集團(tuán)大數(shù)據(jù)平臺(tái)安全方案規(guī)劃

1、第集團(tuán)大數(shù)據(jù)平臺(tái)安全方案規(guī)劃目 錄 TOC o 1-3 f 1綜述 PAGEREF _Toc508652149 h 31.1項(xiàng)目背景 PAGEREF _Toc508652150 h 31.2建設(shè)目標(biāo) PAGEREF _Toc508652151 h 31.3需求分析 PAGEREF _Toc508652152 h 31.3.1基礎(chǔ)平臺(tái) PAGEREF _Toc508652153 h 41.3.2企業(yè)畫像應(yīng)用 PAGEREF _Toc508652154 h 52大數(shù)據(jù)平臺(tái)安全方案 PAGEREF _Toc508652155 h 62.1系統(tǒng)環(huán)境安全 PAGEREF _Toc508652156 h

2、62.2物理環(huán)境安全 PAGEREF _Toc508652157 h 62.3網(wǎng)絡(luò)安全 PAGEREF _Toc508652158 h 62.3.1邊界防護(hù) PAGEREF _Toc508652159 h 62.3.2安全監(jiān)控中心 PAGEREF _Toc508652160 h 62.3.3安全原則 PAGEREF _Toc508652161 h 62.3.4安全威脅 PAGEREF _Toc508652162 h 62.3.5安全策略 PAGEREF _Toc508652163 h 62.3.6安全防護(hù) PAGEREF _Toc508652164 h 62.4系統(tǒng)應(yīng)用安全 PAGEREF _

3、Toc508652165 h 62.4.1系統(tǒng)安全需求 PAGEREF _Toc508652166 h 62.4.2用戶身份認(rèn)證 PAGEREF _Toc508652167 h 62.4.3會(huì)話安全管理 PAGEREF _Toc508652168 h 62.4.4用戶訪問控制 PAGEREF _Toc508652169 h 62.4.5剩余信息保護(hù) PAGEREF _Toc508652170 h 62.5數(shù)據(jù)安全 PAGEREF _Toc508652171 h 62.5.1數(shù)據(jù)安全建設(shè)目標(biāo) PAGEREF _Toc508652172 h 62.5.2全流程安全管控 PAGEREF _Toc50

4、8652173 h 62.5.3平臺(tái)安全模塊分布 PAGEREF _Toc508652174 h 62.5.4數(shù)據(jù)安全管理方案 PAGEREF _Toc508652175 h 62.5.5數(shù)據(jù)去隱私化方案 PAGEREF _Toc508652176 h 62.6日志采集 PAGEREF _Toc508652177 h 62.6.1主機(jī)和數(shù)據(jù)庫日志采集 PAGEREF _Toc508652178 h 62.6.2用戶日志采集 PAGEREF _Toc508652179 h 62.7審計(jì)日志 PAGEREF _Toc508652180 h 62.8安全管理 PAGEREF _Toc50865218

5、1 h 6綜述項(xiàng)目背景互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)、及時(shí)通訊工具和社交網(wǎng)絡(luò)的興起和普及，特別是大數(shù)據(jù)技術(shù)的應(yīng)用，正深刻改變著當(dāng)前市場(chǎng)格局。達(dá)沃斯世界經(jīng)濟(jì)論壇發(fā)布的大數(shù)據(jù)，大影響：國際發(fā)展的新可能的報(bào)告宜稱，大數(shù)據(jù)已成為與貨幣和黃金一樣的一種新的經(jīng)濟(jì)資產(chǎn)類別。，美國總統(tǒng)辦事室（EOP）公布了大數(shù)據(jù)研究和發(fā)展規(guī)劃，把大數(shù)據(jù)研發(fā)應(yīng)用從商業(yè)行為提升到國家戰(zhàn)略層面。在這種新形式下，大數(shù)據(jù)項(xiàng)目將會(huì)作為整個(gè)集團(tuán)的跨公司、跨部門、跨內(nèi)外的數(shù)據(jù)綜合服務(wù)平臺(tái)，承載著互聯(lián)網(wǎng)+業(yè)務(wù)的核心樞紐。該平臺(tái)的主要建設(shè)目標(biāo)是為集團(tuán)及其全部相關(guān)機(jī)構(gòu)提供全棧大數(shù)據(jù)服務(wù)，包括技術(shù)平臺(tái)、數(shù)據(jù)應(yīng)用及產(chǎn)品、數(shù)據(jù)服務(wù)。該平臺(tái)的建設(shè)目標(biāo)并不僅僅局限

6、于使用大數(shù)據(jù)技術(shù)構(gòu)建數(shù)據(jù)分析系統(tǒng)，而是基于云計(jì)算、云服務(wù)的理念，打造集團(tuán)“數(shù)據(jù)即服務(wù)”的平臺(tái)理念。通過整合集團(tuán)、子公司、互聯(lián)網(wǎng)+平臺(tái)、第三方等數(shù)據(jù)，通過授權(quán)機(jī)制為集團(tuán)本部、各子公司、合作伙伴、投資方等提供經(jīng)營、決策等所需的相關(guān)大數(shù)據(jù)能力和數(shù)據(jù)服務(wù)。建設(shè)目標(biāo)本期項(xiàng)目建設(shè)目標(biāo)：為集團(tuán)及其全部相關(guān)機(jī)構(gòu)提供全棧式大數(shù)據(jù)服務(wù)，包括技術(shù)平臺(tái)、數(shù)據(jù)應(yīng)用及產(chǎn)品、數(shù)據(jù)服務(wù)；基于云計(jì)算、云服務(wù)的理念，打造集團(tuán)“能力、數(shù)據(jù)即服務(wù)”的平臺(tái)理念；為集團(tuán)本部、各子公司、合作伙伴、投資方等提供經(jīng)營、決策等所需的相關(guān)大數(shù)據(jù)基礎(chǔ)能力和數(shù)據(jù)服務(wù)。需求分析本期大數(shù)據(jù)云服務(wù)平臺(tái)項(xiàng)目包括大數(shù)據(jù)基礎(chǔ)平臺(tái)建設(shè)、企業(yè)畫像應(yīng)用兩部分。其中數(shù)據(jù)

