摘　要

　　大數(shù)據(jù)時(shí)代，數(shù)據(jù)泄露事件層出不窮，數(shù)據(jù)安全已經(jīng)成為阻礙大數(shù)據(jù)發(fā)展的主要因素之一。因此，確保大數(shù)據(jù)時(shí)代下敏感數(shù)據(jù)的安全尤為重要。針對(duì)大數(shù)據(jù)安全所面臨的挑戰(zhàn)，提出以數(shù)據(jù)安全治理為中心的安全防護(hù)方案，重點(diǎn)從數(shù)據(jù)全生命周期的角度闡述了數(shù)據(jù)流轉(zhuǎn)每個(gè)環(huán)節(jié)中的安全風(fēng)險(xiǎn)以及防護(hù)措施，為大數(shù)據(jù)環(huán)境下敏感數(shù)據(jù)的安全提供全方位的保障。

　　0　引　言

　　當(dāng)前大數(shù)據(jù)已經(jīng)融入社會(huì)各行各業(yè)中，它對(duì)社會(huì)經(jīng)濟(jì)、教育、醫(yī)療、金融，甚至人們的消費(fèi)習(xí)慣、思維習(xí)慣都帶來(lái)了非常大的轉(zhuǎn)變，充分展現(xiàn)了“世界是平的、溝通一瞬間”，實(shí)現(xiàn)了“存儲(chǔ)云共享、交流全息化”。但是我們也要看到，大數(shù)據(jù)是一把雙刃劍，在給我們帶來(lái)各種便利的同時(shí)，也伴隨著越來(lái)越多信息安全問(wèn)題。比如經(jīng)常接到保險(xiǎn)推銷、賣房推銷電話、提供貸款電話、早教班、輔導(dǎo)培訓(xùn)班推薦……這樣的例子比比皆是，給我們的生活帶來(lái)了很多困擾。IBM Security 和 Ponemon Institute 發(fā)布的《2018 年數(shù)據(jù)泄露成本分析報(bào)告》（如圖1所示），數(shù)據(jù)泄露的平均成本從2017年的362萬(wàn)美元上升到386萬(wàn)美元，平均每條失竊記錄的成本從141美元上升為148美元， 數(shù)據(jù)泄露的成本和數(shù)量都在持續(xù)攀升。

　　圖 1  單條數(shù)據(jù)泄露成本分析

　　我們不禁要問(wèn)，這些敏感數(shù)據(jù)是怎么泄露的？特別是近些年，資產(chǎn)的價(jià)值從有形的實(shí)體資產(chǎn)向無(wú)形的數(shù)據(jù)資產(chǎn)轉(zhuǎn)移，數(shù)據(jù)的重要性被不斷提高。這些重要數(shù)據(jù)和個(gè)人信息在采集、存儲(chǔ)、傳輸、使用、共享、銷毀過(guò)程中的每個(gè)環(huán)節(jié)都有泄露風(fēng)險(xiǎn)，一旦泄露將造成不可估量的損失，尤其對(duì)于政府職能部門，小至騷擾電話、電信詐騙等造成公民個(gè)人的經(jīng)濟(jì)損失，大到國(guó)家政策和宏觀調(diào)控的影響，造成國(guó)家利益損害。

　　國(guó)家對(duì)重要數(shù)據(jù)安全也越來(lái)越重視，一方面，相關(guān)的法律、法規(guī)越來(lái)越多，如《網(wǎng)絡(luò)安全法》規(guī)定個(gè)人信息是指“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息”，明確網(wǎng)絡(luò)運(yùn)營(yíng)者處理個(gè)人信息的規(guī)則；《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》，該指南系首個(gè)由公安部牽頭出臺(tái)、現(xiàn)行有效且專門針對(duì)個(gè)人信息安全的文件，納入了網(wǎng)絡(luò)安全等級(jí)保護(hù)系列標(biāo)準(zhǔn)中的部分管理、技術(shù)要求，適用于通過(guò)互聯(lián)網(wǎng)提供服務(wù)的企業(yè)，也適用于使用專網(wǎng)或非聯(lián)網(wǎng)環(huán)境控制和處理個(gè)人信息的組織或個(gè)人；《數(shù)據(jù)安全管理辦法》（征求意見(jiàn)稿）明確要求網(wǎng)絡(luò)運(yùn)營(yíng)者通過(guò)網(wǎng)站、應(yīng)用程序等產(chǎn)品收集使用個(gè)人信息，應(yīng)當(dāng)分別制定并公開(kāi)收集使用規(guī)則。另一方面，國(guó)家不斷提升監(jiān)管力度，公安部召開(kāi)320會(huì)議發(fā)布的《關(guān)于緊急排查整改重要數(shù)據(jù)和公民個(gè)人信息泄露安全隱患的通知》，要求各單位做好數(shù)據(jù)安全防護(hù)工作，防止數(shù)據(jù)泄露。

