◆張家勇

政務(wù)大數(shù)據(jù)安全體系設(shè)計(jì)

◆張家勇

（大連市大數(shù)據(jù)中心 遼寧 116000）

大數(shù)據(jù)是數(shù)字經(jīng)濟(jì)發(fā)展的核心動(dòng)力，政務(wù)大數(shù)據(jù)更是提升政務(wù)實(shí)施效能重要手段，黨中央、國務(wù)院高度重視。經(jīng)過多年的深耕，政務(wù)大數(shù)據(jù)得到了長足的發(fā)展，取得了很大的成績，但也面臨一些風(fēng)險(xiǎn)。本文從管理、制度、技術(shù)三個(gè)方面分析了目前我國政務(wù)大數(shù)據(jù)所面臨的安全風(fēng)險(xiǎn)及遇到的問題并設(shè)計(jì)了一套安全體系，對(duì)我國政務(wù)大數(shù)據(jù)安全體系建設(shè)和政務(wù)大數(shù)據(jù)的發(fā)展有現(xiàn)實(shí)指導(dǎo)意義。

政務(wù)大數(shù)據(jù)；安全體系；安全風(fēng)險(xiǎn)；數(shù)據(jù)生命周期

1 引言

隨著我國社會(huì)經(jīng)濟(jì)的發(fā)展和信息技術(shù)的成熟，政務(wù)信息化已經(jīng)取得了長足的進(jìn)步。目前，我國網(wǎng)民數(shù)量非常龐大，數(shù)據(jù)資源豐富且市場廣闊。國務(wù)院在2015年印發(fā)了《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，明確要求加快政府?dāng)?shù)據(jù)開放共享，推動(dòng)資源整合，提升治理能力，通過將大數(shù)據(jù)技術(shù)引入政務(wù)領(lǐng)域，實(shí)現(xiàn)智能辦公、監(jiān)管、服務(wù)以及決策等。

經(jīng)過多年的深耕，政務(wù)部門積累了海量數(shù)據(jù)，這為政務(wù)大數(shù)據(jù)的發(fā)展提供了堅(jiān)實(shí)的數(shù)據(jù)支撐。但另一方面，這些數(shù)據(jù)來源于各政務(wù)部門，數(shù)據(jù)覆蓋面廣，結(jié)構(gòu)關(guān)系復(fù)雜多樣，且部分?jǐn)?shù)據(jù)為敏感或隱私數(shù)據(jù)。如何保障這些數(shù)據(jù)的安全是政務(wù)大數(shù)據(jù)面臨的挑戰(zhàn)，因此應(yīng)盡快建立和完善政務(wù)大數(shù)據(jù)的安全體系，保障政務(wù)大數(shù)據(jù)健康、安全、有序發(fā)展[1]。

2 政務(wù)大數(shù)據(jù)面臨安全風(fēng)險(xiǎn)及問題

2.1 管理方面

政務(wù)大數(shù)據(jù)涉及的數(shù)據(jù)保護(hù)管理主體較多，部分地區(qū)和部門數(shù)據(jù)采集、應(yīng)用、歸屬相關(guān)規(guī)范不夠全面，管理邊界和責(zé)任區(qū)分都相對(duì)模糊，管理體系更有待完善[2]。部分地區(qū)和部門沒有專門的機(jī)構(gòu)和人員從事安全工作，數(shù)據(jù)應(yīng)用、存儲(chǔ)、審計(jì)等工作不能專責(zé)管理和管辦分離，當(dāng)數(shù)據(jù)泄露時(shí)更無法追溯和明確責(zé)任。部分地區(qū)和部門存在第三方開發(fā)和運(yùn)維人員進(jìn)入大數(shù)據(jù)生產(chǎn)環(huán)境的流程不明確，使用的設(shè)備和操作命令管理不嚴(yán)等問題。這些都是政務(wù)大數(shù)據(jù)面臨的風(fēng)險(xiǎn)和暴露的問題，這些問題都阻礙了政務(wù)大數(shù)據(jù)的應(yīng)用和發(fā)展。

