计算机网络的安全可以理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
一是加强基础保护技术的研发和推广应用。推广业务系统防攻击防入侵通用保护技术的普及和应用,引入并推广匿名技术、数据泄露保护模型技术等业已成熟的 大数据 安全保护专用技术。
二是加强基础保护技术体系的建设和实施。制定并组织实施适用于大 数据安全 保护的行业标准、企业标准和联盟规范指南,明确大数据安全保护的保护范畴、保护类型、保护级别、具体的技术保护要求和管理要求。
三是切实加强关键信息基础设施安全防护。做好大数据平台及服务商的可靠性及安全性评测、应用安全评测、监测预警和风险评估;明确数据采集、传输、存储、使用、开放等各环节保障网络安全的范围边界、责任主体和具体要求,切实加强对涉及国家利益、公共安全、商业秘密、个人隐私、军工科研生产等信息的保护。
四是开展大数据安全流动的风险评估和安全认证活动。建立大数据安全评估体系,落实信息安全等级保护、风险评估等网络安全制度;制定发布大数据安全保护的行业规范指南,组织签署大数据安全保护的行业自律公约,开展针对大数据交易平台数据安全保护状况的风险评估和安全认证活动,根据风险评估和安全认证结果发布大数据安全保护综合排名排序,督促行业企业做好大数据安全保护方面的自我约束工作。
五是采用安全可信产品和服务,提升基础设施关键设备安全可靠水平。建设国家网络安全信息汇聚共享和关联分析平台,促进网络安全相关数据融合和资源合理分配,提升重大网络安全事件应急处理能力;深化网络安全防护体系和 态势感知 能力建设,增强网络空间安全防护和安全事件识别能力。