建立資料分類分級的職能部門
明確資料分類分級崗位的能力要求
資料分類分級崗位建設和人員能力評估方法
業務部門訪談內容如下:
2.問卷調查
3.流程觀察
4.技術檢測
明確資料分類分級的目的
確立資料分類分級原則
穩定性實用性
擴充套件性制定資料分類分級的方法及細則
資料分級的常用方法:按特性分級,基於價值(公開,內部,重要核心等),基於敏感程度(公開,秘密,機密,絕密等),基於司法影響範圍(大陸境內,跨區,跨境等)。
公用資料分類的常用方法:重要資料,個人及企業資訊,業務資料。
先分類再分級
制定資料分類分級的安全策略
實施變更審核機制
使用技術工具
基於元資料型別的分類技術
情境感知分類方法
基於實際應用場景的分類技術
結構化資料打標
非結構化資料打標
標註訓練
分類分級指的是在分類的基礎上,依據資料的敏感程度,影響範圍及其自身的價值等對資料進行等級劃分
技術工具的使用目標和工作流程
E MapReduce大資料安全實踐
摘要 e mapreduce從emr 2.7.x emr 3.5.x版本開始支援建立安全型別的集群,即集群中的開源元件以kerberos的安全模式啟動,在這種安全環境下只有經過認證的客戶端 client 才能訪問集群的服務 service,如hdfs e mapreduce從emr 2.7.x em...
E MapReduce大資料安全實踐
e mapreduce從emr 2.7.x emr 3.5.x版本開始支援建立安全型別的集群,即集群中的開源元件以kerberos的安全模式啟動,在這種安全環境下只有經過認證的客戶端 client 才能訪問集群的服務 service,如hdfs 乙個大資料集群的企業級安全,從外到內可以分為幾層 如網...
專案安全 資料安全
一 敏感資料加密 mysql的aes encrypt和des encrypt函式二 資料庫防篡改1.對要防止篡改的列,在儲存或者修改 正常程式通過應用進行儲存和修改 通過乙個演算法得到受保護的列的乙個對應密文 把這個密文儲存到對應的列中 2.在讀取資料的時候,得到防止篡改的列的值,在應用中,再次對這...