大数据管理关键技术顶层架构设计思路.pptx

大数据管理关键技术

顶层架构设计思路;

?背景说明

?数据管理方法论

?场景化大数据管理

?落地实践;

01

背景说明;

随着消费互联网的反战，商业互联网沉淀出了包括电商、支付、信用、沟通协同、定位等等众多的全新数字架构和能力。

同时数字政务、智慧城市、智慧产业已经陆续进入高速发展的进程。一方面，s商业互联网的数字架构和能力，会输出给政府、城市和产业，为它们所拥有；另一方面，政府、城市和产业也将生长出自己全新的智慧商业架构和能力。

今天这四大领域都在发生着全新的变革，他们共同组成了一个新型数字化社会。;;

海量数据交换

数据跨安全域使用

共享开放

数据汇聚后集中存储

数据提供方和使用方往往不是同一方

数据流程长，接触人员多;;

Name;;

1、非法收集：

外部：漏洞攻击、木马注入、弱配置、APT

内部：越权盗窃、离职

2、数据滥用：

诱导、贩卖、敲诈

3、数据泄露

访问：认证、权限

共享：业务（门户、调用测试）、人员交互

外发：跨区、第三方（网络、邮件）

外带：出差、回家;;;;;

数据安全组织制度建设

?跨业务与IT部门，数据全覆盖的组织架构检查，明确职责。;

管理体系-组织架构管控策略体系建设;;

管理体系-数据分类分级管理制度;

二级制度;;;;

包含所属部门、业;;

受侵害的客体;;

技术体系-数据安全风险评估;;

XXX省数据安全风险评估内容;

利用网络DLP探针，扫描所有离开组织的数据，查看是否含有敏感信息。

在内部敏感数据治理与运维人员终端上安装agent，监控相关人员敏感数据持有和流转情况

统一管控OSMS堡垒机，下发高危操作多重审核策略，并统一分析堡垒机日志有效监控高危运维操作

统一采集敏感数据平台日志，针对敏感数据操作行为进行有效审计和风险建模，针对高危风险及时告警;

AgentAgentAgentAgentAgent

SQLServerMYSQLOracleHBaseHive;

技术体系-关键数据加密使用防护;

网盘;

??敏感数据资产梳理

?数据资产分类分级

?数据平台漏洞管理

?数据资产合规稽核

?数据安全风险监控

?敏感数据流转建模

?风险事件闭环处理

?数据安全运营报告;

数据安全运营展现;

场景化大数据管理;;

针对数据共享、开放场景：

?数据开放、共享现有的安全能力包括：

政企、委办厅局的访问权限控制，并针对数据共享交换平台通过安全组件

完成开放库、共享库的动态脱敏及数据加密；

?需补充的能力：

1.开放、共享数据的水印溯源：通过网页水印、文件水印技术对于公开的政

务数据（根据分类分级策略）进行使用范围、时效性说明，约束数据乱用行为；

2.数据访问审计：针对办公、委办局、政企客户访问数据的行为进行监测、

审计，通过网络防泄漏实现出口流转的审计、通过数据库审计、API日志解

析等实现系统内的数据流转监测，并通过平台统一展示；

3.数据访问安全补充：针对前端应用数据（根据分类分级策略）进行数据有

效保护，如动态脱敏、加密；

4.针对数据局办公用户，部分存在数据导入导出的场景，针对该场景完善数

据防泄漏保护；;

数据回流场景：

省数据局将治理过后的高频库数据按照各省的需求，经过省数据交换区

域同步到市数据交换区域，用于各地市的政务数据的分析，在此场景下考虑的主要数据安全如下：

1、回流静态数据的分类分级评估：

省数据局主要对高频库、前置节点进行分类分级；

地市数据局负责对市数据交换区域的前置节点进行分类分级；

形成回流数据的分类分级展示；

2、回流数据的流转监测：

通过省数据交换区域出口的网络防泄漏进行流量分析，结合高频库到省

数据交换区域的数据摆渡日志，进行数据流转的综合监测；

3、回流数据申请复核：

针对重要、敏感数据的流转，建议补充数据回流审批流程，并结合回流

数据的流转监测进行回流数据的复核；;

数据开发/测试/运维/办公安全

针对开发/测试/运维/办公主要安全防护关键点如下：

?数据防泄漏：包含终端非结构化数据防泄漏（外发管控、防拷贝、外设管控），以及对外网络的防泄漏；

?开发/测试关键数据脱敏处理：开发/测试环境的数据源经过静态脱敏处理，去掉关键信息；

?运维操作安全可控：运维行为管控审计、数据库行为审计、数据库访问管控；

?