　　1　數(shù)據(jù)安全面臨挑戰(zhàn)

　　1.1　數(shù)據(jù)流轉(zhuǎn)復(fù)雜化使得數(shù)據(jù)泄露風(fēng)險(xiǎn)增大

　　大數(shù)據(jù)的環(huán)境下，數(shù)據(jù)生命周期增加了共享、交易等環(huán)節(jié)，數(shù)據(jù)的流動(dòng)是“常態(tài)”，數(shù)據(jù)的靜止存儲(chǔ)才是“非常態(tài)”，多環(huán)節(jié)的信息隱性留存，導(dǎo)致數(shù)據(jù)流轉(zhuǎn)追蹤難、控制難。因此在復(fù)雜的流轉(zhuǎn)環(huán)境中，數(shù)據(jù)安全的首要需求是，如何保證國(guó)家重要數(shù)據(jù)、企業(yè)機(jī)密數(shù)據(jù)以及用戶個(gè)人數(shù)據(jù)等敏感數(shù)據(jù)的安全。實(shí)施和推進(jìn)信息系統(tǒng)整合共享等一系列的舉措，海量數(shù)據(jù)資源進(jìn)一步共享和匯聚，怎樣防止數(shù)據(jù)在使用、流通過(guò)程中不被非法復(fù)制、傳播和篡改等泄露行為的發(fā)生，成為又一大挑戰(zhàn)。

　　1.2　攻擊手段多樣化，傳統(tǒng)安全技術(shù)不足以防護(hù)

　　大數(shù)據(jù)存儲(chǔ)、計(jì)算、分析等技術(shù)的發(fā)展，催生出很多新型高級(jí)的網(wǎng)絡(luò)攻擊手段，使得傳統(tǒng)的檢測(cè)、防御技術(shù)暴露出嚴(yán)重不足，無(wú)法有效抵御外界的入侵攻擊。傳統(tǒng)防護(hù)通過(guò)在網(wǎng)絡(luò)邊界部署防火墻、IPS、IDS 等安全設(shè)備，以流量分析和邊界防護(hù)的方式提供保護(hù)，而針對(duì)大數(shù)據(jù)環(huán)境下的高級(jí)可持續(xù)攻擊（APT）通常具有隱蔽性高，感知困難等特點(diǎn)，常規(guī)安全措施基本無(wú)法防御。傳統(tǒng)防護(hù)體系側(cè)重于單點(diǎn)防護(hù)，而大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)攻擊手段及攻擊程序大量增多，導(dǎo)致出現(xiàn)了許多傳統(tǒng)安全防護(hù)體系無(wú)法應(yīng)對(duì)的問(wèn)題，企業(yè)所面臨的風(fēng)險(xiǎn)在不斷增加。

　　1.3　大數(shù)據(jù)中的用戶個(gè)人信息安全問(wèn)題突出

　　近年來(lái)我國(guó)網(wǎng)絡(luò)購(gòu)物、共享經(jīng)濟(jì)、移動(dòng)支付等數(shù)據(jù)經(jīng)濟(jì)發(fā)展迅猛，為廣大民眾提供便捷的服務(wù)。然而，用戶享受便捷服務(wù)的同時(shí)也存在著個(gè)人信息泄露的風(fēng)險(xiǎn)。如淘寶、亞馬遜、京東等各大購(gòu)物網(wǎng)站都在記錄著用戶的購(gòu)物習(xí)慣；QQ、微博、電話記錄等竊聽(tīng)用戶的社交關(guān)系網(wǎng)；監(jiān)視系統(tǒng)監(jiān)控著用戶的 Email、聊天記錄、上網(wǎng)記錄等。個(gè)人隱私的泄露可能影響到個(gè)人的情感、身體以及財(cái)物等多個(gè)方面。但是在大數(shù)據(jù)時(shí)代，基于大數(shù)據(jù)對(duì)人們狀態(tài)和行為的預(yù)測(cè)也是當(dāng)前面臨的主要威脅。如上所述的各大購(gòu)物網(wǎng)站記錄人們的購(gòu)物習(xí)慣，然后基于這些數(shù)據(jù)推測(cè)人們的需求，進(jìn)而進(jìn)行廣告的推送等，這些行為往往會(huì)對(duì)人們?nèi)粘Ｉ钤斐沈}擾。因此，如何有效保護(hù)個(gè)人信息的安全，是大數(shù)據(jù)時(shí)代面臨的巨大挑戰(zhàn)之一。

