|
数据安全风险场景与应对措施系列包含大数据业务安全、大数据技术安全、数据生命周期安全、内部人员安全、第三方合作安全、第三方人员安全六大部分,本文是其中大数据业务与技术安全两部分。 数据安全风险场景与应对措施全部内容视频分享可扫下方二维码观看: 大数据业务风险与应对措施
包括个人隐私数据、身份数据、行为数据被非法查询、泄露与买卖等风险。
包括个人隐私泄露投诉、垃圾短信用户投诉、营销电话骚扰投诉等风险。
包括由于业务模式、业务合作导致的数据泄露,以及内部人员盗取数据等风险。
包括违规购买外部数据、恶意爬去外部数据、违规采集用户数据等风险。
包括缺乏个人隐私保护、法律法规合规、安全合规风险等评估机制与措施。
包括敏感数据缺乏监测、人员操作缺乏审计、运营过程缺乏规范等风险。 ▼▼风险控制措施 管理层面措施包括制定业务安全规范和数据安全规范,建立业务安全评估机制、数据安全评审机制、产品上线评审机制以及投诉机制等。 技术层面措施包括建设业务运营管理系统、投诉热线处理系统以提高效率。 ▼▼关键控制要点 建业务安全管理制度及风险控制机制,部分措施与数据生命周期管控会有重合:
大数据技术风险与应对措施
包括开源组建使用数量多、存在安全漏洞多、漏洞修复时间长所带来的风险。
包括用户认证依赖操作系统,客户端与Web接入认证默认不启用所带来的风险。
包括用户访问权限、应用程序权限缺乏细颗粒度访问控制所带来的风险。
包括大数据技术环境造成数据加密、水印、数据审计等安全技术措施难以适配所带来的风险。
包括应用组件版本过低、补丁不能及时更新、版本兼容性问题所带来的风险。
包括大数据集群运行管理不规范、资源状态监控不规范、告警处置不规范所带来的风险。 ▼▼风险控制措施 管理层面措施包括建立开发安全管理规范、安全基线配置规范以及系统上线安全评审机制等。 技术层面措施包括建立主机安全防护、开源成分分析、安全漏洞扫描、认证授权、日志审计等措施。 ▼▼关键控制要点
|
|
|
