【非结构化物联网数据安全保护】
从数据的表现形式上来看,数据可分为结构化数据、半结构化数据和非结构化数据。结构化数据是指存储在数据库里可以用二维表结构来逻辑表达实现的数据,如Mysql、Oracle等关系型数据库里面存储的数据。
半结构化数据是结构化数据的一种形式,它并不符合关系型数据库或其它数据表的形式关联起来的数据模型结构,但包含相关标记用来分隔语义元素以及对记录和字段进行分层,常见的如日志文件、XML文档、JSON文档、HTML文档等;非结构化数据是指相对于结构化数据而言,不方便用数据库二维逻辑来表现的数据,常见的如图片、视频、文本等。
在关注结构化数据安全保护的同时,个人信息、商业机密等敏感数据也同样存在于非结构化数据中,这些数据使用场景复杂,数据流转和输出途径多样化,面临的数据泄密隐患较大,因此也应重视对非结构化数据的安全保护。
本项数据安全防泄密体系建设就主要针对非结构化数据开展安全防护。
国家标准规范类:
(一)《GB∕T 35273-2017 信息安全技术 个人信息安全规范》;
(二)《GB∕T 37964-2019 信息安全技术 个人信息去标识化指南》;
(三)《GB∕T 39335-2020 信息安全技术 个人信息安全影响评估指南》;
(四)《GB∕T 36073-2018 数据管理能力成熟度评估模型》;
(五)《GB∕T 37988-2019 信息安全技术 数据安全能力成熟度模型》;
(六)《GB∕T 38667-2020 信息技术 大数据 数据分类指南》;
(七)《GB∕T 20984-2022 信息安全技术 信息安全风险评估方法》;
(八)《GB∕T 31509-2015 信息安全技术 信息安全风险评估实施指南》;
(九)《GB∕T 37973-2019 信息安全技术 大数据安全管理指南》;
- 指导原则
数据安全防泄密体系建设整体遵循如下原则:
科学性:按照数据的多维特征及其相互间逻辑关联进行科学和系统地分析。
实用性:确保整体服务方案的落地性和可行性,服务建设的落地要契合实际业务场景和数据情况,按照实际数据安全防护需求确定落地方法。
扩展性:方案在总体上应具有概括性和包容性,能够针对各种类型的数据开展数据安全防泄密体系建设,并满足将来可能出现的数据安全防护需求。
合法性:服务应满足我国法律、法规和标准规范对数据安全保护的有关规定,并持续跟进有关法律、法规和标准规范。
完整性:数据没有遭受以未授权方式所作的更改或破坏的特性。
保密性:使数据不泄露给未授权的个人、实体、进程,或不被其利用的特性。
可用性:已授权实体一旦需要就可访问和使用的数据和资源的特性
