News

　　大数据系统软件是大数据平台中负责完成数据的采集、存储、处理以及整个软件的协调、安全管理功能的一系列软件。大数据平台组件大部分基于开源的大数据系统软件“积木式”按需搭建而成，在安全功能方面缺乏整体规划，安全防护能力较差，安全风险突出。本文件针对大数据系统软件存在的通用安全风险，提出大数据系统软件的安全技术架构，明确大数据系统软件安全技术实施方法，为大数据系统软件的安全功能开发实现、平台系统的安全建设提供依据。

　　本文件规定了大数据系统系统软件的安全防护方法。本文件可为政府部门、企事业单位等组织机构的大数据平台构建时针对系统软件的安全防护提供参考，可为大数据系统软件开发者提供技术要求参照，可为大数据平台及大数据业 务运营者在安全管控及技术防护上提供指导；也适用于第三方机构对大数据平台上的大数据系统软件安全能力进行审查和评估。

　　大数据服务是针对数量巨大、种类多样、流动速度快、特征多变等特性的数据集，通过底层可伸缩的大数据平台和上层多种大数据应用，提供覆盖数据生命周期相关数据活动的一种网络信息服务。大数据服务提供者在开展大数据服务时，依赖于底层大数据平台及上层应用方能安全可靠地运行。底层大数据平台的安全性决定了大数据服务能否正常运行。

　　本文件基于大数据系统软件安全技术研究，结合大数据系统软件所面临的安全威胁及风险，制定大数据系统软件安全技术架构，明确大数据系统软件的安全防护目的。

　　基于大数据系统软件架构，结合大数据系统软件所面临的安全威胁及风险，制定大数据系统软件安全技术架构，明确大数据系统软件的安全防护目的。

　　传输交换软件安全，包括对采集过程中相关接口的鉴权、对采集过程中数据的分类分级、以及对采集数据的存储、采集过程中的流量管控。

　　存储管理软件安全，包括对数据的访问控制、敏感数据的加密存储、数据的完整性验证、数据的备份和恢复，以及数据彻底删除。

　　计算框架软件安全，包括大数据系统软件对上层应用的统一认证、细粒度授权、敏感数据的脱敏以及敏感数据关联性隔离。

　　协调管理软件安全，包括大数据系统软件补丁管理、元数据的管理、外部访问接口的鉴权、配置管理以及数据对外的传输安全等。

　　1）数据加密存储安全可根据数据敏感度等，支持分级的加密方法，可分别进行不加密、部分加密（脱敏）、完全加密等不同存储。

　　2）支持分等级的数据存储方法，根据数据密级采用不同的安全存储机制。如对于敏感程度低的数据，可以明文存储；对于敏感程度很高的数据，使用加密存储，保证关键数据的保密性。

　　3）数据加密算法应该采用国家密码局认可的标准算法，禁止使用私有算法或业界认定的不安全算法。平台缺省使用推荐的强密码算法，但由于行业标准遵从、与第三方系统对接、向下兼容性等原因，可以兼容支持不安全密码算法和遗留使用的密码算法。

　　4）支持对密钥进行安全存储，例如对密钥进行分层管理，使用根密钥对工作密钥进行加密保存；支持密钥的生命周期管理，支持密钥动态更新，并明确更新周期。密钥更新后，不应影响业务连续性和系统性能。

　　数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感数据的可靠保护，实现在不泄露用户隐私的前提下保障业务系统的正常运行。计算框架软件可从以下方面进行安全防护：

　　4）建立数据脱敏规范和制度，明确需要使用脱敏处理的场景，并依据场景制定数据脱敏规则定义、脱敏策略配置、脱敏方法使用限制等。

　　5）能在屏蔽敏感信息时保留其原始数据格式和属性，以确保大数据应用程序在脱敏数据的开发与测试过程中正常运行。

上一篇：销售行业怎样运用大数据获客。 下一篇：广发百发大数据价值混合E基金最新净值跌幅达179％