7、云平臺(tái)接入中信云平臺(tái)，統(tǒng)一進(jìn)行運(yùn)營和對(duì)外提供服務(wù)。基礎(chǔ)平臺(tái)基礎(chǔ)平臺(tái)提供一站式大數(shù)據(jù)解決能力和一站式數(shù)據(jù)分析能力。平臺(tái)系統(tǒng)支持PaaS層能力，承載用戶創(chuàng)建、修改、刪除計(jì)算與存儲(chǔ)資源，創(chuàng)建、發(fā)布、與回收業(yè)務(wù)應(yīng)用等平臺(tái)管理功能以及元數(shù)據(jù)管理、數(shù)據(jù)質(zhì)量等數(shù)據(jù)管控功能；平臺(tái)系統(tǒng)支持DaaS層能力，即支持?jǐn)?shù)據(jù)采集、存儲(chǔ)（數(shù)據(jù)湖）、計(jì)算以及展現(xiàn)四大部分能力；平臺(tái)系統(tǒng)支持SaaS層能力，支持?jǐn)?shù)據(jù)的分發(fā)、共享、探索、以及協(xié)作等功能。采集部分支持通過探針、爬蟲、ETL手段從數(shù)據(jù)源將數(shù)據(jù)錄入該平臺(tái)，從數(shù)據(jù)類型上看，采集部分支持結(jié)構(gòu)化數(shù)據(jù)采集與非結(jié)構(gòu)化數(shù)據(jù)采集；從實(shí)效性上看，平臺(tái)支持實(shí)時(shí)數(shù)據(jù)采集、初始化數(shù)據(jù)采集以及增

8、量數(shù)據(jù)采集；從業(yè)務(wù)層面看平臺(tái)支持業(yè)務(wù)數(shù)據(jù)采集與第三方數(shù)據(jù)采集多個(gè)維度。存儲(chǔ)部分負(fù)責(zé)將采集端收集的數(shù)據(jù)，以及平臺(tái)內(nèi)部處理后生成的數(shù)據(jù)永久性存放。從數(shù)據(jù)類型上看，平臺(tái)支持結(jié)構(gòu)化存儲(chǔ)、半結(jié)構(gòu)化存儲(chǔ)以及非結(jié)構(gòu)化存儲(chǔ)；從使用方式上看可以平臺(tái)支持歸檔數(shù)據(jù)存儲(chǔ)、批處理數(shù)據(jù)存儲(chǔ)以及在線熱數(shù)據(jù)存儲(chǔ)；從業(yè)務(wù)層面來看平臺(tái)支持外部數(shù)據(jù)、子公司業(yè)務(wù)主數(shù)據(jù)以及互聯(lián)網(wǎng)+平臺(tái)數(shù)據(jù)存儲(chǔ)。計(jì)算部分負(fù)責(zé)對(duì)存儲(chǔ)區(qū)的數(shù)據(jù)進(jìn)行操作，平臺(tái)支持增刪改查、分析統(tǒng)計(jì)、模糊檢索、挖掘預(yù)測(cè)等功能。從數(shù)據(jù)類型上看，平臺(tái)支持結(jié)構(gòu)化數(shù)據(jù)計(jì)算（SQL）與半結(jié)構(gòu)化/非結(jié)構(gòu)化數(shù)據(jù)計(jì)算；而從使用方式上看，平臺(tái)支持離線計(jì)算、在線應(yīng)用以及實(shí)時(shí)處理。數(shù)據(jù)展現(xiàn)層支持開發(fā)

9、運(yùn)維展現(xiàn)與應(yīng)用展現(xiàn)能力。該平臺(tái)具有完整的可視化開發(fā)運(yùn)維界面，能夠通過圖形的方式進(jìn)行平臺(tái)的狀態(tài)與健康監(jiān)控、性能分析、日志查詢、資源管控等運(yùn)維功能，以及在線開發(fā)、調(diào)試、部署與診斷功能。平臺(tái)支持在BI報(bào)表，OLAP交互式分析、用戶自由查詢、交互式挖掘、模糊檢索、移動(dòng)端展示等可視化功能。平臺(tái)基于云計(jì)算、云存儲(chǔ)的理念，打造集團(tuán)“數(shù)據(jù)即服務(wù)”的平臺(tái)理念，該平臺(tái)能夠使集團(tuán)將各個(gè)子公司、機(jī)構(gòu)與部門的數(shù)據(jù)有機(jī)地結(jié)合到一起，能夠使用戶在該平臺(tái)中自由地創(chuàng)建、修改、刪除計(jì)算存儲(chǔ)資源，能夠有效靈活地訪問到其他用戶公開的數(shù)據(jù)，并自由定義自身需要的數(shù)據(jù)處理邏輯與報(bào)表展現(xiàn)方案，并將結(jié)果數(shù)據(jù)進(jìn)行公開與共享。平臺(tái)需要能夠滿足用戶

10、自定義數(shù)據(jù)加工與分析流程，包括：支撐用戶與企業(yè)畫像應(yīng)用；提供物聯(lián)網(wǎng)數(shù)據(jù)分析能力；支撐互聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用；提供非結(jié)構(gòu)化數(shù)據(jù)處理能力。企業(yè)畫像應(yīng)用企業(yè)畫像應(yīng)用圍繞集團(tuán)的子公司，整合集團(tuán)內(nèi)外部數(shù)據(jù)從多個(gè)維度進(jìn)行企業(yè)畫像，增強(qiáng)對(duì)子公司的洞察和智能管控。企業(yè)畫像將圍繞企業(yè)基本資料、股東信息、股權(quán)關(guān)系、關(guān)聯(lián)圖譜、管理層信息等維度展示，以及結(jié)合企業(yè)動(dòng)態(tài)、其它動(dòng)態(tài)信息等動(dòng)態(tài)更新。內(nèi)部數(shù)據(jù)以從多個(gè)集團(tuán)公司上報(bào)的股權(quán)結(jié)構(gòu)、財(cái)務(wù)數(shù)據(jù)、合同文件等為主，同時(shí)結(jié)合外部數(shù)據(jù)服務(wù)、互聯(lián)網(wǎng)爬蟲收集的企業(yè)相關(guān)信息，對(duì)企業(yè)進(jìn)行多維度深入分析，構(gòu)建統(tǒng)一的企業(yè)畫像系統(tǒng)。應(yīng)用具備良好的用戶體驗(yàn)，提供移動(dòng)端應(yīng)用。大數(shù)據(jù)平臺(tái)安全方案系統(tǒng)的安全取

