大数据管理关键技术_第1页
大数据管理关键技术_第2页
大数据管理关键技术_第3页
大数据管理关键技术_第4页
大数据管理关键技术_第5页
已阅读5页,还剩115页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

大数据管理关键技术数据管理方法论场景化大数据管理 数据v在线政务服务智慧政府政务治理政务智能智慧交通数据v在线政务服务智慧政府政务治理政务智能智慧交通连接行业大脑行业云智能制造精准营销……行业大脑行业云智能制造精准营销……产业大数据智慧能源智能产业大数据智慧能源智能体械轨车联网特高压城际高铁直流交电高压组合工业互联网5G基建体械轨车联网特高压城际高铁直流交电高压组合工业互联网5G基建终端监控机器学习终端监控人工智能人脸识别自动驾驶智能制造互联平台人工智能远程医疗在线课堂远程医疗在线课堂终端射频充电桩新能源充电智能电表集成式充换电站机车供电数据汇聚数据存储数据处理数据计算数据挖掘数据分析创造数据价值数据攻击目标系统/部门))民众/跨系统/部门有限的数据流动数据在安全域内使用数据孤岛式存储使用数据责任单一数据流程短,接触人员少海量数据交换数据跨安全域使用共享开放数据汇聚后集中存储数据提供方和使用方往往不是同一方数据流程长,接触人员多中华人民共和国数据安全法6060每年新增大数据平台CVE漏洞数根据多家调研机构的对大数据安全的研究,大数据平台自身的漏洞和不正确的配置成为平台上数据安全风险的最容易忽略的地方;SubtotalKafka22538201114411253361526HDFS11135024Spark214875Elasticsearch138238844Zookeeper11134627Splunk426945655147MapReduce11Yarn11122332Storm231123277129Impala23229Hadoop4133482111Ranger147334123Ambari164321421Subtotal62544368来源:2019网络安全观察报告保护什么防护措施通过什么减轻被什么危害威胁资产威胁利用脆弱性导致风险暴露这就是核心数据个人信息一般数据重要数据范安全检查要求风险评估矩阵客户端服务器数仓数据安全南核心数据个人信息一般数据重要数据范安全检查要求风险评估矩阵客户端服务器数仓数据安全南 数据安全主管单位、第三方检查评估机构自主上报自主检制定制度规范制定技术标准检查工具选型运行维护管理安全事件管理安全风险管理目标任务划分事件等级划分事件响应处置管理制度要求风险评估要求监督检查要求数据安全检查指南提升数据安全保障能力提升数据安全保障能力安全要求差距分析差距分析整改建议攻防演练攻防演练人才建设人才建设运营监测检查支撑检查支撑数据管理方法论知制定数据规范、定义敏感数据识数据分类分级、数据风险评估数据安全防护控制定安全策略、控制敏感数据察数据安全监察、行为追踪溯源行数据安全事件处置、持续运营各部门数据保护职责权责划分安全要求实施细则风险要素脆弱性加密脱敏行为管控日志审计管理依据各部门数据保护职责权责划分安全要求实施细则风险要素脆弱性加密脱敏行为管控日志审计管理依据信息安全信息安全管理职责组织架构组织架构岗位职责惩奖措施反馈汇报决策、授权反馈11.数据分类分级管理要求分析22.数据资源目录梳理44级全生命周期管理要求1级2级3级5级33.数据分类分级分类分级要求分类分级要求下发数据扫描特征识别级别匹配定级结果评审部门自定级安全管控55.落实数据分级管理要求66.数据分级管理状态监控11.数据流转场景分析数据数据行为数据测绘数据流风险要素22.数据安全风险分析威胁威胁数据数据安全风险现有控制现有控制措施33.数据安全需求导出换处换处理储集44.