　　2　數(shù)據(jù)安全治理理念

　　在Gartner 2017安全與風(fēng)險(xiǎn)管理峰會(huì)上，首次提到數(shù)據(jù)安全治理（Data Scurity Governance）這一概念，定義數(shù)據(jù)安全治理絕不僅僅是一套用工具組合的產(chǎn)品級(jí)解決方案，而是從決策層到技術(shù)層，從管理制度到工具支撐，自上而下貫穿整個(gè)組織架構(gòu)的完整鏈條，并認(rèn)為數(shù)據(jù)安全治理是新形勢(shì)下有效的數(shù)據(jù)安全防護(hù)手段。

　　傳統(tǒng)網(wǎng)絡(luò)安全為信息系統(tǒng)多方設(shè)防，相對(duì)于系統(tǒng)內(nèi)的數(shù)據(jù)則屬于靜態(tài)保護(hù)，因?yàn)榉烙胧┎浑S被保護(hù)的數(shù)據(jù)本身變化流動(dòng)，對(duì)系統(tǒng)內(nèi)部人員泄露數(shù)據(jù)難以防范，所以是防外不防內(nèi)。大數(shù)據(jù)環(huán)境中，對(duì)內(nèi)部竊取、濫用、疏忽等數(shù)據(jù)泄露風(fēng)險(xiǎn)有效的數(shù)據(jù)安全防護(hù)，關(guān)鍵在于明確哪些數(shù)據(jù)需要防護(hù)，各需要什么等級(jí)的防護(hù)，在此基礎(chǔ)上設(shè)置相應(yīng)的靶向防護(hù)策略與落地措施。數(shù)據(jù)安全治理思路如圖2所示，首先通過(guò)數(shù)據(jù)分類分級(jí)找出需要保護(hù)的敏感數(shù)據(jù)，然后通過(guò)一系列技術(shù)措施盯住這些敏感數(shù)據(jù)，無(wú)論敏感數(shù)據(jù)在全網(wǎng)什么地方、往哪里流動(dòng)變化衍生，都能進(jìn)行精準(zhǔn)的定位、追蹤、告警、阻斷、溯源等，執(zhí)行分類分級(jí)的監(jiān)控防護(hù)。所以，數(shù)據(jù)安全治理后的落地技術(shù)措施是靶向盯住敏感數(shù)據(jù)并隨之流轉(zhuǎn)變化的動(dòng)態(tài)監(jiān)控，不分內(nèi)外， 而是全網(wǎng)追蹤、內(nèi)外兼防。

　　圖 2  數(shù)據(jù)安全治理思路

　　3　數(shù)據(jù)安全治理流程

　　數(shù)據(jù)安全治理流程，如圖3 所示。通過(guò)對(duì)相關(guān)法規(guī)標(biāo)準(zhǔn)的梳理，結(jié)合實(shí)際的業(yè)務(wù)場(chǎng)景數(shù)量，對(duì)信息系統(tǒng)中的數(shù)據(jù)進(jìn)行安全性分類分級(jí)，制定相應(yīng)的分類分級(jí)防護(hù)策略、數(shù)據(jù)安全架構(gòu)及組織制度保障，形成對(duì)數(shù)據(jù)全生命周期的安全管控，對(duì)管控效果定期檢查、審計(jì)、評(píng)估，建立安全組織架構(gòu)和制度，并將各項(xiàng)安全策略與架構(gòu)落實(shí)到全套安全技術(shù)手段和安全服務(wù)措施中，從而實(shí)現(xiàn)對(duì)敏感信息的細(xì)粒度、全方位靶向監(jiān)控，建立有效的數(shù)據(jù)安全防護(hù)體系。

　　圖 3  數(shù)據(jù)安全治理流程

　　4　數(shù)據(jù)安全治理落地措施

　　數(shù)據(jù)安全治理落地措施如圖4所示。包括基于全生命周期的數(shù)據(jù)安全防護(hù)、檢查評(píng)估措施和安全服務(wù)措施三方面內(nèi)容。

