- 1、本文档共68页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
大数据管理关键技术
顶层架构设计思路;
?背景说明
?数据管理方法论
?场景化大数据管理
?落地实践;
01
背景说明;
随着消费互联网的反战,商业互联网沉淀出了包括电商、支付、信用、沟通协同、定位等等众多的全新数字架构和能力。
同时数字政务、智慧城市、智慧产业已经陆续进入高速发展的进程。一方面,s商业互联网的数字架构和能力,会输出给政府、城市和产业,为它们所拥有;另一方面,政府、城市和产业也将生长出自己全新的智慧商业架构和能力。
今天这四大领域都在发生着全新的变革,他们共同组成了一个新型数字化社会。;;
海量数据交换
数据跨安全域使用
共享开放
数据汇聚后集中存储
数据提供方和使用方往往不是同一方
数据流程长,接触人员多;;
Name;;
1、非法收集:
外部:漏洞攻击、木马注入、弱配置、APT
内部:越权盗窃、离职
2、数据滥用:
诱导、贩卖、敲诈
3、数据泄露
访问:认证、权限
共享:业务(门户、调用测试)、人员交互
外发:跨区、第三方(网络、邮件)
外带:出差、回家;;;;;
数据安全组织制度建设
?跨业务与IT部门,数据全覆盖的组织架构检查,明确职责。;
管理体系-组织架构管控策略体系建设;;
管理体系-数据分类分级管理制度;
二级制度;;;;
包含所属部门、业;;
受侵害的客体;;
技术体系-数据安全风险评估;;
XXX省数据安全风险评估内容;
利用网络DLP探针,扫描所有离开组织的数据,查看是否含有敏感信息。
在内部敏感数据治理与运维人员终端上安装agent,监控相关人员敏感数据持有和流转情况
统一管控OSMS堡垒机,下发高危操作多重审核策略,并统一分析堡垒机日志有效监控高危运维操作
统一采集敏感数据平台日志,针对敏感数据操作行为进行有效审计和风险建模,针对高危风险及时告警;
AgentAgentAgentAgentAgent
SQLServerMYSQLOracleHBaseHive;
技术体系-关键数据加密使用防护;
网盘;
??敏感数据资产梳理
?数据资产分类分级
?数据平台漏洞管理
?数据资产合规稽核
?数据安全风险监控
?敏感数据流转建模
?风险事件闭环处理
?数据安全运营报告;
数据安全运营展现;
场景化大数据管理;;
针对数据共享、开放场景:
?数据开放、共享现有的安全能力包括:
政企、委办厅局的访问权限控制,并针对数据共享交换平台通过安全组件
完成开放库、共享库的动态脱敏及数据加密;
?需补充的能力:
1.开放、共享数据的水印溯源:通过网页水印、文件水印技术对于公开的政
务数据(根据分类分级策略)进行使用范围、时效性说明,约束数据乱用行为;
2.数据访问审计:针对办公、委办局、政企客户访问数据的行为进行监测、
审计,通过网络防泄漏实现出口流转的审计、通过数据库审计、API日志解
析等实现系统内的数据流转监测,并通过平台统一展示;
3.数据访问安全补充:针对前端应用数据(根据分类分级策略)进行数据有
效保护,如动态脱敏、加密;
4.针对数据局办公用户,部分存在数据导入导出的场景,针对该场景完善数
据防泄漏保护;;
数据回流场景:
省数据局将治理过后的高频库数据按照各省的需求,经过省数据交换区
域同步到市数据交换区域,用于各地市的政务数据的分析,在此场景下考虑的主要数据安全如下:
1、回流静态数据的分类分级评估:
省数据局主要对高频库、前置节点进行分类分级;
地市数据局负责对市数据交换区域的前置节点进行分类分级;
形成回流数据的分类分级展示;
2、回流数据的流转监测:
通过省数据交换区域出口的网络防泄漏进行流量分析,结合高频库到省
数据交换区域的数据摆渡日志,进行数据流转的综合监测;
3、回流数据申请复核:
针对重要、敏感数据的流转,建议补充数据回流审批流程,并结合回流
数据的流转监测进行回流数据的复核;;
数据开发/测试/运维/办公安全
针对开发/测试/运维/办公主要安全防护关键点如下:
?数据防泄漏:包含终端非结构化数据防泄漏(外发管控、防拷贝、外设管控),以及对外网络的防泄漏;
?开发/测试关键数据脱敏处理:开发/测试环境的数据源经过静态脱敏处理,去掉关键信息;
?运维操作安全可控:运维行为管控审计、数据库行为审计、数据库访问管控;
?
您可能关注的文档
- 2024年新修订《公司法》解读课件.pptx
- 2024年中国低空经济报告.pptx
- SuperMap深入赋能公安行业信息化.pptx
- 北京智慧城市2.0新一代时空基础设施构建—新型基础测绘试点暨实景三维建设.pptx
- 城建投融资市场报告.pptx
- 城市空间信息支持城市可持续发展目标.pptx
- 大模型赋能数字经济发展.pptx
- 供应链协同管理蓝图规划项目整体解决方案.pptx
- 工法培训课件.pptx
- 主体工程防水质量责任与落实.docx
- 计及电动汽车移动储能动态电价的微电网优化调度研究及解决方案.pdf
- 浅谈电动汽车充电桩绝缘智能化自检装置的设计与应用 .pdf
- 浅谈电动汽车公共充电桩布局方案评价方法.pdf
- 浅谈基于弹性响应的电动汽车快充电价定价策略 汽车充电桩有序充电.pdf
- 浅谈光储充一体化社区的有序充电策略及解决方案.pdf
- 晚期肾透明细胞癌系统性治疗中国专家共识(2024版).pptx
- 中国膀胱癌保膀胱治疗多学科诊治协作共识(2022版).pptx
- 成人心血管外科手术体外循环患者血液管理指南.pptx
- 下尿路修复重建移植物应用规范中国专家共识.pptx
- 中国儿童急性非静脉曲张性上消化道出血诊治指南(2024).pptx
文档评论(0)