大數據安全保障措施

1、（一）數據（一）數據產生／采集生／采集環(huán)節(jié)環(huán)節(jié)的安全技的安全技術措施措施從數據安全角度考慮，在數據產生／采集環(huán)節(jié)需要實現的技術能力主要是元數據安全管理、數據類型和安全等級打標，相應功能需要內嵌入后臺運維管理系統(tǒng)，或與其無縫對接，從而實現安全責任制、數據分級分類管理等管理制度在實際業(yè)務流程中的落地實施1、元數據安全管理、元數據安全管理以結構化數據為例，元數據安全管理需要實現的功能，包括數據表級的所屬部門、開發(fā)人、安全責任人的設置和查詢，表

2、字段的資產等級、安全等級查詢，表與上下游表的血緣關系查詢，表訪問操作權限申請入口。完整的元數據安全管理功能應可以顯示一個數據表基本情況，包括每個字段的類型、具體描述、數據類型、安全等級等，同時顯示這個數據表的開發(fā)人、負責人、安全接口人、所屬部門等信息，并且可以通過這個界面申請對該表訪問操作權限。2、數據、數據類型、安全等型、安全等級打標建議使用自動化的數據類型、安全等級打標工具幫助組織內部實現數據分級分類管理，特別是在組織內部擁有大量數

3、據的情況下，能夠保證管理效率。打標工具根據數據分級分類管理制度中定義的數據類型、安全等級進行標識化，通過預設判定規(guī)則實現數據表字段級別的自動化識別和打標。下圖是一個打標工具的功能示例，顯示了一個數據表每個字段的數據類型和安全等級，在這個示例中，“C”表示該字段的數據類型，“C”后面的數字表示該字段的安全等級。包括：一是權限控制的顆粒度盡可能小，最好做到對數據表列級的訪問和操作權限控制。二是對權限的授予設置有效期，到期自動回收權限。三是記

4、錄賬號管理操作日志、權限審批日志，并實現自動化審計；日志和審計功能也可以由獨立的系統(tǒng)完成。2、數據安全域、數據安全域數據安全域的概念是運用虛擬化技術搭建一個能夠訪問、操作數據的安全環(huán)境，組織內部的用戶在不需要將原始數據提取或下載到本地的情況下，即可以完成必要的查看和數據分析。原始數據不離開數據安全域，能夠有效防范內部人員盜取數據的風險。圖7是數據安全域的拓撲結構示例，數據安全域由一個虛擬機集群組成，與數據庫服務器通過網關連接，組織內部用