11、決于系統(tǒng)運(yùn)行物理環(huán)境的安全性、服務(wù)器及網(wǎng)絡(luò)的安全性、操作系統(tǒng)的安全性、應(yīng)用系統(tǒng)的安全性及應(yīng)用數(shù)據(jù)的安全性等。應(yīng)通過設(shè)計(jì)實(shí)施整體的系統(tǒng)安全方案，并對(duì)安全方案的實(shí)施結(jié)果進(jìn)行評(píng)估，及時(shí)采取修復(fù)補(bǔ)救措施，調(diào)整安全預(yù)防策略，綜合動(dòng)態(tài)地進(jìn)行系統(tǒng)安全管理。系統(tǒng)的安全方案應(yīng)符合國家和行業(yè)主管部門有關(guān)信息安全管理法規(guī)和標(biāo)準(zhǔn)的要求，需要遵循集團(tuán)的網(wǎng)絡(luò)和安全規(guī)范要求，系統(tǒng)應(yīng)納入總體安全體系。具體的要求有：系統(tǒng)環(huán)境安全具備多年大型IT系統(tǒng)的建設(shè)及維護(hù)經(jīng)驗(yàn)，在建設(shè)及維護(hù)過程中，系統(tǒng)環(huán)境安全方面，滿足如下要求：對(duì)于服務(wù)器操作系統(tǒng)，進(jìn)行相應(yīng)的安全配置維護(hù)管理，及時(shí)打補(bǔ)丁，安裝反病毒程序，定期查殺病毒，根據(jù)實(shí)際情況及時(shí)進(jìn)行安

12、全策略調(diào)整，定期進(jìn)行有關(guān)系統(tǒng)的數(shù)據(jù)備份。對(duì)于數(shù)據(jù)庫系統(tǒng)，進(jìn)行相應(yīng)的安全配置維護(hù)管理，根據(jù)實(shí)際情況及時(shí)進(jìn)行安全策略調(diào)整，定期進(jìn)行數(shù)據(jù)庫系統(tǒng)的有關(guān)備份。由于客戶端計(jì)算機(jī)的多用途性，很容易受到病毒感染和惡意攻擊，可能會(huì)進(jìn)一步影響到服務(wù)器和網(wǎng)絡(luò)，因此，對(duì)客戶端計(jì)算機(jī)也要采取安全措施，進(jìn)行相應(yīng)的安全配置管理，采取如設(shè)置有效的系統(tǒng)密碼，設(shè)置較高的瀏覽器安全級(jí)別，及時(shí)打補(bǔ)丁，安裝反病毒程序，定期查殺病毒等安全措施。物理環(huán)境安全建立硬件環(huán)境防范體系：平臺(tái)主機(jī)服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備全部實(shí)現(xiàn)集中管理。平臺(tái)集中對(duì)上述系統(tǒng)資源進(jìn)行用戶帳號(hào)管理、權(quán)限分配、身份認(rèn)證、訪問控制、安全審計(jì)等安全防護(hù)。保

13、證系統(tǒng)基礎(chǔ)架構(gòu)和硬件設(shè)施的人員訪問安全。建立多層級(jí)備份機(jī)制：數(shù)據(jù)備份是為了防止系統(tǒng)操作錯(cuò)誤或系統(tǒng)故障而導(dǎo)致數(shù)據(jù)丟失的防護(hù)手段，可以確保在出現(xiàn)重大問題時(shí)，關(guān)鍵數(shù)據(jù)能夠迅速恢復(fù)且不被第三方截獲，保證平臺(tái)安全性。網(wǎng)絡(luò)安全具備多年大型IT系統(tǒng)的建設(shè)及維護(hù)經(jīng)驗(yàn)，在建設(shè)及維護(hù)過程中，系統(tǒng)網(wǎng)絡(luò)安全方面，我們將協(xié)助用戶保證互聯(lián)網(wǎng)、企業(yè)內(nèi)網(wǎng)各級(jí)節(jié)點(diǎn)接入安全，終端接入安全，杜絕非法接入（非入網(wǎng)、非授權(quán)節(jié)點(diǎn)與終端禁止接入）。網(wǎng)絡(luò)中安裝防火墻，進(jìn)行訪問檢測(cè)、監(jiān)測(cè)、控制、審查分析，阻止非法惡意攻擊入侵，阻止惡意代碼進(jìn)入和網(wǎng)絡(luò)阻塞。目前大部分的病毒攻擊行為是由網(wǎng)絡(luò)層病毒攻擊引起的，引發(fā)網(wǎng)絡(luò)帶寬被大量占用，情況嚴(yán)重時(shí)造成網(wǎng)

