1��、大數(shù)據(jù)的安全評(píng)估
在實(shí)施大數(shù)據(jù)安全治理之前��,必須整體進(jìn)行一次大數(shù)據(jù)安全評(píng)估��,用以了解當(dāng)前大數(shù)據(jù)平臺(tái)以及數(shù)據(jù)在流轉(zhuǎn)����、使用過(guò)程中的安全狀態(tài)���,繼而明確安全目標(biāo)并制定安全規(guī)劃�,為大數(shù)據(jù)安全治理工作奠定基礎(chǔ)��。
2�����、大數(shù)據(jù)的分級(jí)分類(lèi)
基于對(duì)數(shù)據(jù)的有效理解和分析�����,對(duì)數(shù)據(jù)進(jìn)行不同類(lèi)別和密級(jí)的劃分;根據(jù)數(shù)據(jù)的類(lèi)別和密級(jí)制定不同的管理和使用原則����,盡可能對(duì)數(shù)據(jù)做到有差別、有針對(duì)性的防護(hù)��,從而實(shí)現(xiàn)數(shù)據(jù)在被適當(dāng)安全保護(hù)下的自由流動(dòng)��。
3��、大數(shù)據(jù)的授權(quán)管控
不僅要對(duì)大數(shù)據(jù)分級(jí)分類(lèi)��,更要針對(duì)不同角色制定不同的安全政策��,從而知曉大數(shù)據(jù)被誰(shuí)訪(fǎng)問(wèn)或使用過(guò)(增刪改查)�����;常見(jiàn)的角色包括:業(yè)務(wù)人員�����、數(shù)據(jù)運(yùn)維人員、開(kāi)發(fā)測(cè)試人員�、分析人員、外包人員����、數(shù)據(jù)共享第三方等。
4�����、大數(shù)據(jù)的場(chǎng)景化安全
研究不同角色在不同場(chǎng)景下的數(shù)據(jù)使用需求���,在盡可能滿(mǎn)足數(shù)據(jù)被正常使用的前提下,選擇適合的安全工具�����,完成相應(yīng)的安全要求��。例如:對(duì)于開(kāi)發(fā)測(cè)試人員���,在開(kāi)發(fā)場(chǎng)景下�����,應(yīng)側(cè)重滿(mǎn)足其對(duì)生產(chǎn)數(shù)據(jù)高度仿真模擬的需求����,而非是對(duì)仿真數(shù)據(jù)進(jìn)行加密、訪(fǎng)問(wèn)控制��、審計(jì)等�����;對(duì)于運(yùn)維人員�,在備份和調(diào)優(yōu)場(chǎng)景下,并不需要什么特殊權(quán)限���,只對(duì)其做行為審計(jì)和敏感數(shù)據(jù)掩碼即可��。
產(chǎn)品咨詢(xún):4000 258 365 
