大数据时代

大数据信息安全成为现在大数据时代的一个大问题，互联网一直在改变人们的生活方式。服务提供商通过大数据收集每个个性化的偏好和需求。通过分析和总结，一个新的产业将会诞生。有人说，今后全国绝不会像上世纪八九十年代那样有统一的生产、生活需求，而是针对每个少数民族的具体需求，成为更细致、更专业的行业服务商。

近年来，大数据在互联网和信息产业中的出色表现引起了人们的关注，大数据信息安全同样引起人们的关注。我相信我们通常会注意到大数据信息安全，几乎所有的应用程序在使用时都需要绑定电话号码、访问地理位置、地址簿、摄像头、麦克风等。尽管这是我们在使用某些应用程序时所必须的授权，但不可否认的是，这必然会导致大数据信息安全问题。

例如，在浏览器中搜索“苹果新闻发布会”后，购物应用会推荐相关产品；在与同事讨论完回家的机票后，浏览器网页上会出现特价机票的广告；即使在观看了更多关于可爱动物的视频后，该账户也会被贴上“宠物”的标签，而大数据将继续通过算法推荐动物视频，并排挤其他内容，大数据信息安全值得关注。

大数据方便了我们的生活，但也让人们感到害怕——我们的喜好在大数据的祝福下，变成了一堵其他信息的墙。

那么，我们究竟可以依靠什么来确保我们的大数据信息安全呢？我们能眼睁睁地看着我们的个人数据和隐私到处泄露，封锁我们的信息来源吗？

大数据时代的大数据信息安全

无论对个人还是企业来说，大数据信息安全都已成为一个亟待解决的问题。

对于个人而言，我们建议大数据信息安全从以下两个方面入手。

1、 设置密码多样性和复杂性以保障大数据信息安全

我们每天都会使用各种各样的应用程序和网站，功能也各不相同。每个人都有很多帐户密码。为了方便起见，许多人把密码设置为相同的。其实，这种方式存在巨大的隐患。为确保大数据信息安全，建议按一定标准设置密码，以保证重要账户密码的唯一性和复杂性。例如，密码中至少应使用两个字符，字母应区分大小写，密码应具有一定的长度。不同的安全密码设置思路将大大减少因密码泄露而涉及其他账户的隐患。

2、 及时备份数据和文件以保障大数据信息安全

在互联网时代，几乎所有的文件都是电子的。文件以数据的形式存储，便于传递和保管，也容易丢失和被盗。备份的重要性也不用说。如果它被意外删除或攻击，丢失的文件可能很难检索。重要数据的及时备份和日常数据的定期备份，相当于保障了工作和生活中的数据，降低了突发事件的风险，保障了大数据信息安全。

企业应从哪些方面进行大数据信息安全管理？

1、 大数据信息安全体系建设

大数据信息安全管理系统（ISMS）是1998年左右从英国发展起来的大数据信息安全领域的一个新概念。它是管理系统思想和方法在大数据信息安全领域的应用。大数据信息安全管理体系是指各组织和单位按照大数据信息安全管理体系相关标准的要求，制定大数据信息安全管理政策和策略，并采用风险管理方法进行策划的大数据信息安全管理实施体系，实施、审查和改进大数据信息安全管理。大数据信息安全管理体系采用PDCA（plan，do，check，improve action）模式，按照ISO27001标准的要求建立，需要管理者的重视和支持。

2、 权限管理和访问控制以管理大数据信息安全

无论企业规模大小，各级用户的权限都需要进行不同的设置。不同的级别有不同的权限。例如，公司各级经理的权限是不同的。高级管理人员负责整个区域的管理，其他级别的管理人员负责相应区域的管理。权限的划分可以区分职责，提高效率，是最有效的方式，重要的是通过这种权限设置，限制了管理者的管理范围，中层管理者不能超越现有的权限范围进行指挥，从而起到预防错误的作用。

访问控制是将主体的访问权限限制在访问对象上，使计算机系统能够在法律范围内使用。其任务是保证网络资源不被非法使用和非常规访问，主要包括访问控制、目录级安全控制、网络服务器安全控制、网络端口和节点安全控制等。