《大數據變現過程中的安全傳輸》

《大數據變現過程中的安全傳輸》
-段方
大數據總設計師
教授 北京大學博士后
1 概述
1.1 大數據與新基建
1.1.1 新基建、新國運
1.1.2 大數據成為新基建的 “必然”
1.2 大數據成為新的生產要素（《關于構建更加完善的要素市 場化配置體制機制的意見》）
1.2.1 生產要素的含義
1.2.2 如何成為生產要素？
1.2.3 電信大數據如何成為生產要素？
1.3 電信運營商大數據的特點
1.3.1 電信大數據包含的信息維度
1.3.2 電信大數據的特點
1.3.3 電信大數據的競爭優(yōu)勢
1.4 大數據如何變現？
1.4.1 從原始數據開始的“ 變現”
1.4.2 如何提升數據加工能力？
1.4.3 如何打造數據“產品”？
1.5 數據中臺的提出及意義
1.5.1 適時提出的“數據中臺”
1.5.2 如何提升數據運營能力
1.6 大數據安全的法規(guī)
1.6.1 《中華人民共和國數據安全法》簡述
1.6.2 國家的數據主權
1.7 大數據變現過程的安全管控
1.7.1 哪些數據可以“ 變現”？
1.7.2 哪些數據是敏感數據？
1.7.3 如何進行安全管控？
1.8 【思考】防不勝防的隱私泄露——透明倒逼的“善良 ”
1.9 【示例】附件-阿里巴巴的數據變現產品
2 大數據數據安全法律基礎
2.1 大數據時代隱私的重新定義
2.1.1 舶來品——隱私
2.1.2 從劍橋分析說起。。。
2.1.3 隱私的相對性
2.2 涉及數據安全的法律案例舉例
2.2.1 南京諸女士狀告百度侵犯隱私案
2.2.2 谷歌在歐洲輸掉的客戶隱私案
2.3 涉及數據安全的法律法規(guī)
2.3.1 從《網絡安全法》說起
2.3.2 各部門出臺的安全法律法規(guī)匯編
2.4 《中華人民共和國數據安全法》解讀
2.5 《數據安全管理辦法》 ——網信辦
2.6 《信息安全技術個人信息安全規(guī)范》規(guī)定的個人敏感信 息范疇
2.7 《中華人民共和國刑法修正案》中個人信息犯罪的刑法 處罰
2.8 國外大數據安全法律法規(guī)——GDPR 等
2.9 【示例】附件—信息安全管控案例及要求
3 現行法律下的大數據“ 變現”
3.1 哪些數據能夠變現？
3.1.1 個人客戶數據
3.1.2 群體客戶數據
3.1.3 物聯網數據
3.1.4 非結構化數據
3.1.5 2B 數據
3.2 如何進行“變現”？
3.2.1 如何賣個人客戶數據？
3.2.2 客戶授權書的簽訂方式
3.2.3 匯總數據的價值
3.2.4 分析報告的意義
3.3 從數據到產品的“躍升 ”
3.3.1 數據加工的層次
3.3.2 數據變現的產品升級
3.3.3 賣算法、賣能力
3.3.4 數據產品的“互聯網思維”
3.4 “變現”過程的共享經濟
3.4.1 如何讓客戶愿意共享自己的數據？
3.4.2 如何打造共贏的生態(tài)體系？
3.4.3 如何結算數據變現的利益？
3.5 變現過程的安全管控
3.5.1 哪些過程可以進行安全管控？
3.5.2 每個過程如何“ 留痕”？
3.5.3 安全管控的技術基礎
3.5.4 區(qū)塊鏈能夠解決什么問題？
3.6 政府客戶與非政府客戶的區(qū)別
3.6.1 從司法部門說起的政府客戶需求
3.6.2 非政府客戶的特點
3.6.3 非政府客戶的解決方案
3.7 【示例】附件——某企業(yè)大數據的隱私保護
4 變現過程的新技術參考
4.1 區(qū)塊鏈技術
4.1.1 區(qū)塊鏈技術基礎
4.1.2 區(qū)塊鏈如何應用于數據傳輸鑒權
4.1.3 區(qū)塊鏈在數據傳輸的安全局限性
4.2 水印技術
4.2.1 什么是水??？
4.2.2 基于文本內容的水印技術
4.2.3 水印的反向識別
4.3 聯邦學習技術
4.3.1 聯邦學習技術基礎
4.3.2 聯邦學習的數據保護
4.3.3 聯邦學習中技術難點
4.4 可信計算技術
4.4.1 可信計算的概念
4.4.2 可信計算環(huán)境
4.4.3 可信計算數據保護
5 大數據安全管理架構
5.1 層層防御的技術理念
5.1.1 從敏感數據角度的層層防御
5.1.2 從數據出來環(huán)節(jié)的層層防御
5.1.3 從數據生命周期的層層防御
5.2 數據訪問策略
5.2.1 隱私數據策略管理
5.2.2 告警策略管理
5.3 “ 三分技術、七分管理 ”
5.3.1 安全管理的重要性
5.3.2 安全管理的內容和范圍
5.3.3 技術圍繞管理需求
5.4 與網絡安全的關系
5.4.1 層次不同
5.4.2 解決網絡突破后的數據安全問題
5.5 數據導出管理與監(jiān)控
5.5.1 數據水印技術
5.5.2 訪問軌跡追蹤
5.6 安全管理的關鍵點
5.6.1 明確的規(guī)章制度
5.6.2 嚴格地執(zhí)行規(guī)章制度
5.7 訪問終端的安全管控
5.7.1 終端的安全管控原則
5.7.2 應用的管控流程
5.8 機房的安全管控要求
5.8.1 設備隔離要求
5.8.2 訪問監(jiān)控要求等
5.9 安全的“態(tài)勢感知”技術
5.9.1 什么是“態(tài)勢感知“？
5.9.2 態(tài)勢感知如何實現？
5.10 【案例】附件-某企業(yè)安全管理架構案例
6 數據金庫等管理應用
6.1 4A 認證模式
6.1.1 4A 概念
6.1.2 與大數據權限管理的關系
6.2 金庫管理模式
6.2.1 何為金庫模式？
6.2.2 金庫模式的要點
6.2.3 金庫模式的意義
6.3 管理規(guī)章制度設計
6.3.1 設計哪些規(guī)章制度
6.3.2 規(guī)章制度的設計原則
6.3.3 規(guī)章制度的設計分類
6.4 訪問日志管理
6.4.1 大數據的日志如何管理
6.4.2 日志的價值分析
6.4.3 日志的分析應用
6.5 安全實時告警
6.5.1 如何進行實時監(jiān)控
6.5.2 監(jiān)控規(guī)則的實時計算
6.5.3 告警信息的實時傳送
6.6 【案例】附件——某企業(yè)數據金庫實現案例
7 大數據變現中的“互聯網思維”（可選）
7.1 中美的互聯網發(fā)展對比
7.2 堪比文藝復興的互聯網思維
7.3 大數據變現為什么需要互聯網思維？
7.4 大數據的客戶思維
7.5 大數據的極致思維
7.6 大數據的簡約思維
7.7 大數據的平臺思維
7.8 【示例】附件——大數據的互聯網思維
8 總結

段方老師的其它課程