金融大数据平台建设规范征求意见稿

1T/CASMEXXXX—2023金融大数据平台建设规范本文件规定了金融大数据平台建设规范的建设原则、总体要求、总体目标、总体构建、建设要求、安全管理、运行与管理、运维管理和风险防范。本文件适用于金融大数据平台的建设。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB8566系统与软件工程软件生存周期过程GB/T28452信息安全技术应用软件系统通用安全技术要求GB/T35295—2017信息技术大数据术语GB/T37973—2019信息安全技术大数据安全管理指南DA/T56档案信息系统运行维护规范JR/T0236—2021金融大数据术语3术语和定义JR/T0236—2021界定的以及下列术语和定义适用于本文件。3.1大数据bigdata海量的数据集，其数据在本质上具有体量大、种类多、变化快、变数多的特征，需要一种易扩展的技术来有效存储、处理、管理和分析。注：1.大数据通常以多种不同方式使用，例如，作为某种用于处理大数据海量数据集的易扩展技术的名称。且多变等特征并且难以用传统数据体系结构有效处理的包含大量[来源：JR/T0236一2021，3.1]3.2金融大数据financialbigdata金融领域中的大数据。[来源：JR/T0236一2021，3.2]3.3大数据平台bigdataplatform2T/CASMEXXXX—2023采用分布式存储和计算技术，提供大数据的访问和处理，支持大数据应用安全高效运行的软硬件集合。[来源：GB/T37973—2019，3.3]4缩略语下列缩略语适用于本文件。API：应用程序接口（ApplicationProgramInterface）RPC：远程过程调用（RemoteProcedureCall）REST：表述性状态传递（RepresentationalStateTransfer）5建设原则5.1安全性安全性要求如下：a)应支持数据传输链路冗余机制，保障数据传输可靠性；b)应支持数据采集、传输、存储、处理等全流程安全加密机制，防止信息泄露；c)应支持数据资产分级、权限访问控制及数据处理策略，权限访问控制需要根据资产敏感等级决定权限控制的粒度，如角色组级别、表级别、字段级别等；d)应支持数据清洗、转换及使用过程中的安全性及可追溯性；e)应支持个人隐私信息保护，应支持个人信息授权同意、更正、删除；f)应支持基于用户角色的安全控制机制；g)应支持应用、设备与外部服务组件安全管理；h)应支持数据的脱敏、变形；i)宜支持金融大数据平台与业界主流云计算技术栈的集成与兼容；j)宜支持多租户数据安全；k)宜支持行为审计与分析审计。5.2可靠性可靠性要求如下：a)应支持系统切换过程与数据库平滑切换，保障数据不丢失；b)应支持在系统切换过程中产生告警或事件上报；c)应支持对系统集群的备份恢复；d)宜提供对管理节点的网络平面和业务平面分离部署功能；e)宜支持指定数据中心存储备份数据或副本数据；f)宜具备集群互备能力；g)宜支持系统冗余部署。6总体要求6.1应保证接入平台的设备、系统、用户以及数据传输的安全。3T/CASMEXXXX—20236.2应具备用户分层分类功能，满足不同用户不同权限的需求。6.3交互界面应简洁、友好、清晰。6.4应建立完善的运维保障机制，配备专门的运维人员。7总体目标金融大数据平台的总体目标如下：a)帮助金融机构更高效、更快速地完成金融大数据应用的开发、部署和管理；b)从以交易为中小转向以数据为中心，以应对更多维、更大量、更实时的数据和互联网业务的挑战；c)金融机构以防范系统性风险为底线，对数据安全和业务连续性保障的技术要求通常高于其他行业。8总体构建以大数据、云计算技术为支撑，构建满足数据集成、数据存储、数据分析、应用支撑、业务应用基本需求的组织和基础设施层、基础平台层、业务应用层完整架构。建设应符合GB8566的相关规定。9建设要求9.1接口技术要求9.1.1数据接入接口技术要求数据接入接口的技术要求如下：a)应支持对数据源的注册、鉴权及管理；b)应支持高性能批量导入；c)应支持数据库、数据仓库、文件等多种类型的数据源；d)宜支持大量在线实时数据采集。9.1.2数据服务接口技术要求数据服务接口的技术要求如下：a)应支持对应用的注册、鉴权及管理；b)应支持应用数据查询、获取及更新；c)应支持批量数据查询及在线数据交互式查询获取；d)应支持数据分析、数据请求及数据订阅功能；e)应支持RESTful、API、RPC等接口技术。