生活方面的信息,但是在收集个人信息过程中存在过度收集、未履行告知义务、采取签订一揽子协议方式征得用户同意等现象,侵害个人合法权益。Р另外,数据开放共享也对国家数据资源和企业商业秘密的安全构成一定威胁。一是目前对于政府数据开放的分级分类标准、开放渠道安全、开放过程安全缺乏统一规范和指导,可能会出现该开放的数据没开放,不该开放的数据开放等问题和风险。二是出于保护商业秘密的考虑,企业各方在提供数据资源进行多方数据计算时,不希望其他人看到自己的数据,因此如何实现数据“可用不可见”, 保护数据机密性的同时又能够完成计算,是当前亟待解决的数据应用安全性问题。Р(三)新的应用场景带来的挑战Р大数据背景下,数据应用浪潮逐渐从互联网、金融、电信等热点行业领域向融合业务、物联网、传统制造等行业和领域拓展渗透。数字化生活、智慧城市、工业大数据Р等新技术、新业务、新领域创造出纷繁多样的数据应用场景。Р多样的数据应用场景增加了数据安全保护具体情境的复杂性,对数据安全防护工作提出了新挑战和新需求。一是如何在多样化的应用场景之下,采取全新的应对模式, 灵活而有效地保护数据处理过程中每一环节的客观安全, 确保大数据技术在多渠道流通、多领域融合的复杂过程中的机密性、完整性、可用性,是大数据安全防护体系在新的应用场景下面临的全新挑战。二是频繁的数据共享和交换促使数据流动路径变得交错复杂,数据从产生到销毁不再是单向、单路径的简单流动模式,也不再仅限于组织内部流转,而会从一个数据控制者流向另一个控制者。在此过程中,实现异构网络环境下跨越数据控制者或安全域的全路径数据追踪溯源变得更加困难,特别是数据溯源中数据标记的可信性、数据标记与数据内容之间捆绑的安全性等问题更加突出。Р三、数据安全防护目标和防护体系Р(一)防护目标Р对于不同安全责任主体,数据安全防护工作的目标和侧重点也有所差异。对国家而言,需要从保障国家安全的
全文预览
