数据质量管理与安全管理
作者:[韩] 金范 主编 出版社:上海科学技术出版社 出版时间:2016年10月
编辑推荐
本书重点介绍数据质量管理与安全管理的理论及应用。本书对数据质量管理与安全管理全面系统的介绍,涵盖理论方法、关键技术、实践操作等多个方面,对致力于提高数据质量及安全性的技术人员将大有裨益。
内容简介
本书重点介绍数据质量管理与安全管理的理论及应用。首先通过数据管理现况和问题的分析,提出数据质量管理的第一步必须是将各种来源的数据标准化,具有统一的数据格式和规则。书稿中强调了提高数据质量不仅可提高信息系统的质量,还可提高经营活动的质量。需要制定质量管理计划或执行具体的质量管理活动。定义了数据质量的准确性、一致性、可用性、可达性、及时性、安全性这6个标准以及对应的管理流程,划分了5个能力成熟度的等级,界定了从管理者到执行者等各个质量管理活动和责任。提出多项数据质量管理主要技术和各国实用案例,还进一步在Orange数据库中实践了数据质量诊断流程。书稿后半部针对日益增长的数据库安全性的需求,提出了安全管理系统构建、访问控制,数据伪装等具体可行的技术手段,最后还将数据安全技术推广到大数据的应用场景。本书对数据质量管理与安全管理全面系统的介绍,涵盖理论方法、关键技术、实践操作等多个方面,对致力于提高数据质量及安全性的技术人员将大有裨益。
作者简介
金范,韩国居民,专攻数据库,曾就职(株)KISANTELECOM,拥有CDMA等核心通信软件开发经验,后在(株)WAREVALLEY担任软件开发人员及研究所长(CTO)。拥有数据库相关专利7项,自2011年连续三年与韩国数据库振兴院携手开发了数据库安全框架V1,V2,并编著了数据库安全指南,参与了数据库振兴院进行的认证程序研发,为国内外各种公共机关提供咨询。现作为上海产业技术研究院首席数据科学家、中国大数据标准专家委员积极活跃在数据库领域。
目 录
第1章数据标准化1
1.1数据标准化的必要性2
1.2数据管理现状和问题2
1.3数据管理改善方案和标准化效果3
1.4数据标准化定义4
1.5数据标准化5
1.5.1数据标准化构成要素6
1.5.2数据标准管理组织6
1.5.3数据标准化步骤7
1.6数据标准化管理和注意事项7
第2章数据质量管理11
2.1数据质量管理的必要性12
2.2数据质量管理的理解13
2.3数据质量管理标准15
2.3.1数据准确性15
2.3.2数据一致性16
2.3.3数据可用性17
2.3.4数据可达性18
2.3.5数据及时性19
2.3.6数据安全性19
2.4数据质量管理业务20
2.4.1需求管理20
2.4.2数据结构管理20
2.4.3数据流量管理21
2.4.4数据库运营管理21
2.4.5数据应用管理21
2.4.6数据标准管理22
2.4.7数据质量标准和管理业务相关程度22
2.5数据质量管理标准评价23
第3章数据质量管理活动和各阶层作用25
3.1管理员阶层的质量管理活动26
3.1.1企业数据架构管理27
3.1.2数据质量计划27
3.1.3数据权限和流量管理28
3.2控制人员的质量管理活动29
3.2.1数据设计29
3.2.2数据质量标准设置29
3.2.3数据错误原因分析30
3.3执行人员阶层的质量管理活动31
3.3.1数据处理31
3.3.2数据质量评测31
3.3.3数据错误修正32
3.4质量管理活动和责任33
3.5质量管理业务执行和要求33
第4章数据质量管理技术与案例39
4.1数据模型和质量管理的关系40
4.2元数据和数据质量的关系43
4.3数据质量管理主要技术44
4.4数据质量管理实用案例45
4.5大数据和质量管理47
第5章数据质量诊断实务49
5.1数据值诊断50
