失效链接处理 |
大数据安全合规测评体系研究_王飞 PDF 下载
本站整理下载:
相关截图:
主要内容:
一、大数据安全风险
无容置疑,大数据时代的到来,让越来越多的政府、企
业等机构开始意识到数据正在成为组织最重要的资产,数据
分析能力正在成为组织的核心竞争力,数据安全保障也成为
企业安全工作中的重点。运营商的大数据管理过程汇总,由
于 B 域、M 域、O 域及 DPI 信令等各类数据集中存储、处理
和运营,面临这数据集中管控的风险,由于基础设施的虚拟
化以及平台组件的开源化,面临数据管理权与所有权分离,
网络边界模糊等风险,由于敏感数据共享和对外开发的问题,
面临敏感数据泄漏等风险。
二、大数据标准研究现状
2.1 大数据安全标准国外研究现状
国际标准化组织 ISO/IEC JTC1 SC32 于 2012 年成立了下
一代分析技术与大数据研究组,以元数据、大数据存储和检
索、大数据所支持的复杂数据类型等作为主要的研究重点。
ITU-T 在 2013 年发布了《大数据:今天巨大,明天平常》
的报告,分析了大数据面临的挑战和 ITU-T 开展的标准化工
作。
2.2 大数据安全标准国内研究现状
我国对大数据发展起步较晚,与发达国家对大数据安
全标准的研究还有一段距离。2015年8月,国务院印发了
《促进大数据发展行动纲要》,指出要大力发展大数据产
业,推动数据的利用,同时要注意大数据使用的安全防范。
2014 年 12 月,全国信息技术标准化技术委员会成立大数
据标准工作组,开展制定了大数据技术参考模型、数据质量
评价、数据交易、数据导入及数据语音等十几项国家标准,
为大数据安全标准的制定打好数据基础。
三、大数据安全合规测评体系研究
在进入大数据时代,数据资源成为企业竞争最重要资源,
而数据的不法使用不仅不能提升竞争力,还会使企业陷入危
险或危机。笔者在参考和国内外各类大数据保护标准,以及
运营商大数据安全保障体系规范的基础上,结合公司大数据
安全工作实践,从大数据安全管理、大数据安全技术、大数
据安全基线三个方面,提出了大数据安全合规测评体系研究
方向和内容。
|