14、絡(luò)通訊設(shè)備宕機(jī)，以至于整個(gè)業(yè)務(wù)網(wǎng)絡(luò)癱瘓。通過入侵檢測(cè)設(shè)備、路由交換設(shè)備，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)內(nèi)異常數(shù)據(jù)流量，掌握病毒傳播情況,及時(shí)抓住病毒傳播源頭，并實(shí)時(shí)顯示報(bào)警信息判斷網(wǎng)絡(luò)內(nèi)其它區(qū)域是否存在病毒攻擊行為。如：通過網(wǎng)絡(luò)蠕蟲病毒所傳播的特定端口和數(shù)據(jù)包大小來判定是否為一個(gè)病毒攻擊行為。管理員一旦發(fā)現(xiàn)這種行為可以及時(shí)做出處理。這種措施可以實(shí)時(shí)監(jiān)控整個(gè)網(wǎng)絡(luò)的異常數(shù)據(jù)流量。入侵檢測(cè)設(shè)備通過對(duì)網(wǎng)絡(luò)流量的鏡像監(jiān)聽來觀察網(wǎng)絡(luò)中的異常行為。在實(shí)際部署時(shí)，首先配置交換機(jī)把目標(biāo)監(jiān)測(cè)端口的流量鏡像到交換機(jī)的鏡像端口上，旁路監(jiān)聽設(shè)備的監(jiān)控端口直接連接到交換機(jī)的鏡像端口上，從而監(jiān)控整個(gè)網(wǎng)絡(luò)的病毒行為。邊界防護(hù)安全域的核心交換機(jī)

15、和IT支撐系統(tǒng)互聯(lián)網(wǎng)接入域交換機(jī)只能與網(wǎng)絡(luò)及安全防護(hù)設(shè)備互聯(lián)，不能直連服務(wù)器設(shè)備。防火墻技術(shù)是目前網(wǎng)絡(luò)邊界防護(hù)最成熟的和最常見的技術(shù)。采用防火墻技術(shù)，重點(diǎn)保護(hù)綜合應(yīng)用系統(tǒng)平臺(tái)的安全，阻止非法訪問和濫用系統(tǒng)資源的網(wǎng)絡(luò)行為。同時(shí)，需要啟用防火墻的蠕蟲病毒檢測(cè)控制功能，有效抵御blaster，nachi，nimda，redcode，Sasser，slapper，sqlexp，zotob等主流蠕蟲病毒，避免對(duì)平臺(tái)服務(wù)器的影響。在平臺(tái)局域網(wǎng)入口邊界部署防火墻，基于IP地址、服務(wù)端口、IP協(xié)議、用戶、時(shí)間等信息定義安全策略，可以有效控制非法網(wǎng)絡(luò)訪問行為。通過在平臺(tái)邊界部署防火墻并正確配置安全策略，可以解決

16、以下安全問題：保護(hù)脆弱的服務(wù),通過過濾不安全的服務(wù)，防火墻可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)。例如，防火墻可以禁止NIS、NFS服務(wù)通過，防火墻同時(shí)可以拒絕源路由和ICMP重定向封包等安全威脅。控制對(duì)系統(tǒng)的訪問,防火墻可以靈活的部署安全策略，開放系統(tǒng)對(duì)外提供的合法服務(wù)。這使得系統(tǒng)各服務(wù)器隱藏在防火墻后面，避免全部暴露給普通計(jì)算機(jī)用戶。規(guī)范終端用戶行為,防火墻作為邊界安全防護(hù)設(shè)備，可以有效的控制終端用戶與系統(tǒng)相關(guān)服務(wù)器的訪問連接，通過合理的應(yīng)用連接管理和良好的帶寬控制管理將有效的保護(hù)服務(wù)器免受惡意攻擊而消耗大量資源。防火墻雙機(jī)部署，可以靈活地工作在透明模式、路由模式甚至混合模式下，當(dāng)主

17、用設(shè)備發(fā)生故障后，可以快速切換到備用設(shè)備上，故障切換時(shí)間小于1秒鐘，實(shí)現(xiàn)了高可靠的要求。記錄和統(tǒng)計(jì)網(wǎng)絡(luò)日志,防火墻可以記錄和統(tǒng)計(jì)通過防火墻的網(wǎng)絡(luò)通訊，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)并對(duì)非法訪問作記錄日志，從防火墻或?qū)ｉT的日志服務(wù)器提供統(tǒng)計(jì)數(shù)據(jù)，來判斷可能的攻擊和探測(cè)，利用日志對(duì)入侵和非法訪問進(jìn)行跟蹤以及事后分析。安全監(jiān)控中心具備全方位的安全體系，通過先進(jìn)網(wǎng)絡(luò)安全防護(hù)技術(shù)和設(shè)備的使用，設(shè)立安全監(jiān)控中心，為本系統(tǒng)提供安全體系管理、監(jiān)控，渠護(hù)及緊急情況處理等。安全監(jiān)控中心基本功能如下：訪問控制：通過對(duì)特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。檢查安全漏洞：通過對(duì)安全漏洞的周

18、期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效。攻擊監(jiān)控：通過對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊，并采取相應(yīng)的行動(dòng)（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）。加密通訊：主動(dòng)的加密通訊，可使攻擊者不能了解、修改敏感信息。認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶。備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。隱藏內(nèi)部信息：使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。安全原則系統(tǒng)數(shù)據(jù)層重構(gòu)網(wǎng)絡(luò)安全主要是防止各種攻擊，保證業(yè)務(wù)平臺(tái)中各業(yè)務(wù)設(shè)備與系統(tǒng)的安全可靠運(yùn)行，確保合法用戶

19、對(duì)業(yè)務(wù)平臺(tái)的正常訪問。系統(tǒng)按照以下原則進(jìn)行安全域劃分和邊界防護(hù)：業(yè)務(wù)保障原則：安全域方法的根本目標(biāo)是能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù)。在保證安全的同時(shí)，還要保障業(yè)務(wù)的正常運(yùn)行和運(yùn)行效率。結(jié)構(gòu)簡化原則：安全域劃分的直接目的和效果是要將整個(gè)網(wǎng)絡(luò)變得更加簡單，簡單的網(wǎng)絡(luò)結(jié)構(gòu)便于設(shè)計(jì)防護(hù)體系。比如，安全域劃分并不是粒度越細(xì)越好，安全域數(shù)量過多過雜可能導(dǎo)致安全域的管理過于復(fù)雜和困難。等級(jí)保護(hù)原則：安全域的劃分要做到每個(gè)安全域的信息資產(chǎn)價(jià)值相近，具有相同或相近的安全等級(jí)、安全環(huán)境、安全策略等。生命周期原則：對(duì)于安全域的劃分和布防不僅僅要考慮靜態(tài)設(shè)計(jì)，還要考慮不斷的變化；另外，在安全域的建設(shè)和調(diào)整過程中要考慮