数据安全技术管控措施数据防泄漏数据防泄漏权限管控11.安全事件产生途径分析威胁对象威胁对象威胁来源威胁类型22.安全事件监控机制设计资产监控资产监控行为分析处理阻断33.构建数据安全管控平台资产识别风险评估策略调优态势感知通报预警应急响应合规监管实时监测安全评估违规行为监控资产安全监控风险运营44.数据安全事件应急预案55.数据安全事件应急演练1.数据使用行为备案使用目的使用目的使用方法使用期限保护措施2.数据使用行为监控数据行为角色行为3.定期数据安全保护现状检查方针管理制度管理办法-操作流程、规范、作方针管理制度管理办法-操作流程、规范、作业指导书、模板文件计划、表格、报告、运行/检查记录、日志文件信息安全决策委员会信息安全管理团队数据业务管理团队信息安全执行团队监督层审计人员安全审计监督层审计人员安全审计决策层高管、数据安全官管理层数据安全管理团队执行层数据安全运营、技术团队配合层员工、合作伙伴管理权限细分权限细分行为监控安全审计安全审计责任稽核静态脱敏静态脱敏行为画像行为画像风险阻断动态脱敏动态脱敏行为监控运维管控运维管控数字水印数字水印行为审计一级文件二级文件三级文件四级文件管理体系数据安全管理制度建设一级文件二级文件三级文件四级文件方针方针管理体系数据分类分级管理制度2级制度:3级制度:数据分类分级安全管理实施细则注:分类分级管理部分规范关注构建数据分类分级机制,安全管理要求在全生命周期管理规范中体现。管理体系全生命周期安全管理制度二级制度三级制度二级制度采集传输存储处理个人信息保护法、数据安全法、网络安全法、提升数据安全保障能力管理制度要求监督检查要求风险评估要求个人信息保护法、数据安全法、网络安全法、提升数据安全保障能力管理制度要求监督检查要求风险评估要求技术体系数据安全监管框架个人信息个人信息风险评估矩阵目标任务划分 安全检查要求数仓风险评估矩阵目标任务划分 安全检查要求数仓技术体系政务交换共享场景国家交换平台地市交换平台国家交换平台地市交换平台数据开放平台数据分析平台智慧城市平台667775基础库ETL主题库专题库75基础库ETL主题库专题库主题库开放数开放1数据分类分级IDR2数据加密DLP3远程安全评估RSAS4安全策略核查BVS公安局公安局财务局财务局社保局社保局民政局民政局税务局税务局水利局水利局数据同步数据同步225566AAPI网关一数一数据授权统一访一访问入口统7799公安局公安局服务网服务网社保稽查社保稽查系统市民热线市民热线税务自助税务自助申报系统5数据脱敏DMS6统一身份认证UIP+安全认证网关SAG7数据库审计DAS数据水印DMS数据加密DLP8数据库防护DAS-FW数据脱敏DMS9防泄露DLP数据库审计DAS数据水印DMS保垒机OSMS275869测试测试556677堡垒机数据副本入湖数据运维区内部办公区源数据区应用区数据副本入湖数据运维区内部办公区源数据区应用区……CSVJDBCWA层BI平台思爱普?5MARTB数据访问控制数据权限管理数据访问控制数据权限管理业务模型业务模型TOPICTOPICDEV模式控制操作日志据业务验证可视化DashboardDEV模式控制操作日志数数据源接入数据源接入数据发布数据发布OSMSOSMSDAS(FW)数据集市DMS数据仓库数据集市DMS国家-省-市三级数据中心企业单位市区委办局智慧水利智慧物流智慧民生智慧医疗包含所属部门、业务应用名称、业务描述、正式环境联系方式等内容包含业务数据名数据管理者、访问权限、涉及业务应用等内容包含数据库用户名称、所属业务应用、特权/普通用户、涉及数据及访问权限等内容调研核心业务系统从数据的采集、传共享、销毁等数据流转内容多种数据业务…身份证姓名性数据中心多种数据业务…身份证姓名性数据中心数据分类分级标准数据分类分级标准 国家国家利益严重损害数据用于关键业务使用,针对特定人员公开,且仅为必须知悉的对象访问或使用4国家国家利益损害4国家机关多个市直机关利益严重损害4国家机关多个市直机关利益损害4国家机关单个市直机关利益严重损害4法人或其他组织多个企业组织利益严重损害4公民10万人以上或涉及特定群体信息严重损害4公民民敏感信息严重损害4国家国家利益不利影响数据用于重要业务使用,针对特定人员公开,且仅为必须知悉的对象访问或使用。