企業(yè)大數(shù)據(jù)平臺(tái)安全防護(hù)建設(shè)研究

張昌鵬　金敏

摘要：隨著安全防護(hù)技術(shù)的持續(xù)發(fā)展，需要采用合理的措施來(lái)保障企業(yè)大數(shù)據(jù)平臺(tái)信息安全。本文從企業(yè)大數(shù)據(jù)平臺(tái)安全建設(shè)方面進(jìn)行研究，從技術(shù)和管理上構(gòu)建企業(yè)大數(shù)據(jù)安全防護(hù)體系。

關(guān)鍵詞：企業(yè)；大數(shù)據(jù)；大數(shù)據(jù)安全

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2018）04-0177-01

1 研究背景

大數(shù)據(jù)時(shí)代下，各企業(yè)都在建設(shè)大數(shù)據(jù)平臺(tái)，期望利用新技術(shù)為組織創(chuàng)造價(jià)值，激活企業(yè)生產(chǎn)力。企業(yè)大數(shù)據(jù)數(shù)據(jù)源接入越來(lái)越多、數(shù)據(jù)量越來(lái)越大、平臺(tái)越來(lái)越復(fù)雜，保存了很多企業(yè)敏感數(shù)據(jù)，甚至客戶隱私信息。隨著數(shù)據(jù)商業(yè)價(jià)值的增加，針對(duì)數(shù)據(jù)的攻擊、竊取、濫用、泄露等活動(dòng)的持續(xù)泛濫，企業(yè)面臨著嚴(yán)峻的安全風(fēng)險(xiǎn)。綜合近年來(lái)國(guó)內(nèi)外重大數(shù)據(jù)安全事件發(fā)現(xiàn)，大數(shù)據(jù)安全事件正在呈現(xiàn)以下特點(diǎn)[1]：

（1）風(fēng)險(xiǎn)成因復(fù)雜交織，既有外部攻擊，也有內(nèi)部泄露，既有技術(shù)漏洞，也有管理缺陷；既有新技術(shù)新模式觸發(fā)的新風(fēng)險(xiǎn)，也有傳統(tǒng)安全問(wèn)題的持續(xù)觸發(fā)；（2）威脅范圍全域覆蓋，大數(shù)據(jù)安全威脅滲透在數(shù)據(jù)生產(chǎn)、交互和消費(fèi)等大數(shù)據(jù)產(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié)，包括數(shù)據(jù)源的提供者、大數(shù)據(jù)加工平臺(tái)的提供者以及大數(shù)據(jù)分析服務(wù)的提供者等各類主體；（3）事件影響重大深遠(yuǎn)，數(shù)據(jù)泄露影響面廣，對(duì)用戶隱私造成極大損害。從企業(yè)角度，建議運(yùn)營(yíng)者規(guī)范數(shù)據(jù)開(kāi)發(fā)利用規(guī)則，明確數(shù)據(jù)權(quán)屬關(guān)系，重點(diǎn)加強(qiáng)個(gè)人數(shù)據(jù)和重點(diǎn)數(shù)據(jù)的安全管理，針對(duì)采集、存儲(chǔ)、傳輸、處理、交換和銷毀等各個(gè)環(huán)節(jié)開(kāi)展全生命周期的保護(hù)，從制度流程、人員能力、組織建設(shè)和技術(shù)工具等方面加強(qiáng)數(shù)據(jù)安全能力建設(shè)。……