《中华人民共和国数据安全数据安全法》(以下简称《数据安全法》)于本月初开始施行,重点强调了数据全生命周期的各环节的安全保护,对于数据访问、检索、修改等各项行为需做到身份核验、权限控制及风险监测。对于在数据开放共享方面,《数据安全法》也进行了详细阐释,强调了国家要通过制定数据开放目录、要通过构建统一规范、互联互通、安全可控的数据开放平台来切实推动政务数据的开放和利用。
本次法规出台后,明确了企业数据管理者、运营者的数据保护责任,对数据相关使用及管理方均提出了较高的数据安全素养要求。那么对于企业数据管理者及运营者而言,在规定之下如何依法进行数据安全的加固,并在坚实的安全防护措施下进行数据创新呢?
大数据安全技术
需要覆盖企业数据的全生命周期
首先,企业需要厘清大数据安全的概念。大数据安全主要以网络安全为基石,在数据采集、传输、存储、处理、使用、交换及应用的全生命周期采用周全的安全防护措施,最终保障企业日常的应用开发、使用及办公安全。
企业大数据安全技术总览
(1)在网络安全层,可通过访问控制、容器隔离等技术保障企业系统最底层的稳固;
(2)在数据安全加固层,使用加密、身份认证、权限及访问控制、灾备等技术来保障数据在采集与存储流程中的安全;
(3)在安全治理层,需要对数据进行脱敏、分类分级、审计、安全策略管理、水印与溯源等工作,为之后的数据安全流通做好前期准备工作。那么对于某些需要销毁的数据,企业也需要做到相应的数据归档和逻辑销毁工作,防止原有数据被再次读出和恢复;
(4)在数据安全流通层,可使用隐私保护、可信计算等新技术推动数据的开放与共享,但在过程中采用安全可信的交换方式防止数据产生泄露。
在完成以上工作后,企业才可以保障日常的应用开发、使用及办公的安全。