大数据技术及安全研究
                Research on Big Data Technology and Security



            台科学性、系统性的数据安全执法流程、标准，制定各成员单位贯通协同工作机
            制，上级联席会议定期对下级联席会议工作进行指导。三是通过联席会议监督各
            部门执法情况，对相关单位执法情况定期通报，及时发现并纠正各单位不合规定

            的执法情况，将各单位执法成果进行分享，做到成果多用，共同学习。
                （三）围绕数据中心，强化全生命周期安全
                大数据时代背景下，需要跳出传统IT安全限制思维，从“以系统为中心”向“以
            数据为中心”转变，以数据全生命周期六环节为抓手，加强数据安全治理。

                一是数据分类分级是数据安全治理的前提，只有对数据进行有效分类分级，
            才能在数据安全上采用更加精细的措施，使数据在使用和安全使用之间获得平衡，
            同时，数据随着业务不断新增和变化，这就要求数据分类分级也要动态变化。
                二是灾备成为数据安全重要保障，数据因海量、多维度、多种类的汇集而产

            生价值，现在国内各级别数据中心如雨后春笋般涌现，无论是自然灾难还是人为
            灾难，一旦发生，就会给数据中心带来难以估计的损失，不仅是数据本身价值，
            还包含后续影响，灾备成为各项工作正常运转的重要保障。
                三是数据安全的用户行为审计，数据安全行为审计是数据安全运维阶段不可

            或缺的关键步骤，它能帮助数据所有者了解存在的数据安全漏洞，并检查制定的
            安全策略得到有效执行，包括定期的合规性检查，定期的用户行为审计等。
                四是数据脱敏加密，对某些敏感信息通过脱敏规则进行数据的变形，实现敏
            感隐私数据的可靠保护。这样可以使数据本身的安全等级降级，就可以在开发、

            测试和其他非生产环境以及外包或云计算环境中安全地使用脱敏后的真实数据
            集。提供基于分布式文件存储系统（HDFS）的数据加密存储方案，实现透明，
            端到端数据加密，实现用户无感的数据透明加密。提供数据静态脱敏和动态脱敏
            能力，支持脱敏数据表范围、白名单、有效期限的设置，实现动态脱敏范围的精

            准可控。
                （四）提升数字素养，储备多维度治理人才
                数据安全治理随着数据应用技术的发展而快速迭代演变，已有的数据安全人
            员结构、人员素养等已无法满足飞速演变的数据安全治理需要，这就要求数据安

            全治理的人员结构、人员素养等也要随着数据应用技术发展同步提升、一体优化。
            一是提升数据安全意识，加强相关人员自律。大数据时代，网络安全攻击对数据
            的威胁不容小觑，来自内部人员对数据的泄露同样不可忽视，从众多数据安全事



            ·160·