2.2 制度方面

目前，我國尚無數(shù)據(jù)安全及個(gè)人信息安全法律法規(guī)，針對(duì)大數(shù)據(jù)安全相關(guān)術(shù)語、架構(gòu)、隱私保護(hù)等標(biāo)準(zhǔn)規(guī)范也尚需完善[3]。目前用戶對(duì)政務(wù)大數(shù)據(jù)相關(guān)知識(shí)理解程度參差不齊加之無相關(guān)標(biāo)準(zhǔn)規(guī)范，造成無法規(guī)范描述政務(wù)大數(shù)據(jù)的相關(guān)角色、架構(gòu)、方案等內(nèi)容。另一方面，政務(wù)大數(shù)據(jù)平臺(tái)建設(shè)、管理、技術(shù)架構(gòu)及應(yīng)用等安全標(biāo)準(zhǔn)和政務(wù)數(shù)據(jù)收集、傳輸、存儲(chǔ)等生命周期全過程管理標(biāo)準(zhǔn)也尚需完善，這些問題都在一定程度上阻滯了政務(wù)大數(shù)據(jù)的發(fā)展[4]。

2.3 技術(shù)方面

近幾年，隨著大數(shù)據(jù)、云計(jì)算、人工智能及物聯(lián)網(wǎng)等技術(shù)快速發(fā)展，相關(guān)系統(tǒng)、中間件和技術(shù)架構(gòu)也不斷更新迭代，給政務(wù)大數(shù)據(jù)提出了新的安全問題。如基于人工智能的新型攻擊，使傳統(tǒng)安全防護(hù)措施很難應(yīng)對(duì)[5]。傳統(tǒng)政務(wù)信息化系統(tǒng)之間數(shù)據(jù)零散、孤立且異構(gòu)，但大數(shù)據(jù)技術(shù)打破數(shù)據(jù)邊界促進(jìn)數(shù)據(jù)流動(dòng)共享，使傳統(tǒng)的基于邊界的安全防護(hù)措施無法應(yīng)對(duì)[6]。新的基于大數(shù)據(jù)技術(shù)的開源中間件和支撐軟件不斷涌現(xiàn)并且形成了一定的開發(fā)生態(tài)圈，在一定程度上降低了大數(shù)據(jù)應(yīng)用的成本和門檻，如基于Hadoop的各種大數(shù)據(jù)平臺(tái)就被經(jīng)常使用，但如果沒有完善的安全技術(shù)標(biāo)準(zhǔn)規(guī)范，系統(tǒng)的安全漏洞就會(huì)被利用和放大，使用的越頻繁安全隱患就越大。

3 政務(wù)大數(shù)據(jù)安全體系總體設(shè)計(jì)

2019年，國家發(fā)布了以主動(dòng)防御為主的網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)。本文按照其提出了“一個(gè)中心、三重防護(hù)”的原則，從組織管理、標(biāo)準(zhǔn)規(guī)范、技術(shù)體系三方面出發(fā)設(shè)計(jì)了一套政務(wù)大數(shù)據(jù)安全體系，其整體架構(gòu)如圖1所示。

圖1 政務(wù)大數(shù)據(jù)安全體系總體架構(gòu)示意圖

（1）管理組織。成立政務(wù)大數(shù)據(jù)安全管理組織機(jī)構(gòu)，明確部門的工作職責(zé)、流程以及相互配合機(jī)制，統(tǒng)籌協(xié)調(diào)政務(wù)大數(shù)據(jù)相關(guān)工作，提高工作效率，監(jiān)管數(shù)據(jù)安全相關(guān)政策標(biāo)準(zhǔn)規(guī)范安全措施的貫徹落實(shí)。

