加强平台安全防护。大数据承载平台应遵循国家网络安全等级保护制度的要求,根据确定的安全等级采取相应的安全保障策略。从物理、网络、主机、应用、数据和管理等多个层面,构建层次化的纵深安全防御体系,有效保障各业务应用系统、大数据软件平台及承载其运行的云计算平台的系统安全。既要加强大数据资源、环境、系统整体防护,建设多重防护、多级互联体系结构,确保大数据处理环境可信;又要加强处理流程控制,防止内部攻击,提高计算节点自我免疫能力;还要加强全局层面安全机制,制定数据控制策略,梳理数据处理流程,建立安全的数据处理模式;更要加强技术平台支持下的安全管理。
加强数据安全评估。通过深入贯彻等级保护、风险评估等相关制度,对数据安全治理实施的符合性和质量进行监督评估,形成数据安全治理的闭环管理。要开展对大数据承载平台的定期安全评估;加强对大数据相关信息系统的安全评估;跟踪大数据相关评估标准的进展,适时开展对大数据安全的数据可信性和隐私保护程度等指标的评估。通过体系化的大数据安全评估,促使大数据系统在数据安全方面达到运营合规、风险可控的目标。