20、工程化的管理。安全威脅一般來說，核心域內(nèi)安全面臨的威脅主要包括：誤操作：配置操作人員的誤操作有可能導(dǎo)致數(shù)據(jù)丟失、服務(wù)中斷、安全保護(hù)水平下降等后果；濫用：接觸安全域的人員違反安全策略和維護(hù)管理制度，造成數(shù)據(jù)機(jī)密性、完整性服務(wù)可用性等損失。網(wǎng)管配置缺陷：出于需求和設(shè)計(jì)上的不足，使得系統(tǒng)和平臺(tái)存在安全缺陷，使攻擊、濫用、誤用等存在可能，例如：由于采集機(jī)制采用低版本SNMP，造成系統(tǒng)設(shè)備的核心配置被泄露，造成核心系統(tǒng)的安全性降低。由于SNMP采用簡單或缺省COMMUNITY，例如public等，造成黑客很容易獲得系統(tǒng)設(shè)備的MIB庫，造成核心系統(tǒng)的安全性降低。如果系統(tǒng)開放的端口較多，可能導(dǎo)致利用這些端口

21、和對(duì)應(yīng)服務(wù)的漏洞，對(duì)系統(tǒng)造成破壞。病毒：可對(duì)各個(gè)系統(tǒng)產(chǎn)生影響，且能非法竊取數(shù)據(jù)。安全策略采用防火墻和多種訪問控制、安全監(jiān)控措施；采用專線為主、撥號(hào)備份為備的雙鏈路和主、備路由器增強(qiáng)可靠性；采用成熟可靠的認(rèn)證和加密機(jī)制；采用IPSec技術(shù)保證數(shù)據(jù)傳輸過程的安全；采用雙防火墻雙機(jī)熱備；采用IDS、漏洞掃描工具；設(shè)立DMZ區(qū)，所有對(duì)外提供公開服務(wù)的服務(wù)器一律設(shè)置在DMZ區(qū)，將外部傳入用戶請(qǐng)求連到Web服務(wù)器或其他公用服務(wù)器，然后Web服務(wù)器再通過內(nèi)部防火墻鏈接到業(yè)務(wù)前置區(qū)；設(shè)立業(yè)務(wù)前置區(qū)，對(duì)外業(yè)務(wù)前置主機(jī)可放置此區(qū)域，阻止內(nèi)網(wǎng)和外網(wǎng)直接通信，以保證內(nèi)網(wǎng)安全；所有的數(shù)據(jù)交換都是通過前置區(qū)進(jìn)行；為防止來

22、自內(nèi)網(wǎng)的攻擊和誤操作，設(shè)置內(nèi)部網(wǎng)絡(luò)防火墻；安全防護(hù)邊界區(qū)邊界區(qū)包括二臺(tái)支持IPSec功能的路由器，采用專線的方式接入Internet網(wǎng)絡(luò)，互為備份。將IPSec部署在邊界路由器上是保證端對(duì)端數(shù)據(jù)傳輸?shù)耐暾院蜋C(jī)密性，保護(hù)TCP/IP通信免遭竊聽和篡改。邊界防火墻區(qū)邊界防火墻區(qū)設(shè)置兩臺(tái)防火墻互為熱備份。在防火墻的內(nèi)側(cè)和外側(cè)分別有一臺(tái)連接防火墻的交換機(jī)，從安全的角度出發(fā)，連接兩臺(tái)防火墻采用單獨(dú)的交換機(jī)，避免采用VLAN造成的安全漏洞。兩臺(tái)防火墻之間的連接根據(jù)設(shè)備的不同而不同，以能夠可靠地為互相備份的防火墻提供配置同步和心跳檢測(cè)為準(zhǔn)。入侵檢測(cè)IDS能夠?qū)崟r(shí)準(zhǔn)確地捕捉到入侵，發(fā)現(xiàn)入侵能夠及時(shí)作出響應(yīng)并

23、記錄日志。對(duì)所有流量進(jìn)行數(shù)據(jù)分析，過濾掉含有攻擊指令和操作的數(shù)據(jù)包，保護(hù)網(wǎng)絡(luò)的安全，提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。DMZ區(qū)建立非軍事區(qū)（DMZ）, 是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信，以保證內(nèi)網(wǎng)安全，在非軍事區(qū)上設(shè)置并安裝基于網(wǎng)絡(luò)的實(shí)時(shí)安全監(jiān)控系統(tǒng),所有對(duì)外提供公開服務(wù)的服務(wù)器一律設(shè)置在DMZ,其中WWW、E-mail、FTP、DNS服務(wù)器置于非軍事區(qū)（DMZ）。內(nèi)部路由器區(qū)內(nèi)部路由器區(qū)設(shè)置二臺(tái)用于連接業(yè)務(wù)前置區(qū)的路由器。業(yè)務(wù)前置區(qū)設(shè)立獨(dú)立的網(wǎng)絡(luò)區(qū)域與外部和內(nèi)部主機(jī)之間交換信息，并采取有效的安全措施保障該信息交換區(qū)不受非授權(quán)訪問。內(nèi)部防火墻內(nèi)部防火墻可以精

24、確制定每個(gè)用戶的訪問權(quán)限，保證內(nèi)部網(wǎng)絡(luò)用戶只能訪問必要的資源，內(nèi)部防火墻可以記錄網(wǎng)段間的訪問信息，及時(shí)發(fā)現(xiàn)誤操作和來自內(nèi)部網(wǎng)絡(luò)其他網(wǎng)段的攻擊行為。病毒防范和漏洞掃描 在服務(wù)器、前置機(jī)上安裝網(wǎng)絡(luò)版防病毒軟件，及時(shí)在線升級(jí)防病毒軟件，打開防病毒實(shí)時(shí)監(jiān)控程序，設(shè)定定期查殺病毒任務(wù)，及時(shí)抵御和防范病毒。定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描，及時(shí)打系統(tǒng)補(bǔ)丁。路由設(shè)置采用靜態(tài)路由，邊界的主、備路由器采用浮動(dòng)靜態(tài)路由，當(dāng)主鏈路不通時(shí)，通過備份鏈路建立連接。網(wǎng)管從安全的角度考慮，業(yè)務(wù)外聯(lián)平臺(tái)的網(wǎng)管采用帶外網(wǎng)管。網(wǎng)管服務(wù)器和被管理設(shè)備的通訊通過單獨(dú)的接口。用PVLAN使被管理設(shè)備只能通過網(wǎng)管專用的接口與網(wǎng)管服務(wù)器連接，而

