版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1T/CASMEXXXX—2023金融大数据平台建设规范本文件规定了金融大数据平台建设规范的建设原则、总体要求、总体目标、总体构建、建设要求、安全管理、运行与管理、运维管理和风险防范。本文件适用于金融大数据平台的建设。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB8566系统与软件工程软件生存周期过程GB/T28452信息安全技术应用软件系统通用安全技术要求GB/T35295—2017信息技术大数据术语GB/T37973—2019信息安全技术大数据安全管理指南DA/T56档案信息系统运行维护规范JR/T0236—2021金融大数据术语3术语和定义JR/T0236—2021界定的以及下列术语和定义适用于本文件。3.1大数据bigdata海量的数据集,其数据在本质上具有体量大、种类多、变化快、变数多的特征,需要一种易扩展的技术来有效存储、处理、管理和分析。注:1.大数据通常以多种不同方式使用,例如,作为某种用于处理大数据海量数据集的易扩展技术的名称。且多变等特征并且难以用传统数据体系结构有效处理的包含大量[来源:JR/T0236一2021,3.1]3.2金融大数据financialbigdata金融领域中的大数据。[来源:JR/T0236一2021,3.2]3.3大数据平台bigdataplatform2T/CASMEXXXX—2023采用分布式存储和计算技术,提供大数据的访问和处理,支持大数据应用安全高效运行的软硬件集合。[来源:GB/T37973—2019,3.3]4缩略语下列缩略语适用于本文件。API:应用程序接口(ApplicationProgramInterface)RPC:远程过程调用(RemoteProcedureCall)REST:表述性状态传递(RepresentationalStateTransfer)5建设原则5.1安全性安全性要求如下:a)应支持数据传输链路冗余机制,保障数据传输可靠性;b)应支持数据采集、传输、存储、处理等全流程安全加密机制,防止信息泄露;c)应支持数据资产分级、权限访问控制及数据处理策略,权限访问控制需要根据资产敏感等级决定权限控制的粒度,如角色组级别、表级别、字段级别等;d)应支持数据清洗、转换及使用过程中的安全性及可追溯性;e)应支持个人隐私信息保护,应支持个人信息授权同意、更正、删除;f)应支持基于用户角色的安全控制机制;g)应支持应用、设备与外部服务组件安全管理;h)应支持数据的脱敏、变形;i)宜支持金融大数据平台与业界主流云计算技术栈的集成与兼容;j)宜支持多租户数据安全;k)宜支持行为审计与分析审计。5.2可靠性可靠性要求如下:a)应支持系统切换过程与数据库平滑切换,保障数据不丢失;b)应支持在系统切换过程中产生告警或事件上报;c)应支持对系统集群的备份恢复;d)宜提供对管理节点的网络平面和业务平面分离部署功能;e)宜支持指定数据中心存储备份数据或副本数据;f)宜具备集群互备能力;g)宜支持系统冗余部署。6总体要求6.1应保证接入平台的设备、系统、用户以及数据传输的安全。3T/CASMEXXXX—20236.2应具备用户分层分类功能,满足不同用户不同权限的需求。6.3交互界面应简洁、友好、清晰。6.4应建立完善的运维保障机制,配备专门的运维人员。7总体目标金融大数据平台的总体目标如下:a)帮助金融机构更高效、更快速地完成金融大数据应用的开发、部署和管理;b)从以交易为中小转向以数据为中心,以应对更多维、更大量、更实时的数据和互联网业务的挑战;c)金融机构以防范系统性风险为底线,对数据安全和业务连续性保障的技术要求通常高于其他行业。8总体构建以大数据、云计算技术为支撑,构建满足数据集成、数据存储、数据分析、应用支撑、业务应用基本需求的组织和基础设施层、基础平台层、业务应用层完整架构。建设应符合GB8566的相关规定。9建设要求9.1接口技术要求9.1.1数据接入接口技术要求数据接入接口的技术要求如下:a)应支持对数据源的注册、鉴权及管理;b)应支持高性能批量导入;c)应支持数据库、数据仓库、文件等多种类型的数据源;d)宜支持大量在线实时数据采集。9.1.2数据服务接口技术要求数据服务接口的技术要求如下:a)应支持对应用的注册、鉴权及管理;b)应支持应用数据查询、获取及更新;c)应支持批量数据查询及在线数据交互式查询获取;d)应支持数据分析、数据请求及数据订阅功能;e)应支持RESTful、API、RPC等接口技术。9.1.3管理接口技术要求管理接口的技术要求如下:a)应支持用户管理;b)应支持灰度升级维护;c)应支持安全维护;d)应支持对软硬件资源的配置管理。