数据大集中整合后的数据安全问题?

数据大集中整合后的数据安全问题:
多行业的数据整合后,数据安全问题也就是认证访问及防复制等问题,因为近年来数据泄漏问题越来越严重,所以造成网络诈骗案件频发,同样的在政府数据整合面临着这个问题,同时因政府行业等数据的整合后,对人的分析更加的透明包括对行业的数据也变成更加的透明,由此带来的数据风险如何防范?

参与13

2同行回答

lengxf2008lengxf2008  其它 , 铁岭市社保信息中心
我觉得这个问题还是一个安全问题,不论集中与否,都应该加强信息化安一个安全问题,不论集中与否,都应该加强信息化安全的建设管理工作。如果在集中过程中统一规划部署管理,效果会更好一些。比如,在人社部的金保工程二期建设规划中就明确要求要按照国家等级保护的要求来建设管理,国...显示全部

我觉得这个问题还是一个安全问题,不论集中与否,都应该加强信息化安一个安全问题,不论集中与否,都应该加强信息化安全的建设管理工作。如果在集中过程中统一规划部署管理,效果会更好一些。
比如,在人社部的金保工程二期建设规划中就明确要求要按照国家等级保护的要求来建设管理,国家等级保护工作开展已经很多年了,但由于各种原因,没有很好落实,以致出现了一些问题,这个时候一些领导才会重视,才出现一些亡羊补牢的工作,而这些工作往往是头痛医能很好解决问题。特别是今年六月一号实施的《网络安全法》要求各级领导,特别是具体建设管理人员应该清楚怎么开展工作,怎么做好工作。必须在日常工作中时刻把安全工作落实到实处才行。当前环境下,这项工作任重道远,开展起来实际有很多困难。
我的建议是:
1.按照相关要求,认真研究学习等级保护相关要求,进行或者做好等级保护的测评备案工作,清楚了解自己的环境中目前所存在的问题,根据实际情况做一些具体工作,尽可能规避一些已知的风险。
2.加强对于各项安全要求的学习,要尽可能全面,从各层领导,到具体工作人员,再到各合作方面的人员,进一步将其落实到各项日常建设管理工作中。
3.严格按照等级保护相关要求,定期开展等级保护测评工作,结合各项安全要求的学习,清楚了解现在环境中还存在那些安全风险,自己能够解决的,按照整改要求进行整改。暂时做不到或者需要更多力量做的,需要及时汇报给上一级领导或者管理部门,共同协调解决。
如此开展相关工作,随说不一定能解决所有问题(安全工作没有绝对的,永远是相对的),起码也可以避免一些严重问题的发生。

收起
政府机关 · 2017-12-07
浏览1716
chendh2012chendh2012  系统架构师 , 神码
数据泄露的问题,我觉得更多的是网络安全问题,数据的完整性,可用性我们有各种各样的技术手段来保障,而网络安全的发展可以说是日新月异,新技术、新产品层出不穷,但是这些投入对产品本身的安全性来说,进展不大,网络安全往往是落后于网络黑客技术的更新。网络安全的几点做法和管理方...显示全部

数据泄露的问题,我觉得更多的是网络安全问题,数据的完整性,可用性我们有各种各样的技术手段来保障,而网络安全的发展可以说是日新月异,新技术、新产品层出不穷,但是这些投入对产品本身的安全性来说,进展不大,网络安全往往是落后于网络黑客技术的更新。

网络安全的几点做法和管理方法(以下内容摘自网络):
1)硬件安全:网络安全的防护中,硬件安全是最基础的也是最简单的,防雷、防水、防火、防盗、防电磁干扰及对存储媒体的安全防护。

2)系统安全:网络设备应使用大小写字母和数字以及特殊符号混合的密码,且安装防病毒软件并及时对系统补丁进行更新,对于不必要的服务及权限尽可能的关闭,对于外来的存储介质一定要先进行病毒查杀后再使用,对于已中病毒或者木马的计算机应该迅速切断网络并进行病毒查杀,必要时重新安装操作系统。

3)防御系统及备份恢复系统:防火墙是网络安全领域首要的、基础的设备,利用防火墙可以有效地划分网络不同安全级别区域间的边界,并在边界上对不同区域间的访问实施访问控制、身份鉴别和审计等安全功能。入侵检测是防火墙的合理补充,能帮助系统对付网络攻击,提高了信息安全基础结构的完整性。

4)安全审计与系统运维:安全审计平台及运维系统是弥补防火墙及IPS不能监控网络内容和已经授权的正常内部网络访问行为,对正常网络访问行为导致的信息泄密事件、网络资源滥用行为(即时通讯、论坛、在线视频、P2P下载、网络游戏等)无能为力的补充,它可以实时了解网内各客户机及服务器出现的情况,存在的异常进程及硬件的改变,系统漏洞补丁的修复情况等等,从而达到起到实时提醒,安全使用计算机。

5)人员管理与制度安全:加强计算机人员安全防范意识,提高人员的安全素质以及健全的规章制度和有效、易于操作的网络安全管理平台是做好网络安全工作的重要条件。行业部分员工缺乏互联网安全意识,对不明来源的软件、网页和邮件等缺乏警惕意识,这些都给网络安全带来了危机。人是信息系统的操作者与管理者,而人又极易受到外部环境的影响,可能因为操作失误等原因造成安全威胁。为此,“防外”应先“安内”,即对行业内部涉密人员加强管理。在人员发生工作调动、提升、免职、退休等时,要做好涉密信息及操作权限的交接工作,加强涉密人员的思想教育和安全业务培训。目前,网络技术飞速发展,企业要不断加强对企业网络管理员和系统管理员的培训,引领他们顺应新形势,学习新技术,提高自身技能。

收起
系统集成 · 2017-12-06
浏览1823

提问者

wy123456300
网络工程师广东某社保
擅长领域: 服务器数据大集中双活

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2017-12-06
  • 关注会员:3 人
  • 问题浏览:4444
  • 最近回答:2017-12-07
  • X社区推广