（2）標(biāo)準(zhǔn)體系。基于國內(nèi)政務(wù)信息化安全相關(guān)標(biāo)準(zhǔn)規(guī)范現(xiàn)狀結(jié)合政務(wù)大數(shù)據(jù)安全制度實(shí)際情況，遵照“上下一致、融會(huì)貫通”、“全面覆蓋、不留死角”、“因地制宜、切實(shí)可行”原則，從平臺(tái)技術(shù)、數(shù)據(jù)安全、服務(wù)安全、基礎(chǔ)概念等多個(gè)維度切入制定政務(wù)大數(shù)據(jù)安全制度、標(biāo)準(zhǔn)、規(guī)范并形成體系，并在工作的開展過程中在此基礎(chǔ)上不斷迭代更新和完善，保障政務(wù)大數(shù)據(jù)相關(guān)工作開展“有據(jù)可依”。

（3）技術(shù)體系。使用漏洞管理、分級(jí)管理、資產(chǎn)管理、身份認(rèn)證等技術(shù)從數(shù)據(jù)全生命周期安全、安全運(yùn)營管理、基礎(chǔ)安全三方面建設(shè)完善政務(wù)大數(shù)據(jù)安全技術(shù)體系[7]。

4 政務(wù)大數(shù)據(jù)安全組織體系設(shè)計(jì)

以市級(jí)政務(wù)大數(shù)據(jù)安全組織體系建設(shè)為例，成立政務(wù)大數(shù)據(jù)安全工作領(lǐng)導(dǎo)小組（或政務(wù)大數(shù)據(jù)工作領(lǐng)導(dǎo)小組），由市委、市政府主要領(lǐng)導(dǎo)任組長，各相關(guān)部門一把手任組員，工作小組負(fù)責(zé)對(duì)數(shù)據(jù)安全工作進(jìn)行統(tǒng)籌管理，負(fù)責(zé)總體方針、技術(shù)路線、資源投入的決策。市大數(shù)據(jù)管理局聯(lián)合市網(wǎng)信辦、市密碼管理局、市政府辦公室、市公安局、市信息中心等相關(guān)部門負(fù)責(zé)數(shù)據(jù)安全工作，制定工作計(jì)劃，編制數(shù)據(jù)安全相關(guān)制度和規(guī)范，可行性評(píng)估、制度審核、實(shí)施方案審核、組織第三方安全檢測機(jī)構(gòu)負(fù)責(zé)上線前檢測（包括風(fēng)險(xiǎn)評(píng)估、滲透測試、代碼審計(jì)，編寫報(bào)告、發(fā)現(xiàn)風(fēng)險(xiǎn)并告警等）等工作。市信息中心組織政務(wù)大數(shù)據(jù)平臺(tái)的承建單位負(fù)責(zé)數(shù)據(jù)庫、表、字段的管理，按照數(shù)據(jù)安全相關(guān)工作規(guī)范要求審批數(shù)據(jù)使用申請(qǐng)、分配權(quán)限。各單位業(yè)務(wù)接口人參與數(shù)據(jù)安全工作計(jì)劃的制定，提出數(shù)據(jù)安全相關(guān)需求，貫徹落實(shí)數(shù)據(jù)安全相關(guān)工作。

5 政務(wù)大數(shù)據(jù)安全標(biāo)準(zhǔn)體系設(shè)計(jì)

