信息安全工程师-软考中级-备考笔记：第二十六章 大数据安全需求分析与安全保护工程

第26章 大数据安全需求分析与安全保护工程

大数据安全威胁与需求分析
大数据安全威胁分析
• 大数据概念与特点
o 大数据是指非传统的数据处理工具的数据集
o 特点：
 海量数据规模
 快速的数据流转
 多样的数据类型
 价值密度低
大数据安全问题
• “数据集”安全边界日渐模糊，安全保护难度提升
• 敏感数据泄露安全风险增大
• 数据失真与大数据污染安全风险
• 大数据处理平台业务连续性与拒绝服务
• 个人数据广泛分布于多个数据平台，隐私保护难度加大
• 数据交易安全风险
• 大数据滥用
大数据安全需求分析
• 数据安全基本要求：数据的真实性、实时性、机密性、完整性、可用性、可追溯性
• 大数据自身安全：大数据应用依赖于可信的数据
• 大数据安全合规：
• 大数据跨境安全：
• 大数据隐私保护
• 大数据处理平台安全
• 大数据业务安全
• 大数据安全运营
大数据安全保护机制与技术方案
大数据安全保护机制
• 基本安全机制：
o 数据分类分级
o 数据源认证
o 数据溯源
o 数据用户标识和鉴别
o 数据资源访问控制
o 数据隐私保护
o 数据备份与恢复
o 数据安全审计与监测
o 数据安全管理
大数据平台安全保护技术
• 安全技术：
o 安全分区
o 防火墙
o 系统安全加固
o 数据防泄漏
大数据业务安全保护技术
• 安全内容：
o 业务授权：基于角色的访问控制技术
o 业务逻辑安全：针对业务流程进行安全控制
o 业务合规性：业务满足政策法规及安全标准规范要求，技术有名贵数据安全检查、系统安全配置基准数据监控
大数据隐私安全保护技术
• 主要技术：
o 数据身份匿名
o 数据差分隐私
o 数据脱敏
o 数据加密
o 数据访问控制
大数据运营安全保护技术
• 大数据处理系统的安全维护
• 大数据处理系统安全策略更新
• 大数据处理系统安全设备配置
• 大数据处理系统安全事件监测与应急响应
• 大数据处理系统入侵检测与网络安全态势感知
• 大数据处理系统网络攻击取证
• 大数据处理系统安全审计、安全堡垒机
• 大数据处理系统容灾备份
常用技术：网络入侵监测、网络安全态势感知、网络攻击取证、网络威胁情报分析、安全堡垒机
大数据安全标准规范
• 《信息安全技术 个人信息安全规范》
• 《信息安全技术 的数据服务安全能力要求》
• 《信息安全技术 大数据安全管理指南》
• 《信息安全技术 数据交易服务安全要求》
• 《信息安全技术 个人信息去标识化指南》
大数据综合应用案例分析
• 大数据安全平台及解决方案分析
o 阿里、京东、华为大数据体系
• 数据安全管理方法理解
o 《科学数据管理办法》第25-29条规定
• 支付卡行业数据安全规范
PCI-DSS（支付卡行业数据安全标准）
o 构建和维护安全的网络
o 保护持卡人数据
o 维护漏洞管理程序
o 实施严格的存储控制措施
o 定期监控和测试网络
o 维护信息安全策略

以上完结！