大数据背景下计算机信息安全及防护
             Computer Information Security and Protection in the Context of Big Data



             提出了相应的标准和要求。除了法律法规和政策，美国、欧盟等国家、地区还制
             定了一些数据安全的标准。美国制定了《大数据即服务安全指南》等标准。同时
             也发布了关于隐私保护框架、隐私保护能力评估模型、云中个人信息保护等标准，
             对大数据的安全框架和原则进行了标准化定义。不仅美国、欧盟等国家、地区在

             行动，国际上一些知名的安全厂商和公司纷纷提出了新的解决方案并推出了一些
             新的产品。“零信任模型”（Zero Trust Model）由 Forrester 提出，零信任代表
             了新一代的网络安全理念，甚至已经上升为美国国家的网络安全战略。IBM 推出
             了 Guardium 数据安全解决方案，借助智能的全面的数据安全方案扫描数据漏洞，

             阻止数据丢失，保护数据隐私。McAfee 通过在数据中心部署数据库安全防护组
             件，为核心数据库、重要数据库提供实时安全防护。通过防护组件的保护，可以
             抵御内部、外部的安全威胁，保护数据库的安全。保护组件可以对数据库进行监
             控，并支持对不同数据库的灵活管理。通过该平台还能管理安全策略，对安全漏

             洞可自动扫描发现。VMware 公司其数据中心安全服务和工具包括 NSX 指定的 3
             种不同安全解决方案。NSX 数据中心完全以软件方式提供虚拟化网络和安全性，
             并通往软件定义数据中心（SDDC）。
                 （二）国内发展现状

                 大数据的发展对企业、社会和国家的发展起着至关重要的作用，正是由于
             大数据发展的重要意义，中国确立了大数据发展战略，针对大数据安全也发布了
             一系列大数据相关的法律法规和政策。2015 年 8 月，国务院印发了《促进大数
             据发展行动纲要》，提出建立健全大数据安全保障体系，完善法律法规制度和标

             准体系。2021 年 9 月《数据安全法》正式实施，同年 11 月《个人信息保护法》
             正式实施，标志着中国关于数据安全的法律体系已逐步完善。除了法律体系逐步
             完善，国家也制定了一些大数据的安全标准。国家制定了《大数据服务安全能力
             要求》《大数据安全管理指南》《大数据安全能力成熟度模型》等数据安全标

             准。各行业为了规范数据的使用，保护数据的安全，也纷纷出台了各自的数据安
             全分级分类标准，如《工业数据分类分级指南》《金融数据安全数据安全分级指
             南》等，数据在进入大数据中心后先进行分类，然后根据数据敏感度进行分级，
             最后根据不同的安全级别可采用不同的安全防护措施，即数据分级防护。国内的

             安全厂商面对大数据的发展所面临的安全风险，也纷纷推出了相应的大数据安全
             防护产品。绿盟、奇安信、安华金和、美创、深信服等国内知名的安全厂商分别


             ·90·