|
随着大数据时代的到来,大数据商业价值的挖掘,用户的精准定位,大数据中蕴藏的巨大商业价值被逐步挖掘出来,但是同时也带来了巨大的挑战——个人隐私信息的保护。个人信息与个人行为(比如位置信息、消费行为、网络访问行为)等,这些都是人的隐私,也是我们所关心的一类敏感信息,在大数据价值挖掘的基础上如 何保护人的隐私信息,也将是数据脱敏必须搞定的难题。
大数据时代 大数据泄露可能带来什么样的风险? 从大的方向说是法律风险,今年6月1日网络安全法正式实施,明确了法律条文。数据泄露以后给人们的生活带来了疑问和烦恼,特别是资产安全:
信息泄露 2、关于大数据平台的隐私数据脱敏技术方向,您怎么看? 还是那句老话,三分技术,七分管理,静态脱敏一般用在非生产环境处理静止的数据,在敏感数据从生产环境脱敏完毕之后,再在非生产环境运用。用于对数据及时无要求的使用场景,例如,软件开发、测验过程中,需要将数据从一个生产数据库拷贝到一个非生产数据库,并进行脱敏处理。以排查问题或进行数据分析等。对于技术来讲关键一点是加强软硬件措施,保证网络安全,保证数据不泄露,如增加硬件防火墙、安全接入网关等。 有以下几个方向: 收集环节:收集用户个人电子信息必须明确正当、明确的目的,法律法规明确授权或经用户同意,不得收集与其所告知的收集目的无直接关系的用户个人电子信息;身份信息、鉴权信息在用户端显示时应进行不清楚化处理。 按照制度执行,做到有痕迹可追溯,能够经得起审计;防火墙对储存系统的访问策略应设置为默认拒绝,只对特定的用户信息收集系统、用户信息运用系统及管理终端开放访问权限;实现网络安全域划分,不一样安全域之间运用防火墙进行隔离和访问控制;相关人员转岗或离岗前,应完成相关人员的账号回收、审核。 操作环节:上线前做好安全评估、基线审核,对于系统、数据库、中间件、使用层的漏洞,要及时升级安全补丁,防止系统被攻击和入侵;记录所有对用户个人电子信息的访问操作,形成日志,记录内容必须至少包括访问人员、访问对象、访问时间、访问操作;操作维护终端一定要防病毒,还要限制移动储存介质的运用,限制无线网络的运用。 删除环节:储存介质如不再运用,应通过消磁、粉碎等技术手段由内部专人负责及时销毁;删除用户个人电子信息和销毁电子信息储存介质过程应进行日志记录,包括执行时间、参与人员、处理方式等。
脱敏技术 |
