3.3 大数据风险管控

大数据的规划、实施、运维就是一个大项目，面对这样新颖、规模宏大的项目，让它“自动驾驶（Auto Pilot）”是注定要付出代价的。必须在项目的规划阶段就做好应对风险的策略。可以说，风险把控及其应对策略是项目管理中的艺术。

3.3.1 企业大数据建设风险分析

大数据建设可能遇到的风险是多方面的，技术上的、管理上的、还有政策方面的。作者遇到最多的是需求不清和由此导致的验收指标不清。这样的情况发生在银行、证券，发生在制造业，也发生在所谓管理最好的企业。这会带来多重风险，主要包括：

● 运行模式风险；

● 技术风险；

● 知识产权风险；

● 市场化风险；

● 应用风险；

● 法律风险。

以上关于项目管理的内容，推荐读者去看看专业的书籍。在企业进行大数据建设规划的过程中，对安全的考虑再多也不为过，因为这将影响到大数据最终的部署能否达到预期的要求。

3.3.2 大数据安全标准体系框架

基于国内外大数据安全实践及标准化现状，参考大数据安全标准化需求，结合未来大数据安全发展趋势，可构建如图3-9所示的大数据安全标准体系框架。该标准体系框架由五个类别的标准组成：基础类标准、平台和技术类标准、数据安全类标准、服务安全类标准和行业应用类标准。

（1）基础类标准

为整个大数据安全标准体系提供包括概述、术语、参考架构等基础标准，明确大数据生态中各类安全角色及相关的安全活动或功能定义，为其他类别标准的制定奠定基础。

（2）平台和技术类标准

该类标准主要针对大数据服务所依托的大数据基础平台、业务应用平台及其安全防护技术、平台安全运行维护及平台管理方面的规范，包括系统平台安全、平台安全运维和安全相关技术三个部分。系统平台安全主要涉及基础设施、网络系统、数据采集、数据存储、数据处理等多层次的安全技术防护。平台安全运维主要涉及大数据系统运行维护过程中的风险管理、系统测评等技术和管理类标准。安全相关技术主要涉及分布式安全计算、安全存储、数据溯源、密钥服务、细粒度审计等安全防护技术。

（3）数据安全类标准

该类标准主要包括个人信息、重要数据、数据跨境安全等安全管理与技术标准，覆盖数据生命周期的数据安全，包括分类分级、去标识化、数据跨境、风险评估等内容。

（4）服务安全类标准

该类标准主要是针对开展大数据服务过程中的活动、角色与职责、系统和应用服务等要素提出相应的服务安全类标准，包括安全要求、实施指南及评估方法。针对数据交易、开放共享等应用场景，提出交易服务安全类标准，包括大数据交易服务安全要求、实施指南及评估方法。

（5）行业应用类标准

该类标准主要是针对重要行业和领域大数据应用，对涉及国家安全、国计民生、公共利益的关键信息基础设施的安全防护，形成面向重要行业和领域的大数据安全指南，指导相关的大数据安全规划、建设和运营工作。

3.3.3 大数据安全标准规划

根据大数据安全标准体系框架，通过对大数据基础标准、平台和技术、数据安全、服务安全、行业应用五个类别的标准需求梳理，可编制如图3-10所示的大数据安全标准规划图，为企业的大数据安全标准的编制提供指引。由于大数据技术和应用仍然处于快速演变之中，对于还未达到一定成熟度的可标准化的大数据安全主题，暂不列出，后续可以根据标准化需求不断对该标准规划进行补充。

以下一一罗列各大数据安全标准的简要内容。

（1）大数据安全参考架构

给出一个大数据安全参考模型，作为对大数据参考模型的重要补充，明确大数据平台和应用应提供的安全功能组件，以及安全组件之间的安全接口，为其他大数据安全标准提供基础支撑。

（2）大数据安全管理指南

明确大数据生态中各安全角色及安全责任，建立大数据安全管理模型，围绕数据生命周期管理各阶段，提出安全控制措施指南。

（3）大数据基础平台安全要求

本标准的标准化对象为大数据框架提供者所构建的大数据基础平台，规范大数据基础平台的各项安全技术要求，如大数据平台的安全防御、检测方面的技术要求。

（4）个人信息安全规范

提出通过计算机系统处理个人信息时，应当遵循的原则和采取的安全控制措施。本标准用于指导组织内部建立个人信息保护策略，并用于指导产品、服务、内部信息系统的设计、开发和实现。

（5）个人信息去标识化指南

提出个人信息去标识化的具体指导，包括原则、方法和流程。用于指导个人信息控制者开展个人信息去标识化工作。本标准在平衡数据可用性和个人信息安全的前提下促进数据的开放、共享和交易。

（6）个人信息影响评估指南

提出个人信息影响评估的原则、方法、流程，用于指导组织评估个人信息处理活动对个人信息主体合法权益可能造成的影响，并指导组织采取必要的措施降低不利影响的风险。本标准旨在确保个人信息保护的基本原则能在新技术、新商业模式中得到有效落实。

（7）数据出境安全评估指南

规定数据跨境流动安全评估指标及评估办法，使企业自身可以对数据跨境流动安全进行全面评估。适用于各类组织开展的数据出境安全评估工作，也适用于网络安全相关主管部门、第三方评估机构等组织开展数据出境安全评估、监督管理等工作。

（8）大数据服务安全能力要求

规范大数据服务提供者在提供服务时应该具备的基本安全能力、数据服务安全能力和系统服务安全能力。可为大数据服务提供者提升大数据服务安全能力提供指导，同时可为第三方机构对大数据服务安全能力测评提供依据。

（9）大数据交易服务安全要求

旨在规范大数据交易服务平台的安全交易流程和安全要求，包括安全技术和安全管理方面的要求，在保障数据交换和共享过程中数据安全的同时，保护数据挖掘利用过程中的数据安全和个人信息安全要求。旨在减少现有大数据交易中出现的各种安全问题，包括交易中的信息泄密、数据滥用和个人信息泄露等问题。

（10）大数据安全能力成熟度模型

旨在帮助大数据组织建立一套评价数据安全管理、系统安全建设和运维能力的通用术语和成熟度评价模型，指导大数据组织建立数据安全能力评价模型及提升数据安全能力的方案，为第三方机构评价组织的数据安全成熟度水平提供了依据基准，以促进大数据行业的健康发展和公平竞争。