关于大数据的基础知识（三）——数据安全与合规

成长路上不孤单😊😊😊😊😊😊

【14后😊///计算机爱好者😊///持续分享所学😊///如有需要欢迎收藏转发///😊】

今日分享关于大数据的基础知识（三）——数据安全与合规的相关内容！

关于【大数据的基础知识（三）——数据安全与合规】

目录：

• 一、定义
• 二、数据全生命周期的安全
• 三、企业数据安全治理实践

一、定义

根据《中华人民共和国数据安全法》，数据是指任何以电子或者其他方式对信息的记录。数据安全是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。 

二、数据全生命周期安全

1、数据采集安全

指为确保在组织系统中生成新数据，或者从外部收集数据过程的合法、合规及安全性，而采取的一系列措施。

2、数据传输安全

指为防止传输过程中的数据泄漏，而采取的一系列数据加密保护策略和安全防护措施。

3、存储安全

指为确保存储介质上的数据安全性，而采取的一系列措施，如在数据分类分级的基础上，结合业务场景，明确不同类别和级别数据的加密存储要求。

4、数据备份与恢复

指通过规范数据存储的冗余管理工作机制，保障数据的高可用性，如建立数据备份与恢复平台，按照备份清单定期执行备份，并对备份数据完整性和可用性进行验证。

5、使用安全

指为保障在组织内部对数据进行计算、分析、可视化等操作过程的安全性，而采取的一些列措施，如采取对不同类型不同级别的数据进行脱敏处理，对数据处理活动进行监控等操作。

6、数据处理环境安全

指为确保组织的数据处理系统、终端、平台等环境的安全性，而采取的一系列措施。

7、数据内部共享安全

指为确保组织内部之间的数据交互过程安全而采取的一系列措施。

8、数据外部共享安全

指为确保不同组织之间的数据交互过程安全而采取的一系列措施。

9、数据销毁安全

指通过对数据及其存储介质实施相应的操作手段，使得数据彻底消除且无法通过任何手段恢复。 

三、企业数据安全治理实践

1、中国联通集团数据安全治理实践

该方案以防止数据泄漏与数据滥用为目标，以零信任安全为理念将自主研发的数据追踪溯源系统、数据安全网关系统等数据安全产品实际应用到具体的数据生产场景中，以解决数据安全问题，保障公司大数据业务的快速发展，保护用户个人隐私，维护社会稳定，保障国家安全。总体框架如图所示，目前，该方案已在浙江省大数据发展管理局、广东省政务服务数据管理局等多个政府部门落地实施，运行效果良好，降低了政务信息共享交换环节数据泄露、数据篡改、数据滥用等问题的风险。 

2、蚂蚁集团数据安全治理实践

蚂蚁集团在过去几年的数据安全实践中，持续加大对数据、算法、产品的建设力度，不断强化流程规范的制定和实际落地，同时大幅提升数据安全基线、度量、审计、心智等重要环节工作，总结出一套行之有效、覆盖数据处理全生命周期的数据安全复合治理管理模式。蚂蚁数据安全复合治理管理模式如图所示。 

3、百度数据安全治理实践

百度基于现有的数据安全策略及相关规范要求集成多维安全检测和防护能力，建立了覆盖数据全生命周期的数据安全与隐私保护解决方案，可实现“事前主动识别，事中灵活控制，事后全维追踪”的目标，百度数据安全治理实践路线如图所示，可为高价值数据、敏感数据和私有化部署数据等数据提供安全评估和保障。