在互联网的高速发展下，数据安全防护显得越发重要

随着互联网、物联网、云计算等技术的快速发展，全球数据量呈现爆炸式增长，毋庸置疑，大数据时代已经来临。大数据时代是“数据驱动”的时代，是能够对海量数据进行处理和分析，并产生价值的时代。

大数据时代的数据具有数据海量、类型多样、产生价值、运算高效四个显著的特点。大数据时代的数据就是财富，数据是国家基础战略资源和创新生产要素，其战略价值和资产价值急速攀升。数据也无疑是企业和个人最重要的资产，特别是对个人而言，它不仅是数字环境中的个人信息的收集、使用、整理、处理和共享，而且关系到个人在数字世界中的存在，在互联网的高速发展下，数据安全防护显得越发重要。

当前，数据应用浪潮正逐渐从互联网、金融、电信等热点行业和领域向融合业务、物联网、传统制造等行业和领域拓展渗透。数字化生活、智慧城市、工业大数据等新技术新业务新领域创造出纷繁多样的数据应用场景，使得数据安全保护具体情境更为复杂。

大数据时代下，数据的广泛和多源收集对数据安全本身及个人信息保护带来了新的挑战，数据来源和真实性验证存在困难，个人信息过度收集并未履行告知义务等现象侵害了个人的合法权益。数据开放共享也对国家数据资源和企业商业秘密的安全构成了一定的威胁。

中国软件评测中心作为专业的网络安全测评机构，为了实现维护公民个人合法权益，保障企业的商业秘密、合法合规、业务正常运转，防止数据被泄漏、被窃取、被篡改的目标，站在战略层面总结数据安全保护的防护策略，遵照数据安全防护的技术和管理思路，通过将二者紧密结合起来实现数据安全防护的方式方法，提出以下数据安全防护策略。

数据安全防护技术策略：

一是数据安全防护建设要以“数据为中心”，聚焦数据，聚焦数据生态，实现从被动防御到主动检测的转变，借助大数据分析和人工智能等技术，实现自动化威胁识别、风险阻断和攻击溯源，从源头上提升大数据安全防御水平，提升对未知威胁的防御能力和防御效率。

二是提升大数据平台本身的安全防御能力，引入用户和组件的身份认证、数据操作安全审计、数据脱敏等隐私保护机制、从机制上防止数据的未授权访问和泄露，加强对平台紧急安全事件的响应能力，实现网络安全技术和数据安全技术的同步演进，打破传统基于安全边界的防护策略，实现更细粒度的访问控制，提高加密和密钥管理的能力，从而保证数据安全。

三是建立覆盖数据收集、传输、存储、处理、共享和销毁全生命周期的安全防护体系，综合利用数据源验证、大规模传输加密、非关系型数据库加密存储、隐私保护、数据交易安全、数据防泄露、追踪溯源、数据销毁等技术，并与系统数据库审计、数据库防火墙、数据库脱敏、数据库加密等数据库安全防护技术相结合，建立纵深的安全防御体系。

四是在数据的传输、存储、使用、共享上，建立不同安全域间的加密传输链路，也可直接对数据进行加密后传输。可以采取数据加密、硬盘加密等多种技术方式保障数据存储的安全。数据使用采用账号权限管理、数据安全域、数据脱敏、日志管理和审计、异常行为实时监控与终端数据防泄露等有效的安全措施。数据共享可以与数据安全域技术相结合，建设统一的数据分发平台，作为数据离开数据安全域的唯一出口，有效管理数据共享行为。

数据安全防护管理策略：

一是建设以数据为中心的安全防护管理体系，明确数据来源、数据形态和应用场景，构建由数据安全组织管理、制度规程和人员管理组成的数据安全防护管理体系，范围要覆盖数据全生命周期，制定数据安全管理的总体要求、数据共享安全管理和个人信息保护等实施细则，形成数据安全防护的闭环管理链条。

二是建立企业数据安全管理组织，成立专门的数据安全管理团队，自上而下地建立起从各个领导层面至基层员工的管理组织架构，着眼全局，把握细节，保证数据安全管理方针、策略和制度的统一制定和有效实施。

三是建立数据安全管理制度，在数据安全防护实践中，数据安全制度提供具体的方式，以规范化的流程指导数据安全管理工作的具体落实，是数据安全实践工作的制度保障，是数据安全管理工作的办事规程和行动准则。

四是设立网络安全防护专项基金，提供网络安全防护的经济保障，数据安全管理要设置管理权限与加密，实行有偿管理负责制，有效提升数据信息安全管理工作的质量。企业在人员管理上要建立面向全体员工的数据安全教育培训机制，定期举行企业员工安全培训，加强管理人员的数据安全防范意识，加强企业内部人员的网络安全防范意识。
责任编辑：tzh