參考目前已經(jīng)發(fā)布的大數(shù)據(jù)相關(guān)標(biāo)準(zhǔn)規(guī)范從基礎(chǔ)、數(shù)據(jù)、技術(shù)、平臺(tái)工具、治理與管理、安全和隱私以及大數(shù)據(jù)應(yīng)用等角度對(duì)政務(wù)大數(shù)據(jù)安全標(biāo)準(zhǔn)體系進(jìn)行規(guī)劃設(shè)計(jì)[8]。制定基礎(chǔ)類標(biāo)準(zhǔn)規(guī)范，規(guī)范政務(wù)大數(shù)據(jù)的基本術(shù)語、定義、范圍及參考框架等內(nèi)容，用以指導(dǎo)其他政務(wù)大數(shù)據(jù)安全標(biāo)準(zhǔn)的制定[9]。從數(shù)據(jù)資源、共享交換兩方面切入制定數(shù)據(jù)類標(biāo)準(zhǔn)對(duì)底層數(shù)據(jù)資源進(jìn)行規(guī)范。從大數(shù)據(jù)開放、大數(shù)據(jù)全生存周期處理、大數(shù)據(jù)集描述等方面制定大數(shù)據(jù)通用技術(shù)規(guī)范[10]。制定大數(shù)據(jù)平臺(tái)工具類標(biāo)準(zhǔn)，明確大數(shù)據(jù)平臺(tái)、數(shù)據(jù)庫等產(chǎn)品的功能、性能、測試等要求。制定數(shù)據(jù)管理、數(shù)據(jù)治理標(biāo)準(zhǔn)規(guī)范并在此基礎(chǔ)上制定評(píng)估標(biāo)準(zhǔn)。從應(yīng)用、服務(wù)、平臺(tái)技術(shù)以及數(shù)據(jù)安全等方面切入制定安全隱私類標(biāo)準(zhǔn)。政務(wù)大數(shù)據(jù)安全標(biāo)準(zhǔn)體系架構(gòu)如圖2所示。

圖2 政務(wù)大數(shù)據(jù)安全標(biāo)準(zhǔn)體系架構(gòu)示意圖

6 政務(wù)大數(shù)據(jù)安全技術(shù)體系設(shè)計(jì)

6.1 總體設(shè)計(jì)

從數(shù)據(jù)全生命周期安全、安全運(yùn)營管理、基礎(chǔ)安全三方面建設(shè)完善政務(wù)大數(shù)據(jù)安全技術(shù)體系[11]，其整體框架如圖3所示。

6.2 基礎(chǔ)安全

采用入侵防御、訪問控制、漏洞掃描、系統(tǒng)加固等技術(shù)手段保障政務(wù)大數(shù)據(jù)基礎(chǔ)平臺(tái)安全。

（1）入侵防護(hù)。在大數(shù)據(jù)平臺(tái)區(qū)域邊界部署入侵防御系統(tǒng)，通過對(duì)訪問流量的深度分析及時(shí)發(fā)現(xiàn)并阻斷非法入侵和攻擊。

（2）訪問控制。合理劃分安全區(qū)域，實(shí)現(xiàn)區(qū)域隔離。對(duì)業(yè)務(wù)操作、運(yùn)維管理等訪問進(jìn)行分類，嚴(yán)格識(shí)別訪問者身份，控制審查區(qū)域間互訪，把可能出現(xiàn)的風(fēng)險(xiǎn)控制在預(yù)定區(qū)域處理。

（3）應(yīng)用安全。通過在政務(wù)大數(shù)據(jù)邊界區(qū)域部署網(wǎng)關(guān)殺毒、應(yīng)用層高性能防火墻、WEB應(yīng)用防護(hù)、沙箱虛擬系統(tǒng)等技術(shù)手段，嚴(yán)格對(duì)經(jīng)過區(qū)域邊界的網(wǎng)絡(luò)流量進(jìn)行檢測防護(hù)，加強(qiáng)政務(wù)大數(shù)據(jù)應(yīng)用安全。

（4）基線加固。按照政務(wù)信息系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)設(shè)置政務(wù)大數(shù)據(jù)平臺(tái)使用的操作系統(tǒng)、中間件、數(shù)據(jù)庫及其他開源組件的安全基線，有針對(duì)性地實(shí)施政務(wù)大數(shù)據(jù)平臺(tái)的基線核查。重點(diǎn)發(fā)現(xiàn)大數(shù)據(jù)平臺(tái)常用組件（如Hadoop及其相關(guān)組件）在身份認(rèn)證、默認(rèn)權(quán)限、日志審計(jì)等方面的問題并針對(duì)漏洞進(jìn)行修補(bǔ)加固。