3国家机关多个市直机关利益、经济不利影响3国家机关单个市直机关利益、经济损害3法人或其他组织多个企业组织利益、经济损害3法人或其他组织单个企业组织利益、经济严重损害3法人或其他组织单个企业组织利益、经济损害3公民10万人以上或涉及特定群体信息不利影响3公民民敏感信息损害3公民1万人以下或涉及公民一般信息严重损害3国家机关单个市直机关利益、经济不利影响数据用于一般业务使用,针对受限对象公开;一般指内部管理不宜广泛公开的数据。2法人或其他组织多个企业组织利益、经济不利影响2法人或其他组织单个企业组织利益、经济不利影响2公民民敏感信息不利影响2公民1万人以下或涉及公民一般信息不利影响2国家国家利益无损害数据可被公开或可被公众获知、使用。1国家机关多个市直机关利益、经济无损害1国家机关单个市直机关利益、经济无损害1法人或其他组织多个企业组织利益、经济无损害1法人或其他组织单个企业组织利益、经济无损害1公民1万人以下或涉及公民一般信息无损害1公民民敏感信息无损害1公民10万人以上或涉及特定群体信息无损害1行权限(9元组)采集传输存储销毁使用交换 应对行业监管合规要求进行的符合性评估。评估内容根据行业监管部门要求制定,如《数据安全能力成熟度模型》(GB/T37988-2019)。可帮助客户通过符合性评估确保企业满足数据安全合规要求。通过识别发现企业业务流程中的个人信息处理行为,针对行为中可能产生的对个人信息主体隐私的影响进行风险评估。可根据行业监管要求制定评估内容,例如《GB/T35273-2020信息安全技个人信息安全规范》。收集使用个人信息专项治理的公告》试,全面开展APP数据安全评估。技术体系数据个人信息安全风险评估1.《中华人民共和国国家安全法》2.《中华人民共和国网络安全法》3.《中华人民共和国民法总则》4.《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》5.GB/T35273-2020《信息安全技术个人信息安全规范》6.GB/T39335-2020《信息安全技术个人信息安全影响评估指南》7.《信息安全技术数据出境安全评估指南》8.GB/T20984-2007《信息安全技术信息安全风险评估规范》9.GB/T37988-2019《信息安全技术数据安全能力成熟度模型》10.GB/T37964-2019《信息安全技术个人信息去标识化指南》11.《ISO/IEC29134InformationTechnology-Securitytechniques-Guidelinesforprivacyimpactassessment》作作 集数据映射清单数据映射图处理活动场景限制个人自主决定权引发差别性待遇个人名誉受损或遭参与人员与第三方划受精神压力人身财产受损OAERPE-MAIL上级单位敏感数据域外发泄露涉密网用户OAERPE-MAIL上级单位敏感数据域外发泄露涉密网用户数据库NASPLM合作单位办公网用户虚拟化云桌面办公网用户企业内部环境办公终端办公终端会议U盘外带回家办公手机外协设计敏感数据流转监控关键点数据脱敏系统静态脱敏各种数据库原始数据138113492141353958432513665584991技术体系开发测试&运维业务数据安全使用数据脱敏系统静态脱敏各种数据库原始数据138113492141353958432