25、被管理設(shè)備之間不能互通。為了防備網(wǎng)管服務(wù)器被控制的可能性，規(guī)劃獨(dú)立的網(wǎng)管服務(wù)器為業(yè)務(wù)外聯(lián)平臺(tái)服務(wù)。網(wǎng)管平臺(tái)能夠?qū)I(yè)務(wù)外聯(lián)平臺(tái)進(jìn)行狀態(tài)管理、性能管理、配置管理、故障管理。帶外網(wǎng)管平臺(tái)采用單獨(dú)的交換機(jī)，以保證系統(tǒng)的安全。QOS在數(shù)據(jù)包經(jīng)過內(nèi)層防火墻進(jìn)入管理區(qū)域后立即打上QOS標(biāo)記，使業(yè)務(wù)前置區(qū)的數(shù)據(jù)包按照規(guī)定的優(yōu)先級(jí)別占用網(wǎng)絡(luò)資源。系統(tǒng)應(yīng)用安全系統(tǒng)安全需求本系統(tǒng)具備安全功能，可方法防范以下安全威脅：1、非人為因素：服務(wù)器意外斷電、損壞、存儲(chǔ)出錯(cuò)或損壞，網(wǎng)絡(luò)中斷、病毒破壞、系統(tǒng)軟件安全漏洞等；2、人為因素：操作失誤，惡意攻擊、信息竊取、假冒、抵賴等。本系統(tǒng)提供不同網(wǎng)絡(luò)安全級(jí)別的安全解決方案，包括：實(shí)

26、現(xiàn)基于訪問的負(fù)載均衡；實(shí)現(xiàn)集團(tuán)內(nèi)要求的外網(wǎng)安全策略；實(shí)現(xiàn)有效的訪問控制和日志記錄；用戶身份認(rèn)證具備登錄控制能力對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別。系統(tǒng)所提供密碼規(guī)則符合國際慣例和采購人要求，如強(qiáng)制要求一個(gè)最短的密碼長度、密碼復(fù)雜性設(shè)置等。系統(tǒng)會(huì)要求用戶在首次登陸時(shí)修改密碼。系統(tǒng)提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)，身份鑒別信息不易被冒用。身份鑒別信息在存儲(chǔ)、傳輸過程中以密文方式存在，避免用戶輸入的口令在屏幕上明文顯示，啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施。在鑒別期間，只提供給用戶必要的反饋信息。系統(tǒng)程序中的內(nèi)、外部訪問處

27、理，不應(yīng)存在操作系統(tǒng)用戶和應(yīng)用用戶的使用。會(huì)話安全管理系統(tǒng)具有限制同一用戶并發(fā)會(huì)話數(shù)量的功能，會(huì)話中斷后能及時(shí)清理會(huì)話殘留信息。用戶訪問控制系統(tǒng)具有訪問控制功能，限制僅被授權(quán)的人員才能訪問，通過訪問控制列表對(duì)系統(tǒng)資源實(shí)現(xiàn)允許或拒絕用戶訪問，控制粒度至少為用戶組。系統(tǒng)授予不同用戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并應(yīng)遵循職責(zé)分離的原則。系統(tǒng)嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限，修改這些帳戶的默認(rèn)口令。提供用戶訪問權(quán)限控制方式，包括針對(duì)機(jī)構(gòu)層級(jí)、特定的應(yīng)用模塊、特定的交易類型、具體的某支交易、特定的數(shù)據(jù)范圍、獨(dú)特的用戶標(biāo)識(shí)、用戶組群標(biāo)識(shí)、特定終端設(shè)備、具體的時(shí)間范圍等，并請(qǐng)說明具體的實(shí)現(xiàn)機(jī)制。提供分級(jí)授權(quán)、

28、審批的實(shí)現(xiàn)機(jī)制，不同機(jī)構(gòu)數(shù)據(jù)相互隔離或分區(qū)存放，從技術(shù)方案設(shè)計(jì)層面防止不同機(jī)構(gòu)用戶的交叉訪問。剩余信息保護(hù)系統(tǒng)保證用戶鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他用戶前得到完全清除。數(shù)據(jù)安全數(shù)據(jù)安全建設(shè)目標(biāo)大數(shù)據(jù)云服務(wù)平臺(tái)的數(shù)據(jù)安全管理，旨在通過體系化的方式，梳理大數(shù)據(jù)云服務(wù)平臺(tái)的相關(guān)數(shù)據(jù)安全策略，全方位進(jìn)行安全管控，通過多種手段保障數(shù)據(jù)中心的數(shù)據(jù)安全，做到“事前可管、事中可控、事后可查”。數(shù)據(jù)安全的建設(shè)內(nèi)容主要將滿足以下要求：1、大數(shù)據(jù)云服務(wù)平臺(tái)內(nèi)部的所有數(shù)據(jù)的關(guān)鍵字段必須去隱私化（入庫前）。2、所有數(shù)據(jù)訪問（尤其是非程序調(diào)用）必須有日志記錄。3、所有數(shù)據(jù)訪問日志，統(tǒng)一日志格式，便于查詢和跟蹤

