隨著互聯網、物聯網、云計算等技術的快速發展，全球數據量呈現爆炸式增長，毋庸置疑，大數據時代已經來臨。大數據時代是“數據驅動”的時代，是能夠對海量數據進行處理和分析，并產生價值的時代。

大數據時代的數據具有數據海量、類型多樣、產生價值、運算高效四個顯著的特點。大數據時代的數據就是財富，數據是國家基礎戰略資源和創新生產要素，其戰略價值和資產價值急速攀升。數據也無疑是企業和個人最重要的資產，特別是對個人而言，它不僅是數字環境中的個人信息的收集、使用、整理、處理和共享，而且關系到個人在數字世界中的存在，在互聯網的高速發展下，數據安全防護顯得越發重要。

當前，數據應用浪潮正逐漸從互聯網、金融、電信等熱點行業和領域向融合業務、物聯網、傳統制造等行業和領域拓展滲透。數字化生活、智慧城市、工業大數據等新技術新業務新領域創造出紛繁多樣的數據應用場景，使得數據安全保護具體情境更為復雜。

大數據時代下，數據的廣泛和多源收集對數據安全本身及個人信息保護帶來了新的挑戰，數據來源和真實性驗證存在困難，個人信息過度收集并未履行告知義務等現象侵害了個人的合法權益。數據開放共享也對國家數據資源和企業商業秘密的安全構成了一定的威脅。

中國軟件評測中心作為專業的網絡安全測評機構，為了實現維護公民個人合法權益，保障企業的商業秘密、合法合規、業務正常運轉，防止數據被泄漏、被竊取、被篡改的目標，站在戰略層面總結數據安全保護的防護策略，遵照數據安全防護的技術和管理思路，通過將二者緊密結合起來實現數據安全防護的方式方法，提出以下數據安全防護策略。

數據安全防護技術策略：

一是數據安全防護建設要以“數據為中心”，聚焦數據，聚焦數據生態，實現從被動防御到主動檢測的轉變，借助大數據分析和人工智能等技術，實現自動化威脅識別、風險阻斷和攻擊溯源，從源頭上提升大數據安全防御水平，提升對未知威脅的防御能力和防御效率。

二是提升大數據平臺本身的安全防御能力，引入用戶和組件的身份認證、數據操作安全審計、數據脫敏等隱私保護機制、從機制上防止數據的未授權訪問和泄露，加強對平臺緊急安全事件的響應能力，實現網絡安全技術和數據安全技術的同步演進，打破傳統基于安全邊界的防護策略，實現更細粒度的訪問控制，提高加密和密鑰管理的能力，從而保證數據安全。

三是建立覆蓋數據收集、傳輸、存儲、處理、共享和銷毀全生命周期的安全防護體系，綜合利用數據源驗證、大規模傳輸加密、非關系型數據庫加密存儲、隱私保護、數據交易安全、數據防泄露、追蹤溯源、數據銷毀等技術，并與系統數據庫審計、數據庫防火墻、數據庫脫敏、數據庫加密等數據庫安全防護技術相結合，建立縱深的安全防御體系。

四是在數據的傳輸、存儲、使用、共享上，建立不同安全域間的加密傳輸鏈路，也可直接對數據進行加密后傳輸。可以采取數據加密、硬盤加密等多種技術方式保障數據存儲的安全。數據使用采用賬號權限管理、數據安全域、數據脫敏、日志管理和審計、異常行為實時監控與終端數據防泄露等有效的安全措施。數據共享可以與數據安全域技術相結合，建設統一的數據分發平臺，作為數據離開數據安全域的唯一出口，有效管理數據共享行為。

數據安全防護管理策略：

一是建設以數據為中心的安全防護管理體系，明確數據來源、數據形態和應用場景，構建由數據安全組織管理、制度規程和人員管理組成的數據安全防護管理體系，范圍要覆蓋數據全生命周期，制定數據安全管理的總體要求、數據共享安全管理和個人信息保護等實施細則，形成數據安全防護的閉環管理鏈條。

二是建立企業數據安全管理組織，成立專門的數據安全管理團隊，自上而下地建立起從各個領導層面至基層員工的管理組織架構，著眼全局，把握細節，保證數據安全管理方針、策略和制度的統一制定和有效實施。

三是建立數據安全管理制度，在數據安全防護實踐中，數據安全制度提供具體的方式，以規范化的流程指導數據安全管理工作的具體落實，是數據安全實踐工作的制度保障，是數據安全管理工作的辦事規程和行動準則。

四是設立網絡安全防護專項基金，提供網絡安全防護的經濟保障，數據安全管理要設置管理權限與加密，實行有償管理負責制，有效提升數據信息安全管理工作的質量。企業在人員管理上要建立面向全體員工的數據安全教育培訓機制，定期舉行企業員工安全培訓，加強管理人員的數據安全防范意識，加強企業內部人員的網絡安全防范意識。
責任編輯：tzh