大数据背景下计算机信息安全及防护
             Computer Information Security and Protection in the Context of Big Data



                 二、数据安全治理思路

                 （一）治理原则
                 作为一项长期而复杂的工作，数据安全治理过程中应严格遵循以下几个原则：
             第一，合规性。数据安全治理应依据法律法规以及数据安全保护要求进行工作的

             开展，并在合理合规的条件下进行改进。第二，经济性。数据安全治理的目的在
             于保证数据使用的安全性，但依然需要保证所采取的安全措施与业务实际、防护
             收益相结合，尽量以最经济的方式实现最佳的安全防护效果。第三，完备性。数

             据承载力、系统用户、系统权限等安全事件分别拥有各自的周期性，因此数据安
             全治理应保证覆盖整个生命周期，保证治理工作的闭环性。
                 （二）治理要点

                 针对大数据应用中数据安全问题以及常见误区，采取综合分析的方式与安全
             治理原则相结合，得出数据安全治理要点应从人员、数据、系统以及事件等方面
             入手。其中，数据安全治理的本质在于实现对人的管理，只有做好人员的管理，

             才能保证安全工作能够顺利得到落实，因而需要相关人员提高对人员管理的重视
             程度。数据安全治理的主体为数据，所有工作内容的开展都是针对数据展开，所
             以数据也可称为数据安全治理的核心内容。对于数据来说，只有在特定系统中才
             能发挥出自身的积极作用，因此需要保障系统的安全性。事件作为安全问题的表

             现，对数据安全治理工作的完善具有促进作用，所以也可称事件为数据安全治理
             的牵引。数据安全治理需要建立以人为中心、以数据为核心的模式，积极引入安
             全技术与管控机制，提高数据安全治理工作水平。


                 三、数据安全治理技术

                 （一）数据隔离
                 数据隔离是指将不同类型或不同级别的数据分开，以确保敏感数据不被未

             经授权的用户或应用程序访问或泄漏。数据隔离可以应用于不同的场景，如计算
             机系统、数据库、网络环境等。在计算机系统中，数据隔离通常涉及将不同用户
             或应用程序的数据分开，可以通过物理隔离、逻辑隔离等不同方式实现。物理隔

             离需要将不同的服务器或存储设备分开，每个设备只存储特定用户或应用程序的
             数据。逻辑隔离需要使用访问限制机制来确保每个用户只能访问其授权的数据。


             ·114·