5.2数据结构诊断58
第6章数据安全管理63
6.1数据库市场和信息保护问题增加64
6.2数据库安全构建案例64
6.3技术性数据库安全要求事项分析66
6.4数据库安全的有效访问策略66
6.5关于数据库安全构建的理解67
6.6关于数据库安全构建的应对68
6.7数据库安全政策改善过程69
6.8数据库安全效果69
6.9DB安全解决方案类型70
6.10DB加密方法70
6.11DB访问限制方法71
6.12DB访问监察方法72
6.13DB弱点分析方法72
6.14DB操作决策Workflow74
6.15DB访问通道分析和控制方案75
6.16数据伪装76
6.173Tier用户追踪77
6.18事前事后数据保管78
6.19加密列的指数化和完整性78
6.20Safe SQL和Safe Application79
6.21切断个人信息泄露79
6.22DB账户及密码回收79
6.23数据质量的基础——数据安全管理80
第7章数据库安全构建要求81
7.1数据库安全构建不同阶段检视事项82
7.2数据库安全构建技术要求84
第8章大数据安全91
8.1应用大数据分析技术发展的安全技术92
8.2通过大数据分析建立智能型安全体系94
8.3威胁探知的大数据分析96
8.3.1数据体积的急速增加96
8.3.2电子攻击的多样性97
8.3.3速度: 威胁的流动性97
8.3.4安全管理数据的战略分析必要性97
8.4大数据安全环境98
8.4.1大数据安全技术的缺乏98
8.4.2大数据的结构性安全观点101
8.4.3大数据的运营性安全观点103
8.4.4大数据安全的必要性和方向104
8.5大数据解决方案的安全功能及动向107
8.6大数据安全和云环境111
参考文献117
前 言
智能机器的发展、IOT时代的到来、人工智能(AI)时代的序幕均意味着数据的爆发式增长,与单纯数值上的增长相比,管理的重要性正渐渐兴起。能否在这样的大数据时代中取得成功,取决于如何实现数据质量和安全管理。
数据质量差不仅会让数据检查、精炼及调整消耗必要的和不必要的时间及资源,而且还会降低对整个系统的信任程度。为了克服这种情况,人们虽然采取了手动数据收集及修改,但由此也产生了其他的附加费用。不仅如此,拖延决策或错误决策对业务成果产生了消极影响。面临现在的大数据时代,诸如此类的问题随着数据量急增而日益突出,对于所有的企业与政府部门,如何确保数据质量成为一个重要的课题。
随着数据量的急速增长,数据安全同样也上升成为重要的管理课题。最近,以公共服务部门、金融单位为代表的整个产业界,不仅是个人信息,企业经营机密的泄露事件也正在逐渐增多,恶意使用此事件而引起的第二阶段、第三阶段犯罪也随之产生,人们对安全的重视程度不断提高。在一般的系统网络等中,时而有必要越过不被认可控制安全的行为,从而实现对数据的直接安全管理。各种数据泄露事故,不仅是外部黑客所致,而由内部的许可人员造成的事故也正在急速增加。为了最终的数据安全,有必要实现数据访问控制、加密、操作审批、漏洞分析等多方位、精密的数据安全管理。
假如没有数据的质量管理与安全管理,管理数据的国家和企业的风险无疑将不断增加。为了提高累积的数据质量,质量管理与安全管理成为当今不可避免的重要课题。本系列丛书对数据质量的各种评估方法与指南,以及从数据安全的计划、构建再到运营的全面业界技术进行了整理,希望能够帮助每个实务人员提高对这些知识的理解程度。
本书由金范编写,周兆明、张青对本书进行了认真校对,王一帆、邱雯等参与了资料的收集、整理、录入等工作。此外,本书的编写得到了上海产业技术研究院大数据专家委员会的大力支持和指导,上海产业技术研究院的组织协调也使本书得以顺利出版,在此一并表示衷心感谢。
金范