第四章 大数据安全防护技术


                     第三节 大数据背景下的数据安全治理技术应用



                  数据安全治理以“让数据使用更安全”为目的，对企业或组织内部的数据进
              行规范化管理和保护，以确保数据的完整性、保密性和可用性。其本质是以数据

              为中心设计和实施安全保护措施，以数据安全能力成熟度为抓手的体系化方法论。
              数字经济时代，数据安全、高效地流通交易才能更好地释放数据价值。因此，数
              据安全治理的目标是在合规保障及风险管理的前提下，实现数据的开发利用，保
              障企业数据管理业务的持续健康发展，确保数据安全与业务发展的双向促进。数

              据治理的核心产出是数据质量的显化和提升，而数据安全治理是保障上述产出的
              核心手段和措施，所以不能简单地将数据安全治理视为数据治理的一个分支。对
              于同样容易混淆的数据安全管理来说，管理的概念通常强调控制和执行，以形成
              制度和规范条例的方式加以限制。


                  一、大数据安全治理的价值与特征

                  大数据时代背景下，各类技术和资源不断涌现，使人们逐渐认识到数据安全
              检查和管理的重要价值。面对海量数据和多种数据类型，以统一的标准和安全管

              理方式，进行对所有数据的防护，容易出现安全风险防控和治理不到位的问题。
              而海量数据的精准防护，可具体分为以下几方面：
                  一是确定基础的安全防护要求，数据安全管理部门首先需要对具有价值的数
              据，存在的形式、安全状况、防护需要做出调查和分析，依据具体的情况判断在

              使用和运行中可能出现的安全问题，制定预警方案来应对安全事件的发生。
                  二是做好事前预防，需要对海量数据展开归类，并依据数据的保密程度添加
              不同安全等级。并做好事前防控的准备，减少突发安全事件对数据的破坏。
                  三是定期排查数据系统存在的病毒和漏洞，对系统展开安全检查，并对存在

              的漏洞进行风险等级的判断，依据结果调整安全治理和防护的重心。这些数据安
              全把控和治理的手段，反映着对于数据的安全防控需要具有针对性和科学性，不
              能够一味地封闭数据。而是在数据正常传输和应用下，保障数据信息不被破坏，
              维护数据系统运转安全。因此，数据防护部门要强化自身安全管理的能力，找到

              数据安全管理存在的漏洞，制定改善的计划，保障数据都能被合理合法地应用，
              发挥数据源存在的价值，为各大产业的发展提供数据上的支撑。


                                                                                  ·113·