1、了解大数据安全管理及安全需求的原则,掌握数据安全分类、定级的原则和方法。
大数据安全管理及安全需求的原则
“谁主管、谁负责”、“管行业必须管安全、管业务必须管安全、管生产经营必须管安全”和“分级负责、属地为主”的原则,履行安全生产工作职责,即“一岗双责”。
数据分类分级应满足以下原则:
a)科学性。按照数据的多维特征及其相互间逻辑关联进行科学和系统地分类,按照大数据安全需求确定数据的安全等级。
b)稳定性。应以数据最稳定的特征和属性为依据制定分类和分级方案。
c)实用性。数据分类要确保每个类下要有数据,不设没有意义的类目,数据类目划分要符合对数据分类的普遍认识。数据分级要确保分级结果能够为数据保护提供有效信息,应提出分级安全要求。
d)扩展性。数据分类和分级方案在总体上应具有概括性和包容性,能够针对组织各种类型数据开展分类和分级,并满足将来可能出现的数据的分类和分级要求。
数据分类分级流程:
组织应结合自身业务特点,针对采集、存储和处理的数据,制定数据分类分级规范,规范应包含但不限于以下内容:
a)数据分类方法及指南;
b)数据分级详细清单,包含每类数据的初始安全级别;
c)数据分级保护的安全要求;
2、了解数据采集、存储、处理、分发、删除等活动的概念,了解相关安全技术与安全要求。
参考[大数据法律法规、政策文件及相关标准(三)相关标准] 《GB/T 37973-2019 信息安全技术 大数据安全管理指南》
3、熟悉云存储安全体系、数据生命周期中的安全风险、保障云存储安全的原则及云计算边界安全相关的概念及云计算安全架构。
云存储安全体系
云计算平台将以分布式云存储为主,同时支持多种存储形态的融合管理,如配合特定场景下的高性能集中式存储,可满足不同业务场景的需求。存储资源池应实现多种异构存储资源的管理,将多种异构设备形成可按需分配的存储资源池;并以块存储、文件存储、分布式存储、对象存储等多种方式提供服务。
分布式存储系统将分散在不同物理服务器上的硬盘空间虚拟化成统一的云存储空间,并能对外提供多种形式的存储服务。分布式存储系统的功能要求如下:
1.应支持分布式架构,将普通 x86 服务器本地硬盘空间虚拟化成统一的存储资源池;
2.应提供在线增量扩容和自动数据平衡能力,允许建设位配置数据分布策略
3.应采用多管理节点设计,避免集群单点失效,自动进行故障监测和数据迁移
4.应具备高可扩展性,可支持上亿个文件和 PB 以上量级的文件存储;支持不重启系统,增加物理服务器后自动扩容
5.应支持数据副本自动冗余,能够提供按需定义的数据副本冗余份数;
6.应支持以块存储或对象存储方式接入。