大数据时代下的数据安全防护摘 要大数据时代,数据泄露大事层出不穷,数据安全已经成为阻碍大 数据进展的主要因素之一。因此,确保大数据时代下敏感数据的安全 尤为重要。针对大数据安全所面临的挑战,提出以数据安全治理为中 心的安全防护方案,重点从数据全生命周期的角度阐述了数据流转每 个环节中的安全风险以及防护措施,为大数据环境下敏感数据的安全 供给全方位的保障。0 引 言当前大数据已经融入社会各行各业中,它对社会经济、教育、医疗、金融,甚至人们的消费习惯、思维习惯都带来了格外大的转变, 充分呈现了“世界是平的、沟通一瞬间”,实现了“存储云共享、沟通全息化”。但是我们也要看到,大数据是一把双刃剑,在给我们带来各种便利的同时,也伴随着越来越多信息安全问题。比方常常接到保险推销、卖房推销 、供给贷款 、早教班、辅导培训班推举……这样的例子比比皆是,给我们的生活带来了很多困扰。IBM Security和Ponemon Institute公布的《 2025 年数据泄露本钱分析报告》〔如图 1 所示〕,数据泄露的平均本钱从2025 年的 362 万美元上升到386 万美元,平均每条失窃记录的本钱从141 美元上升为 148 美元, 数据泄露的本钱和数量都在持续攀升。图 1单条数据泄露本钱分析我们不禁要问,这些敏感数据是怎么泄露的?特别是近些年,资 产的价值从有形的实体资产向无形的数据资产转移,数据的重要性被 不断提高。这些重要数据和个人信息在采集、存储、传输、使用、共 享、销毁过程中的每个环节都有泄露风险,一旦泄露将造成不行估量 的损失,尤其对于政府职能部门,小至骚扰 、电信诈骗等造成公民个人的经济损失,大到国家政策和宏观调控的影响,造成国家利益 损害。国家对重要数据安全也越来越重视,一方面,相关的法律、法规越来越多,如《网络安全法》规定个人信息是指“以电子或者其他方式 记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息”,明确网络运营者处理个人信息的规章;《互联网个人信息安全保护指南》,该指南系首个由公安部牵头出台、现行有效且特地针对个人信息安全的文件, 纳入了网络安全等级保护系列标准中的局部治理、技术要求,适用于通过互联网供给效劳的企业,也适用于使用专网或非联网环境掌握和处理个人信息的组织或个人; 《数据安全治理方法》明确要求网络运营者通过网站、应用程序等产品收集 使用个人信息,应当分别制定并公开收集使用规章。另一方面...
