86

数据采集

需要采集接收的数据多源异构，数据接入方式多种多样，造成数据采集源头存在安全隐患，数据溯源难

数据流通

数据使用

明文数据收集之后进行整合处理落地到数据库以及加工使用，应用展现，数据都是以明文的形式呈现给业务、运维及管理等内部人员。权限滥用，误操作，缺乏审计等原因很容易窃取或非法修改

数据交换共享促进了数据的流通，数据不再局限于部门内、企业内使用，数据流通环节增大了数据泄露等安全隐患，需要对数据的去向进行跟踪。

数据时代的数据安全威胁

数据分类分级

数据来源和流向溯源数据驻留和资产地图元数据的管理

数据中间沉淀权限漏洞

非法爬虫

数据滥用

信息泄露回溯

研发后门模型和BI外包

云环境可信性

大数据综合风险

无法明确某类敏感数据在组织的整体分布情况-数据

类型多、形态多、数量多，增加内容识别的难度

-缺乏处理漏报和误报的技术手段-需要覆盖终端、

网络、系统、数据库、存储等所有位置

缺乏数据保护评价指标、方法和数据

数据保护管控措施的有效性无法客观评价和感知

缺乏评价导致无法有效改进，难以保证事件再次发生

数据时代的安全管理难点





B







C

A

D

88



分类分级

安全策略

89数据安全治理-总体思路

管理机制

全过程防控

面向数据采集、数据加工处理、数据使用及数据流通的全过程，采取加密、访问控制、脱敏、水印、监视等技术手段进行全方位技术防护。

数据梳理

对于数据资产进行梳理，评估所有者、用途、存储、分发、价值等属性，进行数据分类分级管控。

05

04

制定防控方法

在分类分级