（5）漏洞掃描。采用漏洞掃描系統(tǒng)對(duì)政務(wù)大數(shù)據(jù)平臺(tái)及其使用的組件進(jìn)行周期性漏洞掃描，深度探測端口和遍歷目錄結(jié)構(gòu)并配合源代碼分析發(fā)現(xiàn)漏洞、并根據(jù)報(bào)告制定漏洞修補(bǔ)方案。

（6）數(shù)據(jù)備份。實(shí)現(xiàn)數(shù)據(jù)本地/異地備份，采用NAS、磁帶庫、NBU等備份軟件將數(shù)據(jù)備份到外部系統(tǒng)，通過Hlog實(shí)時(shí)復(fù)制、BackupAdmin異步復(fù)制等方式實(shí)現(xiàn)數(shù)據(jù)跨數(shù)據(jù)中心災(zāi)備。

圖3 政務(wù)數(shù)據(jù)安全技術(shù)體系框架示意圖

6.3 數(shù)據(jù)全生命周期安全

數(shù)據(jù)的收集，傳輸，存儲(chǔ)，共享，應(yīng)用和銷毀是數(shù)據(jù)生命周期的不同環(huán)節(jié)，政務(wù)大數(shù)據(jù)平臺(tái)的安全穩(wěn)定運(yùn)行要保障上述各個(gè)環(huán)節(jié)安全，確保整體環(huán)節(jié)安全可靠，不能讓任何一個(gè)環(huán)節(jié)出現(xiàn)安全短板，單純加強(qiáng)其中一個(gè)或幾個(gè)環(huán)節(jié)，都達(dá)不到整體加固的效果。

（1）數(shù)據(jù)采集環(huán)節(jié)安全。從數(shù)據(jù)采集終端和采集數(shù)據(jù)識(shí)別兩方面加強(qiáng)數(shù)據(jù)采集環(huán)節(jié)的安全防護(hù)。對(duì)數(shù)據(jù)采集系統(tǒng)的賬號(hào)和權(quán)限實(shí)施統(tǒng)一管理，集中制定用戶賬號(hào)訪問策略。加強(qiáng)網(wǎng)絡(luò)訪問策略的控制管理，實(shí)施用戶訪問強(qiáng)制認(rèn)證，識(shí)別非法訪問并及時(shí)阻斷。加強(qiáng)敏感數(shù)據(jù)的發(fā)現(xiàn)、識(shí)別、分類及定級(jí)管理，對(duì)敏感數(shù)據(jù)進(jìn)行脫敏或加密處理。

（2）數(shù)據(jù)傳輸環(huán)節(jié)安全。數(shù)據(jù)傳輸環(huán)節(jié)同樣要注意傳輸雙方身份驗(yàn)證，嚴(yán)格驗(yàn)證和控制訪問權(quán)限，避免未授權(quán)用戶或者非法用戶訪問。同時(shí)應(yīng)部署數(shù)據(jù)防泄漏系統(tǒng)，通過機(jī)器學(xué)習(xí)、數(shù)據(jù)指紋等技術(shù)識(shí)別發(fā)現(xiàn)敏感數(shù)據(jù)。采用AES、SM4、RC4等算法對(duì)傳輸數(shù)據(jù)進(jìn)行加密的方式避免敏感數(shù)據(jù)在傳輸過程中被竊取。采用簽名驗(yàn)證技術(shù)防止數(shù)據(jù)被惡意篡改。