29、、審計(jì)。4、對(duì)大數(shù)據(jù)云服務(wù)平臺(tái)各層數(shù)據(jù)的安全控制，必須通過界面化進(jìn)行配置管理。5、無論前臺(tái)和后臺(tái)導(dǎo)出數(shù)據(jù)，包括文件系統(tǒng)、數(shù)據(jù)庫（GP、HBase等）導(dǎo)出數(shù)據(jù)若非程序調(diào)用，必須跟蹤至號(hào)碼級(jí)別。6、重點(diǎn)數(shù)據(jù)庫表、接口實(shí)體，必須通過配置方式重點(diǎn)監(jiān)控，尤其是匹配少量號(hào)碼的訪問（少量100個(gè)，重點(diǎn)監(jiān)控單個(gè)號(hào)碼的訪問）。7、大數(shù)據(jù)云服務(wù)平臺(tái)各層每日根據(jù)日志統(tǒng)計(jì)，形成分析報(bào)告，重點(diǎn)監(jiān)控報(bào)告、監(jiān)控預(yù)警信息等。8、日志統(tǒng)計(jì)和日志內(nèi)容，保留在線1年，1年以上備份離線。9、安全模塊統(tǒng)一集成至平臺(tái)，作為一個(gè)獨(dú)立模塊，統(tǒng)一配置維護(hù)。10、對(duì)前后臺(tái)數(shù)據(jù)的訪問，除程序調(diào)用外不得使用公共賬號(hào)，程序調(diào)用賬號(hào)支持密碼規(guī)則（SOX

30、）。全流程安全管控為滿足上述數(shù)據(jù)安全建設(shè)需求，本次系統(tǒng)建設(shè)涉及數(shù)據(jù)采集、加工整合、數(shù)據(jù)訪問、數(shù)據(jù)開放環(huán)節(jié)的數(shù)據(jù)安全，安全能力包括去隱私化、日志服務(wù)、審計(jì)服務(wù)、統(tǒng)一鑒權(quán)、導(dǎo)出管理、數(shù)字水印等。平臺(tái)安全模塊分布大數(shù)據(jù)云服務(wù)平臺(tái)的整體安全管控貫穿在平臺(tái)里整個(gè)數(shù)據(jù)加工和處理的流程中:在數(shù)據(jù)采集層，主要通過數(shù)據(jù)去隱私化模塊，完成對(duì)數(shù)據(jù)源的加密入庫，保證庫中的敏感數(shù)據(jù)都是經(jīng)過加密的。在數(shù)據(jù)整合層，主要是對(duì)開發(fā)和維護(hù)人員的主機(jī)和數(shù)據(jù)庫操作的日志采集與審計(jì)，確保沒有違規(guī)的操作，同時(shí)在維護(hù)人員執(zhí)行數(shù)據(jù)導(dǎo)出操作過程中，將明細(xì)數(shù)據(jù)進(jìn)行備份。在服務(wù)層，主要是通過統(tǒng)一訪問鑒權(quán)，實(shí)現(xiàn)對(duì)數(shù)據(jù)服務(wù)的鑒權(quán)、審計(jì)、設(shè)置黑白名單等

31、方式控制服務(wù)的訪問情況。在應(yīng)用層和訪問層，利用了數(shù)字水印保護(hù)內(nèi)外部應(yīng)用，通過數(shù)據(jù)導(dǎo)出控制，備份用戶導(dǎo)出內(nèi)容。同時(shí)用戶在顯示和下載詳單數(shù)據(jù)，滿足對(duì)隱私數(shù)據(jù)的還原操作。數(shù)據(jù)安全管理方案數(shù)據(jù)加密/解密提供關(guān)鍵字段加密、解密功能，保證用戶數(shù)據(jù)隱私:數(shù)據(jù)加密在大數(shù)據(jù)云服務(wù)平臺(tái)嵌入加密程序，數(shù)據(jù)進(jìn)入大數(shù)據(jù)云服務(wù)平臺(tái)時(shí)，對(duì)指定敏感字段進(jìn)行加密。加密時(shí)采用此加密程序。數(shù)據(jù)解密數(shù)據(jù)在計(jì)算時(shí)，均使用密文字段計(jì)算,在應(yīng)用系統(tǒng)中嵌入解密程序。當(dāng)用戶使用應(yīng)用系統(tǒng)查詢計(jì)算后的數(shù)據(jù)默認(rèn)為密文數(shù)據(jù)。如果用戶想查看明文，系統(tǒng)才會(huì)調(diào)用解密程序?qū)?shù)據(jù)解密為明文字段。加密算法對(duì)稱密碼算法，主要是分組密碼和流密碼及其應(yīng)用。分組密碼中將

32、明文消息進(jìn)行；分塊加密輸出密文區(qū)塊，而流密碼中使用密鑰生成密鑰流對(duì)明文消息進(jìn)行加密。非對(duì)稱密碼算法，需要兩個(gè)密鑰：公開密鑰和私有密鑰。公開密鑰與私有密鑰是一對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密。雜湊算法（hash函數(shù)），即把任意長的輸入消息串變化成固定長的輸出，主要用于完整性校驗(yàn)和提高數(shù)字簽名的有效性。加密算法支持國際通過加密算法，如DES加密算法、AES加密算法等密鑰生成密鑰由密鑰程序生成，為保證數(shù)據(jù)安全性，用戶可以對(duì)密鑰進(jìn)行修改，同時(shí)對(duì)歷史數(shù)據(jù)加密數(shù)據(jù)進(jìn)行刷新。密鑰程序可由用戶手動(dòng)生成密鑰。密鑰存放加

33、密密鑰以文件方式存儲(chǔ)，存放在指定主機(jī)的指定目錄下。加密密鑰文件命名格式為”帳期.key”，例如2013年5月帳期加密密鑰文件201305.key，2013年5月10日帳期加密密鑰文件20130510.key。加密程序需要讀取這個(gè)指定主機(jī)指定目錄下的加密密鑰文件，解密密鑰由指定人員保管。敏感數(shù)據(jù)對(duì)敏感的數(shù)據(jù)信息進(jìn)行全加密。圖 STYLEREF 1 s66數(shù)據(jù)加密設(shè)置要求具備統(tǒng)一的數(shù)據(jù)加解密功能，各應(yīng)用系統(tǒng)通過調(diào)用統(tǒng)一的加解密API或服務(wù)，實(shí)現(xiàn)數(shù)據(jù)的加解密。場(chǎng)景描述：數(shù)據(jù)入庫時(shí)由ETL（或入庫程序）調(diào)用統(tǒng)一的加解密能力進(jìn)行加密，在數(shù)據(jù)庫中做庫內(nèi)計(jì)算時(shí)，均使用密文字段計(jì)算，用戶通過SQL提取時(shí)也是密