　　圖 4  數(shù)據(jù)安全治理落地措施

　　4.1　基于全生命周期的數(shù)據(jù)安全防護(hù)

　　對(duì)數(shù)據(jù)生命周期的采集、存儲(chǔ)、傳輸、使用、共享、銷毀等環(huán)節(jié)進(jìn)行防護(hù)，對(duì)涉密、重要、個(gè)人隱私、業(yè)務(wù)機(jī)密、傳播違禁等敏感數(shù)據(jù)執(zhí)行靶向監(jiān)控，實(shí)現(xiàn)針對(duì)數(shù)據(jù)的分類分級(jí)型安全防護(hù)。

　　4.1.1　數(shù)據(jù)采集環(huán)節(jié)

　　本環(huán)節(jié)主要關(guān)注采集的數(shù)據(jù)是否符合國(guó)家法律法規(guī)以及相關(guān)行業(yè)的規(guī)定？是否合規(guī)？并且采集的數(shù)據(jù)中是否存在各種涉密信息、用戶信息和業(yè)務(wù)敏感信息？從繁雜龐大的數(shù)據(jù)中發(fā)現(xiàn)敏感數(shù)據(jù)并進(jìn)行安全保護(hù)，就很有必要對(duì)數(shù)據(jù)進(jìn)行梳理，通過(guò)數(shù)據(jù)分類分級(jí)和數(shù)據(jù)標(biāo)識(shí)，快速準(zhǔn)時(shí)地識(shí)別出敏感數(shù)據(jù)并開(kāi)展數(shù)據(jù)跟蹤溯源。

　　因此，數(shù)據(jù)采集環(huán)節(jié)需要進(jìn)行針對(duì)敏感數(shù)據(jù)分類分級(jí)及其來(lái)源屬性的標(biāo)記、數(shù)據(jù)來(lái)源驗(yàn)證等操作，以便后期對(duì)數(shù)據(jù)的泄露溯源。

　　4.1.2　數(shù)據(jù)存儲(chǔ)和傳輸環(huán)節(jié)

　　本環(huán)節(jié)主要關(guān)注：①數(shù)據(jù)的傳輸是否合規(guī)？是否存在高安全域終端向低安全域終端非法傳輸、拷貝機(jī)密信息等行為，同時(shí)也可能存在非法用戶獲取合法權(quán)限向數(shù)據(jù)中心調(diào)用和查看高密級(jí)信息的風(fēng)險(xiǎn)；②存儲(chǔ)在數(shù)據(jù)庫(kù)和服務(wù)器的數(shù)據(jù)是否存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)？

　　數(shù)據(jù)傳輸存儲(chǔ)環(huán)節(jié)中的數(shù)據(jù)安全防護(hù)技術(shù)措施：

　?。?）敏感數(shù)據(jù)自動(dòng)識(shí)別技術(shù)

　　使用自然語(yǔ)言處理、數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)技術(shù)的聚類/分類器，配合機(jī)器學(xué)習(xí)自動(dòng)生成規(guī)則庫(kù)，以提高對(duì)敏感內(nèi)容識(shí)別的準(zhǔn)確率和可靠性。

　?。?）敏感數(shù)據(jù)發(fā)現(xiàn)、定位能力

　　對(duì)敏感數(shù)據(jù)定位的策略手段，包括結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的定位，可以對(duì)敏感信息進(jìn)行定位，如源代碼、技術(shù)文檔、運(yùn)營(yíng)資料、政券信息等，實(shí)現(xiàn)有效的防護(hù)控制。

　　（3）權(quán)限管控

　　根據(jù)文件的重要程度，按照組織架構(gòu)（部門、用戶、項(xiàng)目組等）對(duì)文件進(jìn)行敏感分級(jí)授權(quán)管理。如可以對(duì)文檔進(jìn)行分級(jí)授權(quán)，設(shè)置只讀、打印、修改、再次授權(quán)、閱讀次數(shù)及生命周期等權(quán)限，授權(quán)用戶只能按規(guī)定權(quán)限使用數(shù)據(jù)，無(wú)法通過(guò)屬性修改、內(nèi)容復(fù)制、副本另存等方式越權(quán)使用。

