书签 分享 收藏 举报 版权申诉 / 21
上传文档赚钱
当前位置: 首页 > 办公、行业 > 常用办公文档 > 大数据安全等级保护的挑战与应对.pptx

类型大数据安全等级保护的挑战与应对.pptx

  • 上传人(卖家):无敌的果实
  • 文档编号:2526786
  • 上传时间:2022-04-29
  • 格式:PPTX
  • 页数:21
  • 大小:605.14KB
    • 【下载声明】
    1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
    2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
    3. 本页资料《大数据安全等级保护的挑战与应对.pptx》由用户(无敌的果实)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
    4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
    5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
    配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    数据 安全 等级 保护 挑战 应对
    资源描述:

    1、大数据安全与政策论坛大数据安全等级保护的挑战与应对目录目录 大数据作为等级保护对象和定级大数据作为等级保护对象和定级 大数据安全保护的挑战大数据安全保护的挑战 等级保护的应对等级保护的应对等级保护定级对象的演变等级保护定级对象的演变1994 147号令计算机信息系统2018 CII条例2003 27号文件基础信息网络重要信息系统网络设施信息系统数字资产重点从定级视角看几类对象从定级视角看几类对象服务设施类 信息系统类 数据类电信网广播电视网互联网计算机信息系统工业控制系统移动互联系统物联网系统大数据数字资产数据资源行业专网云计算服务平台大数据服务平台服务信息和服务信息特点:领域的大数据领域的大

    2、数据 高等级定级对象高等级定级对象 公共通信和信息服务,包括电信、互联网服务和广播电视 金融,包括银行、证券、保险 能源,包括电力、石油天然气、石化 交通,包括民航、铁路 水利 公共服务,包括医疗卫生、教育、社保 国防科技工业 电子政务大数据的多角色特点大数据的多角色特点GBT 35589-2017 信息技术 大数据 技术参考模型从定级视角看大数据的多角色从定级视角看大数据的多角色责任主体组件大数据数据提供者/数据消费者大数据应用大数据服务平台基础设施大数据应用服务提供者大数据平台服务提供者基础设施提供者大数据相关的定级对象大数据相关的定级对象大数据+基础设施大数据+大数据应用大数据系统大数据

    3、+大数据平台+基础设施组件单独或组合可以构成定级对象,当涉及不同责任主体时,应当分别定级。大数据相关的定级大数据相关的定级大数据基础设施、大数据服务平台、大数据大数据基础设施、大数据服务平台、大数据应用的安全保护等级应用的安全保护等级一般一般由其所由其所承载、处理或产承载、处理或产生生的大数据的的大数据的信息安全保护等级信息安全保护等级决定。决定。如果大数据基础设施、大数据服务平台、大如果大数据基础设施、大数据服务平台、大数据应用为丌同的定级对象,下层定级对象的安数据应用为丌同的定级对象,下层定级对象的安全保护等级应丌低于其承载的上层定级对象的等全保护等级应丌低于其承载的上层定级对象的等级。级

    4、。大数据安全面临的挑战大数据安全面临的挑战 数据处理的时效性要求高,对安全保护和检测带来挑战 隐私泄露防范难度高,数量大,环节多。 数据多源异构,动态性、流动性大,使传统访问控制机制难以实现 传统威胁依旧,新技术带来新威胁全生命周期安全的特点全生命周期安全的特点信息不数据信息不数据安全影响确定信息保护等级信息数据基线要求产生价值分等级的保护措施直接保护信息保护不数据保护信息保护不数据保护整体性粗粒度防外信息保护针对性细粒度防内外数据保护数据安全需要多级保护数据安全需要多级保护大数据安全保护的两个方面大数据安全保护的两个方面在数据生命周期内:数据分类分级,数据标记,数据脱敏,数据溯源,数据真实性

    5、验证,存储副本一致性。数据安全安全服务共享交换安全,脱敏和去标识化能力。平台的节点认证,审计监测,细粒度的访问控制,审计数据隔离存放。服务的接口规范,工具或服务组件管理。平台自身安全与服务安全分级不分类实例分级不分类实例数据分类数据分类 主题主题数据分级 公开行业行业服务服务政务数据政务数据公开内部涉密公开内部涉密内部涉密数据分类数据分类 用户身份用户身份 用户服务用户服务 用户服务用户服务电信数据电信数据相关相关内容内容衍生衍生数据分级 3-5级3-4级1-4级数据分级不分类保护特点数据分级不分类保护特点不同策略数据分类共享方式处理方式控制措施属性不同强度身份鉴别访问控制保密完整数据备份数据

    6、分级重要性数据最高级的保护强度不系统等级一致数据最高级的保护强度不系统等级一致网络安全等级保护基本要求(网络安全等级保护基本要求(GB/T 22239安全通用要求云计算安全扩展要求移动互联安全扩展要求物联网安全扩展要求工业控制系统安全扩展要求大数据应用场景说明(附录),可参考的安全控制措施。不通用要求结构相同不通用要求结构相同物理环境安全物理环境安全 境内存储、处理和分析。通信网络安全通信网络安全 大数据平台的管理流量与系统业务流量分离。计算环境安全计算环境安全 数据分类分级 细粒度授权和访问控制 静态脱敏和去标识化 数据接口、服务的访问控制 数据溯源,安全审计 客户数据资源隔离存放大数据全生

    7、命周期安全控制的特点大数据全生命周期安全控制的特点身份鉴别身份鉴别 数据采集终端、数据导入服务组件、数据导出终端、数据导出服务组件实施身份鉴别访问控制访问控制 对重要数据接口、重要服务接口的调用实施访问控制,包括数据处理、使用、分析、导出、共享、交换等相关操作数据分类分级数据分类分级 应在数据采集、存储、处理、分析等各个环节,支持对数据进行分类分级处置,并保证安全保护策略保持一致数据溯源数据溯源 应跟踪和记录数据采集、处理、分析和挖掘等过程,保证溯源数据能重现相应过程,溯源数据满足合规审计要求大数据测评的挑战大数据测评的挑战定级对象的多样性定级对象的多样性测评指标的丌确定性测评指标的丌确定性测评指标不测评对象关联的综合性测评指标不测评对象关联的综合性数据分类分级保护带来测评复杂性数据分类分级保护带来测评复杂性敬请批评指正

    展开阅读全文
    提示  163文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:大数据安全等级保护的挑战与应对.pptx
    链接地址:https://www.163wenku.com/p-2526786.html

    Copyright@ 2017-2037 Www.163WenKu.Com  网站版权所有  |  资源地图   
    IPC备案号:蜀ICP备2021032737号  | 川公网安备 51099002000191号


    侵权投诉QQ:3464097650  资料上传QQ:3464097650
       


    【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。

    163文库

    联系客服