（3）數(shù)據(jù)存儲(chǔ)環(huán)節(jié)安全。在政務(wù)大數(shù)據(jù)平臺(tái)的基礎(chǔ)設(shè)施層采用Raid/OS寫緩存保護(hù)、Raid等技術(shù)保證數(shù)據(jù)可靠性，結(jié)合存儲(chǔ)產(chǎn)品技術(shù)支撐能力快速發(fā)現(xiàn)故障硬盤，降低MTTR，提高數(shù)據(jù)可靠性。同時(shí)采用數(shù)據(jù)加密、權(quán)限管理等手段保障政務(wù)大數(shù)據(jù)平臺(tái)和數(shù)據(jù)庫存儲(chǔ)數(shù)據(jù)的安全。部署密鑰管理系統(tǒng)實(shí)現(xiàn)Hadoop分布式文件系統(tǒng)和Oracle、MySQL等關(guān)系型數(shù)據(jù)庫等加密，保障數(shù)據(jù)存儲(chǔ)環(huán)節(jié)安全。

（4）數(shù)據(jù)應(yīng)用環(huán)節(jié)安全。針對(duì)實(shí)際業(yè)務(wù)訪問需求開發(fā)專門的應(yīng)用系統(tǒng)、API或Web Service并做好相關(guān)安全防護(hù)，要求用戶終端通過合法應(yīng)用訪問數(shù)據(jù)，同時(shí)部署數(shù)據(jù)庫防火墻，識(shí)別非法應(yīng)用并阻斷訪問，防止數(shù)據(jù)泄露，同時(shí)做好敏感數(shù)據(jù)的識(shí)別并做加密或脫敏處理。

（5）數(shù)據(jù)共享環(huán)節(jié)安全。數(shù)據(jù)共享環(huán)節(jié)也應(yīng)針對(duì)共享交換的業(yè)務(wù)需求開發(fā)業(yè)務(wù)系統(tǒng)或者交換接口，通過專門的系統(tǒng)或接口完成共享工作，并在交換過程中做好身份權(quán)限驗(yàn)證與接口的監(jiān)控和審計(jì)工作。敏感數(shù)據(jù)的共享時(shí)應(yīng)該按照相關(guān)標(biāo)準(zhǔn)規(guī)范要求結(jié)合實(shí)際情況做好數(shù)據(jù)脫敏工作，數(shù)據(jù)脫敏應(yīng)支持協(xié)議解析、網(wǎng)絡(luò)流量審計(jì)監(jiān)聽、SQL重寫、數(shù)據(jù)識(shí)別等方面功能。使用數(shù)字水印技術(shù)對(duì)共享交換的結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)植入水印，一旦交換的數(shù)據(jù)泄露，可以通過數(shù)字水印進(jìn)行溯源，提升溯源能力。

（6）數(shù)據(jù)銷毀環(huán)節(jié)安全。為保障政務(wù)大數(shù)據(jù)平臺(tái)數(shù)據(jù)的安全，應(yīng)注意數(shù)據(jù)銷毀環(huán)節(jié)的安全保護(hù)，如為用戶分配共享內(nèi)存或者數(shù)據(jù)卷的時(shí)候，應(yīng)銷毀所分配的共享內(nèi)存或數(shù)據(jù)卷中原有數(shù)據(jù)，避免用戶或惡意程序通過內(nèi)存恢復(fù)、數(shù)據(jù)恢復(fù)等技術(shù)手段竊取原存儲(chǔ)數(shù)據(jù)。如需刪除加密數(shù)據(jù)時(shí)應(yīng)注意一并銷毀加密密鑰，同時(shí)按照相關(guān)規(guī)定處理好承載的存儲(chǔ)設(shè)備。對(duì)存儲(chǔ)數(shù)據(jù)的物理介質(zhì)應(yīng)該實(shí)施統(tǒng)一管理，當(dāng)需銷毀數(shù)據(jù)的物理存儲(chǔ)介質(zhì)時(shí)應(yīng)按照相關(guān)要求履行申請(qǐng)、審批、登記的手續(xù)，并采用消磁等多種手段進(jìn)行處理。