4T/CASMEXXXX—20239.2功能要求主要具有以下功能:a)大数据处理优化管理:可以进行优化管理、设置操作;b)大数据采集分析:可以进行采集分析、查看操作;c)大数据处理存储管理:可以进行存储管理记录、查看操作;d)大数据处理在线管理:可以进行在线管理添加、修改操作;e)信息录入:可以进行信息录入查看操作;f)用户管理:可以进行用户管理、编辑操作;g)日志记录:可以进行日志记录管理操作;h)功能介绍:可以进行功能介绍操作;i)大数据精准挖掘服务数据特征筛选:可以进行数据特征筛选、设置操作;j)大数据精准挖掘服务数据统计:可以进行数据统计、查看操作;k)大数据精准挖掘服务分析特征输出:可以进行分析特征输出记录、查看操作;l)数据管理:可以进行数据管理添加、修改操作;m)在线配置:可以进行在线配置查看操作;n)数据统计:可以进行数据统计操作;o)数据输出:可以进行数据输出、编辑操作;p)参数管理:可以进行参数管理操作;q)文件管理:可以进行文件管理操作;r)权限管理:可以进行权限管理操作。9.3运行要求应符合以下要求:a)应定期查看日志,对异常情况进行分析和处理;b)应定期优化数据查询性能及对日志进行清理;c)应至少每月清理一次操作用户信息,对两年不登录或转岗的用户账号进行停用或注销;d)应具备对没有修改过初始密码的操作用户进行自动提醒并强制用户修改密码的功能;e)应每日进行一次漏洞扫描,并及时修复漏洞;f)应及时更新平台所使用的操作系统及中间件的各类补丁;g)应每日对数据库信息进行增量备份,至少每周进行一次对数据库信息的全量备份,备份文件应长期保存;h)平台的使用单位应建立运行管理的有关机制,并配置相应的管理人员或者委托专业机构对平台进行日常管理;i)平台的使用单位应当落实专人或专业机构定期对平台的硬件设施进行维护保养,应至少每周对服务器及其相关联硬件设备的状态进行一次巡检;j)平台的使用单位应建立、运行并完善权限管理、信息保密、巡查、风险控制等安全管理机制;k)平台的使用单位应制定故障处理规程,包括故障处理流程、故障响应及处理时间和上报机制;l)平台的使用单位应制定应急预案,包括预防性措施、突发事件分类和处理流程,并定期进行应急预案的演练。5T/CASMEXXXX—202310安全管理10.1安全制度确定金融大数据平台安全管理主体责任,制定平台管理、人员岗位职责、信息发布审核、安全保密等管理制度。10.2安全保护平台节点建设单位应按照国家法律法规和政策相关规定,开展平台定级、备案和测评工作。10.3数据安全数据安全包括数据共享安全、数据备份与恢复等。11运行与管理11.1文档资料管理11.1.1文档资料的收集、整理、归档、保管、利用应设置固定的处理程序和相关人员的岗位责任。11.1.2应按系统开发阶段形成的系统文档资料进行分类,分类要反映业务过程,以及文档之间的相互对应关系。11.2运行管理制度应建立运行管理制度,包括:系统操作规程、系统安全保密制度、系统修改规程、系统备份制度、系统定期维护制度以及系统运行状况记录和日志归档制度等。11.3归档管理11.3.1档案文件应与相关软件、其他说明等一同归档保存。11.3.2档案文件进行归档的同时应设定保管期限,需要永久和长期保存的档案文件,应在每一个存储载体中同时存有相应的符合规范要求的目录。11.4系统评价11.4.1将运行系统与预期目标进行比较,对系统的功能进行估计、检查、测试、分析和评审,评价系统目标实现的程度。11.4.2系统评价指标应包括经济指标、性能指标和管理指标。11.4.3应就评价结果形成系统评价报告。12运维管理12.1系统管理组织专职运维团队通过后台管理模块实现系统运维策划、巡检管理、配置管理和技术资料管理,从而维护系统安全性、可定制性。系统管理按DA/T56的规定执行。12.2安全运维6T/CASMEXXXX—2023定期对平台的网络安全、系统安全、软硬件设备等进行检查,及时修复安全漏洞,定制网络应急预案。平台安全运维应满足GB/T28452的要求。13风险防范13.1风险识别建设风险包括但不限于:a)政策风险;b)组织风险;c)管理风险;d)业务风险;e)技术风险;f)系统整合;g)数据共享风险;h)数据质量风险。13.2防范对策13.2.1政策风险防范13.2.1.1软件功能在设计过程中宜保证灵活性和可配置性。13.2.1.2在建设时宜借鉴国家及其他地方的先进经验及标准制定,确保与国家标准和行业标准保持协调一致。13.2.2组织风险防范宜成立专门的工作小组
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 互动式安全生产培训的方法与实践探讨
- 利用现代科技构建学校运动安全的保护网
- 以成果为导向的小学科学教学评价体系设计
- 2025年吉林从业资格证500道题
- 企业领导如何高效参与孩子的教育工作
- 利用工业互联网提高医疗设备制造的智能化水平
- 创意广告策划汇报制作秘籍引领市场的新潮流
- 创新科技助力设计院的商业发展
- 儿童健康启蒙家长应知的保健知识
- 教科版一年级上册科学期末测试卷必考
- 仓库安全培训考试题及答案
- 山西省事业单位工作人员年度考核登记表
- 公路工程标准施工招标文件(2018年版)
- 抖音公会公司运营制度
- 当代世界经济与政治考试复习题及答案
- 中华人民共和国消防法知识培训
- 膝关节个案护理
- ICS(国际标准分类法)分类
- 2024年秋季学期新人教版生物七年级上册课件 第四章 生物分类的方法 2.4.1 尝试对生物进行分类
- 2024国家开放大学电大本科《社会统计学》期末试题及答案
- 大学英语1(工科版)智慧树知到期末考试答案章节答案2024年湖南工学院
评论
0/150
提交评论