¿Cuáles son los métodos para la protección de la seguridad de los datos?

El método es el siguiente: la protección de la seguridad de Big Data debe estar "centrada en datos", "respaldada por tecnología" y "basada en gestión", centrándose en los sistemas de datos y el entorno ecológico, y definiendo fuentes de datos, formas organizativas, gestión de rutas, y escenas, etc. Centrándose en todo el proceso de recopilación, transmisión, almacenamiento, aplicación, disfrute y destrucción de big data, consta de gestión organizacional, procedimientos institucionales y medios técnicos.

1. Seguridad de recopilación de big data

Yuan incorpora las funciones correspondientes en el sistema de gestión de datos en segundo plano o lo conecta perfectamente con él a través de la gestión de seguridad de los datos, el tipo de datos y la anotación del nivel de seguridad, de esta manera. Garantice la implementación efectiva de varios sistemas de seguridad de datos, como la responsabilidad de la seguridad de la red, la protección del nivel de seguridad y la gestión de clasificación de datos.

2. Seguridad en el almacenamiento y la transmisión de big data

La confidencialidad y la integridad de los datos están garantizadas por la tecnología de criptografía. En el enlace de transmisión de datos, se puede establecer un enlace de transmisión cifrado entre diferentes dominios de seguridad, o los datos se pueden cifrar y transmitir directamente en forma de texto cifrado para garantizar la seguridad del proceso de transmisión. Durante el proceso de almacenamiento de datos, se pueden utilizar cifrado de datos, cifrado de disco, cifrado HDFS y otras tecnologías para garantizar la seguridad del almacenamiento.

3. Seguridad de las aplicaciones de big data

Además de las medidas de protección de seguridad como firewalls, monitoreo de intrusiones, antivirus, prevención de DDos, escaneo de vulnerabilidades, etc., las cuentas también deben estar protegidas. gestionado de manera unificada para fortalecer la gestión del dominio de seguridad de los datos para que los datos originales no abandonen el dominio de seguridad de los datos, lo que puede prevenir eficazmente el riesgo de robo de datos por parte de personas internas. Además, se deben desensibilizar datos sensibles como número de teléfono móvil, DNI, domicilio, edad, etc.

4. Disfrutar y destruir el big data.

Cuando se comparten datos * * *, es necesario seguir sistemas de gestión relevantes y combinar dominios de seguridad para gestionar eficazmente el comportamiento de intercambio de datos * * * y al mismo tiempo satisfacer las necesidades empresariales. Durante el proceso de destrucción de datos, se pueden utilizar software o medios físicos para garantizar que los datos almacenados en el disco se eliminen permanentemente y no se puedan recuperar.

(1) Medidas de seguridad física: La seguridad física incluye principalmente la seguridad ambiental, la seguridad de los equipos y la seguridad de los medios. Se deben tomar precauciones técnicas efectivas en la sala de computadoras del centro de sistemas que maneja información confidencial, y los sistemas importantes también deben estar equipados con personal de seguridad para protección regional.

(2) Medidas de seguridad operativa: La seguridad operativa incluye principalmente copia de seguridad y recuperación, detección y eliminación de virus, compatibilidad electromagnética, etc. Equipo principal, software, datos, fuente de alimentación, etc. Se debe realizar una copia de seguridad de los sistemas secretos y tener la capacidad de restaurar el funcionamiento del sistema en un corto período de tiempo. Se debe utilizar software antivirus aprobado por las autoridades nacionales competentes pertinentes para una protección antivirus oportuna, incluidos antivirus de servidor y de cliente.

(3) Medidas de seguridad de la información: Garantizar la confidencialidad, integridad, disponibilidad y no repudio de la información es la tarea central de la seguridad de la información.

(4) Medidas de seguridad de la gestión de la seguridad: la gestión de la seguridad de los sistemas de información informática confidencial incluye tres aspectos: organizaciones de gestión en todos los niveles, sistemas de gestión y tecnología de gestión.

La definición del Comité Internacional de Normalización es "para la seguridad técnica y administrativa de los sistemas de procesamiento de datos, para proteger el hardware, el software y los datos de las computadoras de ser destruidos, alterados o expuestos por razones accidentales o maliciosas". " Ministerio de Seguridad Pública de China Informática La definición del Departamento de Gestión y Supervisión es que “La seguridad informática se refiere a la seguridad de los activos informáticos, es decir, los recursos del sistema de información informática y los recursos de información no están amenazados ni dañados por factores naturales y artificiales. factores nocivos.

”