　?。?）透明加解密

　　透明加密意味著加密不需要太多的額外管理，主要體現(xiàn)在兩個(gè)方面：首先，應(yīng)用程序透明，用戶或者開(kāi)發(fā)商不需要對(duì)應(yīng)用程序做任何改造；其次是加解密透明，對(duì)于具備密文訪問(wèn)權(quán)限的用戶自動(dòng)進(jìn)行加解密，對(duì)于缺乏密文訪問(wèn)權(quán)限的用戶拒絕訪問(wèn)。

　　（5）風(fēng)險(xiǎn)審計(jì)

　　記錄所有外發(fā)數(shù)據(jù)的行為日志，依據(jù)安全規(guī)則及時(shí)發(fā)現(xiàn)異常行為并告警，提高安全人員的響應(yīng)速度，并為事后的審計(jì)追溯提供依據(jù)。

　?。?）數(shù)據(jù)緩慢泄露防護(hù)

　　統(tǒng)計(jì)敏感數(shù)據(jù)在指定時(shí)間段內(nèi)的持續(xù)累計(jì)泄露行為，并進(jìn)行響應(yīng)。

　　4.1.3　數(shù)據(jù)使用環(huán)節(jié)

　　本環(huán)節(jié)主要關(guān)注如何防控內(nèi)部人員竊密、濫用和疏忽而導(dǎo)致的數(shù)據(jù)泄露風(fēng)險(xiǎn)；怎樣防止開(kāi)發(fā)、測(cè)試、分析和運(yùn)維人員等獲取敏感數(shù)據(jù)。

　　數(shù)據(jù)使用環(huán)節(jié)安全防護(hù)的目標(biāo)是保障數(shù)據(jù)在授權(quán)范圍內(nèi)被訪問(wèn)、處理，防止數(shù)據(jù)遭竊取、泄露、損毀。為實(shí)現(xiàn)這一目標(biāo)，在下一代防火墻、防DDoS、漏洞檢測(cè)等網(wǎng)絡(luò)安全防護(hù)技術(shù)措施外，還需要針對(duì)數(shù)據(jù)庫(kù)訪問(wèn)、數(shù)據(jù)庫(kù)操作、數(shù)據(jù)第三方共享使用等環(huán)節(jié)和過(guò)程進(jìn)行安全防護(hù)。

　　敏感數(shù)據(jù)脫敏技術(shù)從保護(hù)敏感數(shù)據(jù)機(jī)密性的角度出發(fā)，對(duì)敏感數(shù)據(jù)進(jìn)行模糊化處理，特別是對(duì)姓名、手機(jī)號(hào)碼、身份證件號(hào)碼等用戶個(gè)人敏感信息，當(dāng)需要查詢?cè)济舾行畔r(shí)，需要應(yīng)用進(jìn)行二次鑒權(quán)。在準(zhǔn)生產(chǎn)區(qū)進(jìn)行系統(tǒng)的開(kāi)發(fā)、測(cè)試、培訓(xùn)或數(shù)據(jù)挖掘算法驗(yàn)證時(shí)，需要對(duì)生產(chǎn)數(shù)據(jù)進(jìn)行批量脫敏，導(dǎo)入準(zhǔn)生產(chǎn)區(qū)環(huán)境。

　　4.1.4　數(shù)據(jù)共享環(huán)節(jié)

　　本環(huán)節(jié)主要關(guān)注如何管控高密級(jí)數(shù)據(jù)流向低密級(jí)業(yè)務(wù)口；如何將人、設(shè)備的身份權(quán)限對(duì)應(yīng)到應(yīng)用、服務(wù)及數(shù)據(jù)的安全級(jí)別上。

　　在大數(shù)據(jù)平臺(tái)的安全防護(hù)體系中，“零信任”身份權(quán)限控制是必要措施。在數(shù)據(jù)安全性分類分級(jí)的基礎(chǔ)上建立完整數(shù)據(jù)鑒權(quán)機(jī)制是今日信息安全防御的前沿首選。在信息共享傳輸過(guò)程中，需要保證數(shù)據(jù)完整性及可追溯性，可采用電子簽名及時(shí)間戳等相關(guān)技術(shù)來(lái)實(shí)現(xiàn)。另外，數(shù)據(jù)分享系統(tǒng)需要具備數(shù)據(jù)脫敏功能，實(shí)現(xiàn)部分敏感信息的脫敏。并且脫敏技術(shù)需要能在分享的大量數(shù)據(jù)中自動(dòng)掃描發(fā)現(xiàn)敏感信息，實(shí)現(xiàn)高效、方便、準(zhǔn)確的信息脫敏。