513665584991脱敏后数据138****9214135****4325136****4991动态脱敏各种业务系统动态脱敏脱敏后数据137365478901364376988013910118760业务开发测试AgentAgentAgentAgentAgentSQLServerMYSQLOracleHBaseHive密文密文密文密文加密密文明文密文密文密文密文加密密文明文论坛打印机打印web邮件CD/DVD刻录OUTLOOK等邮件发送网络共享论坛打印机打印web邮件CD/DVD刻录OUTLOOK等邮件发送网络共享上网行为监管网络外发监督邮件外发防护聊天外发防护移动存储防护打印刻录防护动存储泄途泄途露径IM消息传递运营体系数据安全态势感知•敏感数据资产梳理•数据资产分类分级•数据平台漏洞管理•数据资产合规稽核•数据安全风险监控•敏感数据流转建模•风险事件闭环处理•数据安全运营报告场景化大数据管理访问控制网络防泄厂数据库防火墙网络防泄漏泄漏终端防泄漏终端防使用/交换公网政企访问用户泄漏终端防传输/使用XX数据安全治理技术落地框架访问控制网络防泄厂数据库防火墙网络防泄漏泄漏终端防泄漏终端防使用/交换公网政企访问用户泄漏终端防传输/使用使用交换API审计测流转监网页水印流转监测… 开放库共享库主题库数据治理前置库数据仓流转监测专题库基础库ETL存储数据回传输/交换网络防使用交换API审计测流转监网页水印流转监测… 开放库共享库主题库数据治理前置库数据仓流转监测专题库基础库ETL存储数据回传输/交换网络防存存储库频交换数据归集交换数据归集各地市政务数据厅局数据公网政企访问用户 文件/网页水印泄漏网络防厂泄漏终端防开放库共享库1 控问制访公网政企访问用户 文件/网页水印泄漏网络防厂泄漏终端防开放库共享库1 控问制访针对数据共享、开放场景:行为;3.数据访问安全补充:针对前端应用数据(根据分类分级策略)进行数据有数据回流安全数据回流场景:考虑的主要数据安全如下:地市数据局负责对市数据交换区域的前置节点进行分类分高频库省数据交换区域 市数据交换区域 Internet针对开发/测试/运维/办公主要安全防护关键点如下:•数据防泄漏:包含终端非结构化数据防泄漏(外发管控、防拷贝、外设管控以及对外网络的防泄漏;•运维操作安全可控:运维行为管控审计、数据库行为审计、数•终端操作环境安全:针对开发/测试/运维/办公终端环境进行安全监测,识别终端入侵风险;静态脱敏静态脱敏共享交换平台外部机构政府金融企业共享交换平台开放门户日志同步数据流转监测外部机构政府金融企业共享交换平台开放门户日志同步数据共享交换平台数据流转主要分为:应用服务器云数据库云平台应用服务器云数据库策略下发/日志同步策略下发 落地实践案例1案例1“四张清单一张网”“数字XX”备份、应急和灾难20032014201620182021XX—152能化公共数据平台。在原有公共数据平台的基础上,叠加智能分析、研判决策等“大脑”功能。“5”就是运行党政机关整体智治、数字政府、数字经济、数字社会、数字法治综合应用。套体系论成果、固化为制度成果。一体化平台如何建设系统开发字模型2、“XX里办”“2、“XX里办”“XX政钉”两大终端建设(三)深化数字政府系统建设(牵头单位:省政府办公(五)推进数字社会系统建设(牵头单位:省发展改革(八)推进数字化改革制度体系建设。