收藏
下载资源 优惠套餐

大数据安全等级保护的挑战与应对.pptx

上传人(卖家):无敌的果实 文档编号:2526786 上传时间:2022-04-29 格式:PPTX 页数:21 大小:605.14KB
下载 相关 举报
大数据安全等级保护的挑战与应对.pptx_第1页
第1页 / 共21页
大数据安全等级保护的挑战与应对.pptx_第2页
第2页 / 共21页
大数据安全等级保护的挑战与应对.pptx_第3页
第3页 / 共21页
大数据安全等级保护的挑战与应对.pptx_第4页
第4页 / 共21页
大数据安全等级保护的挑战与应对.pptx_第5页
第5页 / 共21页
亲,该文档总共21页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、大数据安全与政策论坛大数据安全等级保护的挑战与应对目录目录 大数据作为等级保护对象和定级大数据作为等级保护对象和定级 大数据安全保护的挑战大数据安全保护的挑战 等级保护的应对等级保护的应对等级保护定级对象的演变等级保护定级对象的演变1994 147号令计算机信息系统2018 CII条例2003 27号文件基础信息网络重要信息系统网络设施信息系统数字资产重点从定级视角看几类对象从定级视角看几类对象服务设施类 信息系统类 数据类电信网广播电视网互联网计算机信息系统工业控制系统移动互联系统物联网系统大数据数字资产数据资源行业专网云计算服务平台大数据服务平台服务信息和服务信息特点:领域的大数据领域的大

2、数据 高等级定级对象高等级定级对象 公共通信和信息服务,包括电信、互联网服务和广播电视 金融,包括银行、证券、保险 能源,包括电力、石油天然气、石化 交通,包括民航、铁路 水利 公共服务,包括医疗卫生、教育、社保 国防科技工业 电子政务大数据的多角色特点大数据的多角色特点GBT 35589-2017 信息技术 大数据 技术参考模型从定级视角看大数据的多角色从定级视角看大数据的多角色责任主体组件大数据数据提供者/数据消费者大数据应用大数据服务平台基础设施大数据应用服务提供者大数据平台服务提供者基础设施提供者大数据相关的定级对象大数据相关的定级对象大数据+基础设施大数据+大数据应用大数据系统大数据

3、+大数据平台+基础设施组件单独或组合可以构成定级对象,当涉及不同责任主体时,应当分别定级。大数据相关的定级大数据相关的定级大数据基础设施、大数据服务平台、大数据大数据基础设施、大数据服务平台、大数据应用的安全保护等级应用的安全保护等级一般一般由其所由其所承载、处理或产承载、处理或产生生的大数据的的大数据的信息安全保护等级信息安全保护等级决定。决定。如果大数据基础设施、大数据服务平台、大如果大数据基础设施、大数据服务平台、大数据应用为丌同的定级对象,下层定级对象的安数据应用为丌同的定级对象,下层定级对象的安全保护等级应丌低于其承载的上层定级对象的等全保护等级应丌低于其承载的上层定级对象的等级。级

4、。大数据安全面临的挑战大数据安全面临的挑战 数据处理的时效性要求高,对安全保护和检测带来挑战 隐私泄露防范难度高,数量大,环节多。 数据多源异构,动态性、流动性大,使传统访问控制机制难以实现 传统威胁依旧,新技术带来新威胁全生命周期安全的特点全生命周期安全的特点信息不数据信息不数据安全影响确定信息保护等级信息数据基线要求产生价值分等级的保护措施直接保护信息保护不数据保护信息保护不数据保护整体性粗粒度防外信息保护针对性细粒度防内外数据保护数据安全需要多级保护数据安全需要多级保护大数据安全保护的两个方面大数据安全保护的两个方面在数据生命周期内:数据分类分级,数据标记,数据脱敏,数据溯源,数据真实性

5、验证,存储副本一致性。数据安全安全服务共享交换安全,脱敏和去标识化能力。平台的节点认证,审计监测,细粒度的访问控制,审计数据隔离存放。服务的接口规范,工具或服务组件管理。平台自身安全与服务安全分级不分类实例分级不分类实例数据分类数据分类 主题主题数据分级 公开行业行业服务服务政务数据政务数据公开内部涉密公开内部涉密内部涉密数据分类数据分类 用户身份用户身份 用户服务用户服务 用户服务用户服务电信数据电信数据相关相关内容内容衍生衍生数据分级 3-5级3-4级1-4级数据分级不分类保护特点数据分级不分类保护特点不同策略数据分类共享方式处理方式控制措施属性不同强度身份鉴别访问控制保密完整数据备份数据

6、分级重要性数据最高级的保护强度不系统等级一致数据最高级的保护强度不系统等级一致网络安全等级保护基本要求(网络安全等级保护基本要求(GB/T 22239安全通用要求云计算安全扩展要求移动互联安全扩展要求物联网安全扩展要求工业控制系统安全扩展要求大数据应用场景说明(附录),可参考的安全控制措施。不通用要求结构相同不通用要求结构相同物理环境安全物理环境安全 境内存储、处理和分析。通信网络安全通信网络安全 大数据平台的管理流量与系统业务流量分离。计算环境安全计算环境安全 数据分类分级 细粒度授权和访问控制 静态脱敏和去标识化 数据接口、服务的访问控制 数据溯源,安全审计 客户数据资源隔离存放大数据全生

7、命周期安全控制的特点大数据全生命周期安全控制的特点身份鉴别身份鉴别 数据采集终端、数据导入服务组件、数据导出终端、数据导出服务组件实施身份鉴别访问控制访问控制 对重要数据接口、重要服务接口的调用实施访问控制,包括数据处理、使用、分析、导出、共享、交换等相关操作数据分类分级数据分类分级 应在数据采集、存储、处理、分析等各个环节,支持对数据进行分类分级处置,并保证安全保护策略保持一致数据溯源数据溯源 应跟踪和记录数据采集、处理、分析和挖掘等过程,保证溯源数据能重现相应过程,溯源数据满足合规审计要求大数据测评的挑战大数据测评的挑战定级对象的多样性定级对象的多样性测评指标的丌确定性测评指标的丌确定性测评指标不测评对象关联的综合性测评指标不测评对象关联的综合性数据分类分级保护带来测评复杂性数据分类分级保护带来测评复杂性敬请批评指正

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公、行业 > 常用办公文档
版权提示 | 免责声明

1,本文(大数据安全等级保护的挑战与应对.pptx)为本站会员(无敌的果实)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|