　　4.1.5　數(shù)據(jù)銷毀環(huán)節(jié)

　　本環(huán)節(jié)主要關(guān)注如何監(jiān)控?cái)?shù)據(jù)銷毀合規(guī)性；如何確保剩余敏感信息沒(méi)有繼續(xù)存留在數(shù)據(jù)庫(kù)、服務(wù)器和終端上；如何防護(hù)隱私性數(shù)據(jù)片段被挖掘泄露。

　　數(shù)據(jù)銷毀環(huán)節(jié)應(yīng)采用數(shù)據(jù)銷毀技術(shù)，能夠完全刪除數(shù)據(jù)庫(kù)、服務(wù)器和終端上的剩余信息，并且銷毀后需要進(jìn)行敏感數(shù)據(jù)檢查，以此驗(yàn)證銷毀結(jié)果，防止部分刪除、邏輯刪除等現(xiàn)象。

　　4.2　檢查評(píng)估措施

　　4.2.1　敏感信息分類及合規(guī)性檢查

　　對(duì)敏感信息進(jìn)行分類檢查，如保密檢查、隱私檢查或者敏感檢測(cè)等，檢查的內(nèi)容包括涉密信息、國(guó)家重要數(shù)據(jù)、業(yè)務(wù)機(jī)密信息、個(gè)人隱私信息、違禁傳播信息等，并依據(jù)相關(guān)法規(guī)審查這些敏感信息的存儲(chǔ)、傳輸或者使用的合規(guī)性。

　　4.2.2　風(fēng)險(xiǎn)評(píng)估

　　依據(jù)國(guó)家有關(guān)部門關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)評(píng)估及信息安全風(fēng)險(xiǎn)評(píng)估等相關(guān)規(guī)定，對(duì)信息系統(tǒng)的信息資產(chǎn)、網(wǎng)絡(luò)威脅、系統(tǒng)脆弱性等方面進(jìn)行檢測(cè)賦值，計(jì)算出信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估值，應(yīng)對(duì)監(jiān)管部門檢查，把握信息安全風(fēng)險(xiǎn)，及時(shí)消除隱患。

　　4.2.3　動(dòng)態(tài)審計(jì)

　　依據(jù)國(guó)家相關(guān)法規(guī)的規(guī)定，如公共計(jì)算機(jī)不允許存在含有敏感信息的文檔，對(duì)敏感信息進(jìn)行實(shí)時(shí)動(dòng)態(tài)審計(jì)，一旦發(fā)現(xiàn)不合規(guī)行為，則按照預(yù)先設(shè)定的方式進(jìn)行響應(yīng)（報(bào)警提示、記錄日志等），為防止或追查可能的泄密行為提供證據(jù)。

　　4.2.4　態(tài)勢(shì)分析

　　對(duì)各類敏感信息檢查及風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行統(tǒng)計(jì)分析，并可視化呈現(xiàn)敏感信息分布與走勢(shì)及信息安全風(fēng)險(xiǎn)態(tài)勢(shì)。

　　4.3　安全服務(wù)措施

　　在對(duì)用戶提供法規(guī)與數(shù)據(jù)安全治理咨詢的基礎(chǔ)上，提供相應(yīng)的專業(yè)安全服務(wù)，包括安全運(yùn)維、應(yīng)急響應(yīng)、安全檢查與巡查、滲透測(cè)試、安全情報(bào)及安全培訓(xùn)等。

　　5　結(jié)　語(yǔ)

　　大數(shù)據(jù)的到來(lái)為我們的日常生活與工作帶來(lái)巨大的便利，同時(shí)更是受到各個(gè)領(lǐng)域前所未有的關(guān)注。在大數(shù)據(jù)時(shí)代，確保重要數(shù)據(jù)不被泄露已成為人們首要關(guān)注的問(wèn)題。通過(guò)對(duì)大數(shù)據(jù)環(huán)境中存在的安全挑戰(zhàn)進(jìn)行分析，并且從數(shù)據(jù)安全治理的角度，提出基于數(shù)據(jù)全生命周期的數(shù)據(jù)安全防護(hù)方案以及相關(guān)技術(shù)措施，該方案能夠適用于不同行業(yè)數(shù)據(jù)安全防護(hù)需求，確保敏感數(shù)據(jù)的安全。