大数据时代,数据早已成为一个企业的核心资产、核心竞争力。近年来数据窃密、泄露事件频发。一方面运营商掌握大量的客户信息、网络关键数据、企业内部资料,如何防范数据窃密、泄露已成为当前企业的重中之重。
大数据的集中管理、数据对外开放、云计算、基础设备虚拟化等新技术特点和业务新形态应用,产生了更复杂的大数据安全防护风险。
01
基础概念
大数据: 指那些传统数据架构无法有效地处理的新数据集。需采用新的架构来高效率完成数据处理,这些数据集特征包括:容量巨大、数据类型的多样性、多个领域数据的差异性、数据的动态特征(速度或流动率,可变性)。
数据资产:采用物理或电子方式采集、传输、存储、使用的各类数据信息的组合,包括原始数据资源及经分析挖掘后形成的衍生资源。其不仅有使用价值,还具有资产所具备的可交易、可计价、可增值等相关属性。
大数据资产:指具备大数据特性的数据资产。针对中国移动,大数据资产主要包括全公司业务支撑域系统(B域)、网络支撑域系统(O域)、管理信息域系统(M域)、信令/DPI数据系统、业务管理平台等各大领域所涉及的数据资产。
用户隐私:指与用户身份、服务使用行为相关的或者由用户持有的,不愿向他人(一定范围以外的人)公开或知悉的秘密。隐私权是自然人享有的对其个人的、与公共利益无关的个人信息、人活动和私有领域进行支配的一种人格权。
隐私模糊化处理:对用户敏感信息进行对外查询、展现、统计等操作时,必须经过模糊化处理;对用户敏感信息进行开放前,应通过数据脱敏、数据模糊标签化、群体统计等方式进行处理。
02
安全框架体系
安全策略:描述了公司在大数据安全管理方面的总体方针,是其它体系建设的基本依据
安全管理:描述了大数据内部管理、第三方合作管理、数据分类分级等方面的安全要求和实施方法
安全运营:描述了大数据业务运营部门在数据安全运营和业务安全运营过程中的要求和实施指南
安全技术:描述了对大数据平台系统的安全防护要求、基线配置要求及实施指南
合规测评:描述了开展大数据安全管理与技术评测方法、流程、指南
服务支撑:描述大数据在安全领域的应用,特别是在数据防泄漏、安全态势感知、不良信息治理方面的应用方法
安全策略
安全管理
安全运营
安全技术
合规测评
服务支撑
原文始发于微信公众号(安全架构):大数据的安全架构体系
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论