9.1.3管理接口技术要求管理接口的技术要求如下：a)应支持用户管理；b)应支持灰度升级维护；c)应支持安全维护；d)应支持对软硬件资源的配置管理。4T/CASMEXXXX—20239.2功能要求主要具有以下功能：a)大数据处理优化管理：可以进行优化管理、设置操作；b)大数据采集分析：可以进行采集分析、查看操作；c)大数据处理存储管理：可以进行存储管理记录、查看操作；d)大数据处理在线管理：可以进行在线管理添加、修改操作；e)信息录入：可以进行信息录入查看操作；f)用户管理：可以进行用户管理、编辑操作；g)日志记录：可以进行日志记录管理操作；h)功能介绍：可以进行功能介绍操作；i)大数据精准挖掘服务数据特征筛选：可以进行数据特征筛选、设置操作；j)大数据精准挖掘服务数据统计：可以进行数据统计、查看操作；k)大数据精准挖掘服务分析特征输出：可以进行分析特征输出记录、查看操作；l)数据管理：可以进行数据管理添加、修改操作；m)在线配置：可以进行在线配置查看操作；n)数据统计：可以进行数据统计操作；o)数据输出：可以进行数据输出、编辑操作；p)参数管理：可以进行参数管理操作；q)文件管理：可以进行文件管理操作；r)权限管理：可以进行权限管理操作。9.3运行要求应符合以下要求：a)应定期查看日志，对异常情况进行分析和处理；b)应定期优化数据查询性能及对日志进行清理；c)应至少每月清理一次操作用户信息，对两年不登录或转岗的用户账号进行停用或注销；d)应具备对没有修改过初始密码的操作用户进行自动提醒并强制用户修改密码的功能；e)应每日进行一次漏洞扫描，并及时修复漏洞；f)应及时更新平台所使用的操作系统及中间件的各类补丁；g)应每日对数据库信息进行增量备份，至少每周进行一次对数据库信息的全量备份，备份文件应长期保存；h)平台的使用单位应建立运行管理的有关机制，并配置相应的管理人员或者委托专业机构对平台进行日常管理；i)平台的使用单位应当落实专人或专业机构定期对平台的硬件设施进行维护保养，应至少每周对服务器及其相关联硬件设备的状态进行一次巡检；j)平台的使用单位应建立、运行并完善权限管理、信息保密、巡查、风险控制等安全管理机制；k)平台的使用单位应制定故障处理规程，包括故障处理流程、故障响应及处理时间和上报机制；l)平台的使用单位应制定应急预案，包括预防性措施、突发事件分类和处理流程，并定期进行应急预案的演练。5T/CASMEXXXX—202310安全管理10.1安全制度确定金融大数据平台安全管理主体责任，制定平台管理、人员岗位职责、信息发布审核、安全保密等管理制度。10.2安全保护平台节点建设单位应按照国家法律法规和政策相关规定，开展平台定级、备案和测评工作。10.3数据安全数据安全包括数据共享安全、数据备份与恢复等。11运行与管理11.1文档资料管理11.1.1文档资料的收集、整理、归档、保管、利用应设置固定的处理程序和相关人员的岗位责任。11.1.2应按系统开发阶段形成的系统文档资料进行分类，分类要反映业务过程，以及文档之间的相互对应关系。11.2运行管理制度应建立运行管理制度，包括：系统操作规程、系统安全保密制度、系统修改规程、系统备份制度、系统定期维护制度以及系统运行状况记录和日志归档制度等。11.3归档管理11.3.1档案文件应与相关软件、其他说明等一同归档保存。11.3.2档案文件进行归档的同时应设定保管期限，需要永久和长期保存的档案文件，应在每一个存储载体中同时存有相应的符合规范要求的目录。11.4系统评价11.4.1将运行系统与预期目标进行比较，对系统的功能进行估计、检查、测试、分析和评审，评价系统目标实现的程度。11.4.2系统评价指标应包括经济指标、性能指标和管理指标。11.4.3应就评价结果形成系统评价报告。12运维管理12.1系统管理组织专职运维团队通过后台管理模块实现系统运维策划、巡检管理、配置管理和技术资料管理，从而维护系统安全性、可定制性。系统管理按DA/T56的规定执行。12.2安全运维6T/CASMEXXXX—2023定期对平台的网络安全、系统安全、软硬件设备等进行检查，及时修复安全漏洞，定制网络应急预案。平台安全运维应满足GB/T28452的要求。13风险防范13.1风险识别建设风险包括但不限于：a)政策风险；b)组织风险；c)管理风险；d)业务风险；e)技术风险；f)系统整合；g)数据共享风险；h)数据质量风险。13.2防范对策13.2.1政策风险防范13.2.1.1软件功能在设计过程中宜保证灵活性和可配置性。13.2.1.2在建设时宜借鉴国家及其他地方的先进经验及标准制定，确保与国家标准和行业标准保持协调一致。13.2.2组织风险防范宜成立专门的工作小组