(牵头单位:省委改革办、省委依法治省办、省人大法工委、省司法厅、省市场监管局)网网络安全体系(制度、标准、网络、数据)组织保障体系(机构、人才、文化)标准规范体系(数据、业务、技术、项目)政策制度体系(法规、政策、评价指标)一体化平台建设框架XX里办XX政钉XX里办XX政钉党政机关整体智治党政机关整体智治综合应用数字政府综合应用数字政府综合应用数字经济综合应用数字经济综合应用数字社会综合应用数字社会综合应用数字法治综合应用数字法治综合应用治理应用食治理应用食药品风险监测预警 危化品风控系统产风险企业产风险矛盾纠纷欠薪害应急应用害应急应用自然灾文化与文化与之江汇政府采大救 旅游系统购云应用教育广场用网网络交易监管应用信信用+行业监管+审审计监督大数据系统订订单+清单监测系统英雄亩均论英雄测系统测系统运行监经济投投资项目审批监管 金融 空间治理业务中台可信身份认证公共信用电子签章…主题库主题库专题库归集库清洗库清洗库…数据高铁数据高铁数据共享数据共享算法模型算法模型分析挖掘分析挖掘…从“四横三纵”到“四横四纵”省市两级公共数据平台度体系政策制度体系一体化智能化公共数据平台范体系标准规范体系组织组织系体系网络安全体系 “XX“XX政钉”业务应用体系应用支撑体系数据资源体系基础设施体系度体系政策制组度体系政策制组织保障体系范体系标准规范体系““XX政钉”“XX里办”业务应用体系应用支撑体系数据支持体系基础设施体系2018年12月28日,XX省政府在《XX省深化“最多跑一次”改革推进政府数字化转型工作总体方案》提出“四横三纵”整体架构,至互联网网互联委办局镇/街道一体化平台建设组网架构互联网网互联委办局镇/街道A厅A厅A委办局A委办局N委办局委办局委办局镇/街道…市级平台县级平台省级平台部门数据仓特色数据特色数据省数据仓专题库专题库…省市县三级数据资源体系架构市级平台县级平台省级平台部门数据仓特色数据特色数据省数据仓专题库专题库…一体化数据目录(数据目录化、一体化数据目录(数据目录化、目录全局化、全局动态化)…市数据集公共数据安全建设理论框架公共数据安全制度规范体系定义了公共数据安全管理职责分工、体系架构、建设要求和评价机制,可为各级公共数据主管部门、公共管理和服务机构开展公共数据安全管理工作提供规范性公共数据安全技术防护体系公共数据安全运行管理体系建立数据安全运行工作体系,规范数据安全各方职责,按照数据安全制度规范要求,充分利用数据安全防护技术工具,完善数据安全风险识别、安全防御、安全检测、安全响应和安全恢复管理手段,提升数据安全运行保障能力,建立事前管审批、事中全留痕、事后可追溯的全链路数据安全监管机制,及时发现处置各类数据安全风险,切实防范数据篡改、泄漏、滥用。政府一体化平台数据安全建设思路案例2案例2实施步骤政务数据共享交换平台数据安全治理框架实施步骤•框架可参考DSMM模型,围绕“管理、技术、运营”三大体系开展。•框架设计符合国家法律法规、XX省政策导向以及业界的标准,同时利用大数据、区块链、AI实现业务的创新应用。目标合法合规安全可控持续运营监管监管体系数据安全技术体系周全周全恢复知构体系及管理制度体系;产;XX省数据局数据安全治理建议分为3个阶常态化安全运营、技术创新管理体系及重要场景数据安全建设力建设;进行补充建设;202320232022用建设;20242024法律背景第二十七条开展数据处理活动应当依参考依据数据安全领导小组1、制定数据安全整体目标和发展规划2、发布数据安全管理制度及规范3、提供数据安全规划、设计、建设、实施、运营等全过程的资源保障4、负责重大数据安全事件协调与决策等定制一级制度文件负责所有制度的发布数据安全管理团队1、制定数据安全管理制度及规范2、制定数据安全工作在各层级的运行机制,保障数据安全工作的顺利运营3、推进数据安全意识培训、安全技能提升、安全技术考核等工作的开展4、负责与国家数据安全相关监督部门及行业组织的协调沟通5、负责数据安全的日常管理工作等负责二、三级制度文件的定制数据安全执行团队1、负责数据安全制度及规范的具体执行2、负责数据安全事件的检测、处置、

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论