1�、大數(shù)據(jù)的安全評(píng)估
在實(shí)施大數(shù)據(jù)安全治理之前,必須整體進(jìn)行一次大數(shù)據(jù)安全評(píng)估�����,用以了解當(dāng)前大數(shù)據(jù)平臺(tái)以及數(shù)據(jù)在流轉(zhuǎn)�����、使用過(guò)程中的安全狀態(tài)�����,繼而明確安全目標(biāo)并制定安全規(guī)劃�,為大數(shù)據(jù)安全治理工作奠定基礎(chǔ)。
2��、大數(shù)據(jù)的分級(jí)分類(lèi)
基于對(duì)數(shù)據(jù)的有效理解和分析��,對(duì)數(shù)據(jù)進(jìn)行不同類(lèi)別和密級(jí)的劃分���;根據(jù)數(shù)據(jù)的類(lèi)別和密級(jí)制定不同的管理和使用原則,盡可能對(duì)數(shù)據(jù)做到有差別���、有針對(duì)性的防護(hù)���,從而實(shí)現(xiàn)數(shù)據(jù)在被適當(dāng)安全保護(hù)下的自由流動(dòng)�����。
3�����、大數(shù)據(jù)的授權(quán)管控
不僅要對(duì)大數(shù)據(jù)分級(jí)分類(lèi)���,更要針對(duì)不同角色制定不同的安全政策,從而知曉大數(shù)據(jù)被誰(shuí)訪(fǎng)問(wèn)或使用過(guò)(增刪改查)����;常見(jiàn)的角色包括:業(yè)務(wù)人員、數(shù)據(jù)運(yùn)維人員��、開(kāi)發(fā)測(cè)試人員�����、分析人員�、外包人員、數(shù)據(jù)共享第三方等����。
4�����、大數(shù)據(jù)的場(chǎng)景化安全
研究不同角色在不同場(chǎng)景下的數(shù)據(jù)使用需求����,在盡可能滿(mǎn)足數(shù)據(jù)被正常使用的前提下�,選擇適合的安全工具,完成相應(yīng)的安全要求�。例如:對(duì)于開(kāi)發(fā)測(cè)試人員,在開(kāi)發(fā)場(chǎng)景下�����,應(yīng)側(cè)重滿(mǎn)足其對(duì)生產(chǎn)數(shù)據(jù)高度仿真模擬的需求���,而非是對(duì)仿真數(shù)據(jù)進(jìn)行加密�、訪(fǎng)問(wèn)控制�、審計(jì)等���;對(duì)于運(yùn)維人員�����,在備份和調(diào)優(yōu)場(chǎng)景下�,并不需要什么特殊權(quán)限,只對(duì)其做行為審計(jì)和敏感數(shù)據(jù)掩碼即可��。
產(chǎn)品咨詢(xún):4000 258 365 
