大数据平台系统项目安全保障

大数据平台系统项目安全保障信息安全和业务系统的正常运行。一、规章制度建设机房管理制度24365安全意识，应该制定严格的机房管理制度，以下列出常见的机房管理方面的十条规定：机房内，不得自行配置或更换，更不能挪作它用。章作业。不准在机房内吸烟。严禁将照相机、摄像机和易燃、易爆物品带入机房。立即报警，切断电源，用灭火设备扑救。员无故不得在机房长时间逗留。有计算机的电源进行细致的检查，该关的要切断电源，并检查门窗是否关好。做好记录处理，解决不了的及时报告。（带设备及物品，需有主管领导的批示或经机房工作负责人批准。统完整性、补丁和修正程序方面实时修改。的数据流，从中检测出攻击的行为并给予响应和处理。统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件，做好操作系统的补丁修正工作。保持机房卫生，值班人员应及时组织清扫。保护机房肃静，严禁在机房内游艺或进行非业务活动。计算机病毒防范制度网络管理人员应有较强的病毒防范意识，定期进行病毒检测（服务器，发现病毒立即处理并通知管理部门或专职人员；采用国家许可的正版防病毒软件并及时更新软件版本；经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。二、系统安全保障机制系统安全保障机制涉及到计算机硬件的物理安全、网络安全和信息安全，信息从第一把锁是计算机硬件系统和环境的可靠性；第二把锁是通信网络的安全屏障；第三把锁是数据库系统的保密性和安全性；第四把锁是软件的安全性，包括系统软件和应用软件的安全可靠性。防范”的原则，从各个层面考虑，建立起完备可靠的安全防范与保密体系。全存放和应急恢复，以及信息的分级管理。确保非法用户在截取了数据的情况下，也无法读取和识别出真正的信息。通讯网络的安全屏障通讯网络的安全屏障一般指：存取控制：设置网络用户的存取权限；信息保密：防止数据被截取后造成信息泄漏；容错：采用多路由选择、断点重发、节点双工等。在计算机网络中，最主要的安全机制就是数据安全、信息保密和存取控制。局域网的安全作为内部网，其用户群是相对稳定和已知的，对每类用户根据其在系统中的操数据库管理员、超级用户、一般用户等，一般用户中又根据其工作性质划分为不同的用户组。管理员能够使用打印机或绘图仪输出报表或图纸，其他用户则没有此项权限。80%以上的信息泄漏是由于内部因素引起的，在为用户提供的解决方案GISDES防火墙技术Intranet和Internet的常用安全措施就是防火墙（Firewall。防火墙由滤波器和网关用是提供中继服务，以补偿滤波器的效应。典型防火墙的配置是用两个网关，外部滤波器保护网关免受来自外部的攻击。内部滤波器对一系列中间网关进行防卫，这些滤波器都是为了防止外界的攻击。滤波可分为三类：分组滤波、应用级滤波和线路滤波。火墙。数据库系统的保密性和安全性在网络化的信息系统中，数据可以分布在不同机器上，也可以集中到文件服务器或数据服务器中。在本系统中，主要采用大型关系数据库管理系统（RDBMSOracle）管理空间和属性数据。关系数据库管理系统性支持的并发控制、访问权限控制、数据的安全恢复等。并发控制个数据库为其独占。修改，以免发生冲突。GISGIS行修改，其他事务可读取。最理想的锁粒度应该是数据库中的单个要素，但这要求空间数据库有非常强的功能才行。由于GISArcGISGIS在版本合并时，通过版本检测手段找出发生冲突的地方，由人工来进行仲裁，这就避免了空间数据不一致情况的产生。同时锁住图形数据和属性数据。A.存取控制操作。维护人员、数据分发服务人员、系统开发人员、特别授权用户和一般用户等。对每种数据都要定义用户权限表，只有指定的用户才能进行相应的操作。用户权限是由数据库管理员来设定的。即：每一个用户的职责与数据库管理制度相一致。用不同的账号。对于数据库的操作可分为：拥有、只读、只写、读写、删除等。B.空间数据权限控制空间数据在存取控制上又有其专门特点。数据控制可以是基于空间范围的，也可以是要素类的。有些区域对某些用户是开放的，对其他用户关闭；而有些要素只（权限。空间要素（或称地物类）全可以通过权限的设置，对数据进行保护。空间数据库的图形数据权限设置：数据库中的图形权限设置按照数据库中的图层划分；数据库管理员和数据库维护员对所有的图层享有相应的控制权；数据库的使用人员一般对图形数据只有简单操作，如显示、查询。空间数据库的属性数据权限设置：数据库中的属性权限设置按照数据库中的属性表进行划分；数据库的使用人员一般对属性表只有简单操作，如显示、查询。可通过增加权限控制图层，实现对其他空间图层要素的权限控制的。信息保密密或在通信软件和客户端软件之间加入解密软件。DES安全性。口令保护该模块通过对用户口令的识别来确定用户对数据的访问权限，用户一旦进入系统，系统先进行口令识别，对不同权限的用户，确定对数据存取的权限。口令法的优点DES数据库安全策略在数据库管理方面，应制定完整的安全策略。例如在操作系统级，要规定详细在数据库，对每个表空间、用户角色等，都要规定适当的访问权限。对数据库系统的主要安全隐患及其对策如下表所示。系统层次系统层次安全风险安全对策（1）建立完善的数据库管理规则和监测、审计信息泄露机制（2）DES后台数据计算机病毒建立计算机病毒监测、预防机制库（1）通过元数据确定数据库模式数据篡改、删除和替换DES格式存储软件安全虑，软件安全主要有存取控制、信息流向控制、用户隔离及病毒预防等。对各种系统资源的占有权。软件安全体系是对系统各层次的安全风险充分分析的基础上，结合成熟、先进对策。系统层系统层安全风险安全对策次（1）建立统一的用户授权机制，不同用数据篡改、删除和户拥有不同的访问权限替换（2）对数据访问提供日志跟踪审计手段。客户端（1）计算机病毒检测应用软响应缓慢或拒绝（