6.4 運(yùn)營管理

運(yùn)維管理安全主要做好數(shù)據(jù)的運(yùn)維管理和數(shù)據(jù)安全態(tài)勢分析兩方面[12]。一方面在運(yùn)維管理過程中要嚴(yán)格管理外部系統(tǒng)的接入，認(rèn)證訪問者身份，驗(yàn)證其訪問授權(quán)，規(guī)范運(yùn)維安全審計(jì)系統(tǒng)。另一方面，通過收集數(shù)據(jù)所處網(wǎng)絡(luò)的流量及訪問日志，對(duì)用戶行為進(jìn)行分析和挖掘，識(shí)別阻斷數(shù)據(jù)泄露、篡改等異常行為等方式做好安全態(tài)勢分析。

7 總結(jié)

本文從組織管理、制度標(biāo)準(zhǔn)以及安全技術(shù)三個(gè)方面分析了目前我國政務(wù)大數(shù)據(jù)所面臨的安全風(fēng)險(xiǎn)和問題，有針對(duì)性地成立政務(wù)大數(shù)據(jù)安全組織機(jī)構(gòu)，在現(xiàn)有標(biāo)準(zhǔn)規(guī)范基礎(chǔ)上補(bǔ)充完善標(biāo)準(zhǔn)制度體系以及建設(shè)完善的安全技術(shù)體系的方法設(shè)計(jì)了一套集安全組織、安全標(biāo)準(zhǔn)、安全技術(shù)于一體的政務(wù)大數(shù)據(jù)安全體系，以上工作對(duì)我國政務(wù)大數(shù)據(jù)安全體系建設(shè)和政務(wù)大數(shù)據(jù)的發(fā)展有現(xiàn)實(shí)指導(dǎo)意義。

[1]萬淼.數(shù)據(jù)防泄漏技術(shù)模型的發(fā)展方向分析[J].信息技術(shù)與網(wǎng)絡(luò)安全，2019，38（8）：22-27.

[2]朱巖，劉國偉，王靜.政務(wù)大數(shù)據(jù)安全架構(gòu)研究[J].信息安全研究，2019，5（5）：370-376.

[3]馮文華.《大數(shù)據(jù)安全標(biāo)準(zhǔn)化白皮書》（節(jié)選）漢譯英實(shí)踐報(bào)告[D].山東：山東科技大學(xué)，2018.

[4]尤慧.加快江蘇政務(wù)大數(shù)據(jù)共享管理的對(duì)策研究[J]，區(qū)域治理，2018（37）：87-88.

[5]李子臣，楊義先.如何保護(hù)數(shù)據(jù)安全和個(gè)人隱私[J].金融經(jīng)濟(jì)（市場版），2018（6）：17-19.

[6]李凌煜.大數(shù)據(jù)技術(shù)在企業(yè)會(huì)計(jì)數(shù)據(jù)分析中的應(yīng)用[J].經(jīng)濟(jì)研究導(dǎo)刊，2018（8）：176-177.

[7]李靜，單既楨.大數(shù)據(jù)時(shí)代下區(qū)域健康醫(yī)療數(shù)據(jù)資源共享及安全防護(hù)機(jī)制研究[J].信息技術(shù)與信息化，2019（4）：132-134.

[8]葉潤國，胡影，韓曉露，王惠蒞.大數(shù)據(jù)安全標(biāo)準(zhǔn)化研究進(jìn)展[J].信息安全研究，2016，2（5）：404-411.

[9]閆桂勛，劉蓓，程浩，許濤，王嘯天，文博.數(shù)據(jù)共享安全框架研究[J].信息安全研究，2019（4）：309-317.

[10]大數(shù)據(jù)安全標(biāo)準(zhǔn)化白皮書[2018版].全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)大數(shù)據(jù)安全標(biāo)準(zhǔn)特別工作組.http://www.cesi.cn/201804/3789.html.2018.

[11]李雯瑞.大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施研究[J].信陽農(nóng)林學(xué)院學(xué)報(bào)，2020，30（03）：109-112.

[12]范浩.大數(shù)據(jù)在企事業(yè)單位中運(yùn)營安全的研究[J].江蘇通信，2017（3）：59-61.