隨著政務(wù)數(shù)據(jù)共享、數(shù)據(jù)互通與大數(shù)據(jù)時代的到來,政務(wù)數(shù)據(jù)面臨的挑戰(zhàn)越來越多,如來自外部的攻擊,內(nèi)部的惡意操作,以及來自國家及主管機(jī)構(gòu)的合規(guī)要求。
數(shù)據(jù)是維系銀行發(fā)展的重要動力和核心資產(chǎn)。為了應(yīng)對日益嚴(yán)峻的安全形勢,銀行需要采取有效的措施保護(hù)其核心資產(chǎn)以及滿足國家及行業(yè)數(shù)據(jù)安全合規(guī)要求。
保險行業(yè)信息化建設(shè)不斷推進(jìn),新業(yè)務(wù)不斷推出和用戶不斷增加,在復(fù)雜的人員和IT架構(gòu)中,核心數(shù)據(jù)面臨著外部攻擊、內(nèi)部惡意操作及違規(guī)訪問和泄露的風(fēng)險。
學(xué)校信息化建設(shè)不斷發(fā)展,在各個系統(tǒng)中存儲的敏感信息也越來越多,然而單一的安全防護(hù)系統(tǒng)已經(jīng)不能滿足數(shù)據(jù)安全防護(hù)的需求,學(xué)校急需一套完整嚴(yán)密的安全體系來保障數(shù)據(jù)安全。
2018年初教育部辦公廳印發(fā)了,教發(fā)廳【2018】1號《教育部機(jī)關(guān)及直屬事業(yè)單位教育數(shù)據(jù)管理辦法》管理辦法的發(fā)布,堅(jiān)定了對教育數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)的決心。
當(dāng)前國內(nèi)醫(yī)療衛(wèi)生行業(yè)出現(xiàn)了越來越多的數(shù)據(jù)泄露事件,醫(yī)療數(shù)據(jù)泄露愈發(fā)嚴(yán)重。除了“內(nèi)鬼”,醫(yī)療信息的另一個安全隱患就是黑客攻擊。
近年來醫(yī)療衛(wèi)生部門信息化發(fā)展迅速,如何遵循國家對數(shù)據(jù)安全的保護(hù)政策要求,建立有效的數(shù)據(jù)保護(hù)措施,加強(qiáng)敏感數(shù)據(jù)安全的防護(hù)十分必要。
隨著泛在電力物聯(lián)網(wǎng)的建設(shè),國家電網(wǎng)信息化建設(shè)必然打破傳統(tǒng)的數(shù)據(jù)孤島,轉(zhuǎn)而走向共享、開放。如何保障數(shù)據(jù)的完整、可信、安全也就凸顯出來。
隨著數(shù)據(jù)價值的不斷攀升,數(shù)據(jù)安全與個人隱私安全也越來越受到各個國家的重視,相繼出臺了數(shù)據(jù)安全及個人隱私安全的相關(guān)法律法規(guī),其中針對數(shù)據(jù)泄露、個人隱私泄露情況制定了嚴(yán)厲的處罰規(guī)定。
據(jù)Code42發(fā)布的《2019年全球數(shù)據(jù)泄露報告》顯示,信息安全負(fù)責(zé)人和業(yè)務(wù)決策者均表示,在調(diào)查進(jìn)行的前18個月內(nèi),有一半的數(shù)據(jù)泄露是由員工造成的。另外組織內(nèi)部人員“刪庫跑”等惡意毀壞數(shù)據(jù)事件也時有發(fā)生。
2020年初,據(jù)澳大利亞信息專員辦公室(OAIC)統(tǒng)計(jì),2019年7月至2019年12月期間,可統(tǒng)計(jì)的數(shù)據(jù)泄露事件共537起,其中惡意或犯罪攻擊繼續(xù)成為數(shù)據(jù)泄露的最大來源,占所有數(shù)據(jù)泄露事件的64%即343個。因此防止外部滲透攻擊行為造成數(shù)據(jù)泄露,仍然是數(shù)據(jù)安全防護(hù)的重點(diǎn)。
來自業(yè)務(wù)端的系統(tǒng)開發(fā)需求大量劇增,這對于開發(fā)測試所需的數(shù)據(jù)質(zhì)量提出更嚴(yán)格的要求,但另一方面,生產(chǎn)數(shù)據(jù)用于開發(fā)測試將加劇敏感數(shù)據(jù)泄露的安全風(fēng)險。
數(shù)據(jù)分析是常見的挖掘數(shù)據(jù)價值的手段,數(shù)據(jù)分析場景根據(jù)使用數(shù)據(jù)的方式一般可分為離線數(shù)據(jù)分析和在線數(shù)據(jù)分析兩種類型。離線數(shù)據(jù)分析需要將生產(chǎn)數(shù)據(jù)導(dǎo)出并共享至第三方環(huán)境,在線數(shù)據(jù)分析需要直接連接生產(chǎn)環(huán)境的數(shù)據(jù)。如果不對分析數(shù)據(jù)中使用的敏感數(shù)據(jù)加以管控,無論哪種數(shù)據(jù)分析類型都容易造成敏感數(shù)據(jù)泄漏。
隨著大數(shù)據(jù)、云計(jì)算、人工智能等信息技術(shù)的不斷發(fā)展,促進(jìn)數(shù)據(jù)流轉(zhuǎn),形成覆蓋全面的大數(shù)據(jù)資源,為數(shù)據(jù)分析應(yīng)用奠定基礎(chǔ),已經(jīng)是一種必然的趨勢。但在一些數(shù)據(jù)資源共享的場景中會面臨敏感數(shù)據(jù)泄露的數(shù)據(jù)安全問題。