34、文。在特定應(yīng)用程序中通過調(diào)用統(tǒng)一的加解密能力將數(shù)據(jù)解密為明文字段。數(shù)據(jù)模糊化數(shù)據(jù)模糊化是為了防止非法人員獲取平臺(tái)的有價(jià)值數(shù)據(jù)而加設(shè)的數(shù)據(jù)防護(hù)手段，從而保證用戶根據(jù)其業(yè)務(wù)所需和安全等級(jí)，恰如其分地訪問敏感數(shù)據(jù)。當(dāng)業(yè)務(wù)訪問數(shù)據(jù)中心數(shù)據(jù)時(shí)，該模塊對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)篩選，并依據(jù)訪問者的用戶角色其它 IT 定義規(guī)則對(duì)敏感數(shù)據(jù)進(jìn)行模糊化。模糊化的方式包括如下幾種形式：數(shù)據(jù)替換 - 以虛構(gòu)數(shù)據(jù)代替真值截?cái)?、加密、隱藏或使之無效 - 以“無效”或 *代替真值隨機(jī)化 - 以隨機(jī)數(shù)據(jù)代替真值偏移 - 通過隨機(jī)移位改變數(shù)字?jǐn)?shù)據(jù)字符子鏈屏蔽 - 為特定數(shù)據(jù)創(chuàng)建定制屏蔽限制返回行數(shù) - 僅提供可用回應(yīng)的一小部分子集基于其它

35、參考信息進(jìn)行屏蔽 - 根據(jù)預(yù)定義規(guī)則僅改變部分回應(yīng)內(nèi)容通過對(duì)數(shù)據(jù)進(jìn)行模糊化的設(shè)置，并結(jié)合相應(yīng)的模糊化計(jì)算公式，保證關(guān)鍵數(shù)據(jù)的模糊化展示。要求具備數(shù)據(jù)的安全屬性定義功能，包括敏感級(jí)別（敏感、非敏感）、敏感類型（加密，模糊化）、模糊化規(guī)則等，并支持針對(duì)不同用戶設(shè)定不同敏感級(jí)別；場(chǎng)景描述：數(shù)據(jù)庫中存儲(chǔ)了手機(jī)號(hào)碼的明文數(shù)據(jù)，有2名用戶A、B對(duì)需要訪問數(shù)據(jù)。配置手機(jī)號(hào)碼數(shù)據(jù)對(duì)用戶A為非敏感數(shù)據(jù)，可直接訪問明文；配置手機(jī)號(hào)碼數(shù)據(jù)對(duì)用戶B為敏感數(shù)據(jù)，需要進(jìn)行模糊化，屏蔽后8位數(shù)字，只展示139*。配置完成后分別使用用戶A、B登錄訪問數(shù)據(jù)，驗(yàn)證配置結(jié)果。數(shù)據(jù)安全審計(jì)數(shù)據(jù)安全審計(jì)由數(shù)據(jù)安全模塊實(shí)現(xiàn)，數(shù)據(jù)安全模塊

36、對(duì)系統(tǒng)產(chǎn)生的數(shù)據(jù)訪問日志記錄進(jìn)行獲取并整理。其中包括數(shù)據(jù)存儲(chǔ)日志記錄、數(shù)據(jù)獲取日志記錄以及元數(shù)據(jù)管理和數(shù)據(jù)權(quán)限及策略管理的日志記錄。日志記錄獲取功能得到的日志記錄信息，存儲(chǔ)到介質(zhì)前，需要作日志記錄格式化、日志記錄信息校驗(yàn)、以及日志記錄敏感級(jí)別管理，以保證存儲(chǔ)的日志記錄是準(zhǔn)確、有效、可以參與安全控制的。數(shù)據(jù)安全審計(jì)主要是在發(fā)生數(shù)據(jù)安全事故后，根據(jù)相關(guān)數(shù)據(jù)信息進(jìn)行責(zé)任定位的手段。為有效追蹤，數(shù)據(jù)安全模塊可以按照用戶工號(hào)、登錄IP、訪問時(shí)間、訪問模塊和地域等提供日志的組合查詢統(tǒng)計(jì)；管理人員根據(jù)授權(quán)可以查詢、統(tǒng)計(jì)、瀏覽、導(dǎo)出用戶的操作日志，及時(shí)發(fā)現(xiàn)和處理非法和違規(guī)的數(shù)據(jù)操作。數(shù)據(jù)備份和回復(fù)為避免數(shù)據(jù)由

37、于設(shè)備故障、損壞，以及災(zāi)難性事件等不可抗力而丟失或損壞。我們提供完備的數(shù)據(jù)備份和恢復(fù)機(jī)制?？紤]到系統(tǒng)實(shí)際的數(shù)據(jù)量，根據(jù)系統(tǒng)的特點(diǎn)數(shù)據(jù)備份基本策略的設(shè)定按如下方式：數(shù)據(jù)庫全量備份：按照系統(tǒng)的要求，建議每周備份一次。數(shù)據(jù)庫增量備份：由備份主機(jī)執(zhí)行增量備份，建議每晚業(yè)務(wù)空閑時(shí)進(jìn)行。文件全量備份：由備份主機(jī)執(zhí)行文件數(shù)據(jù)全備份，建議每周自動(dòng)備份一次。文件增量備份：由備份主機(jī)執(zhí)行增量備份，建議每晚業(yè)務(wù)空閑時(shí)進(jìn)行。結(jié)合以上備份策略，從便于管理和恢復(fù)的角度考慮，制訂數(shù)據(jù)分組對(duì)應(yīng)策略，將數(shù)據(jù)分門別類放在不同編號(hào)的磁帶組上，并建立不同的存取權(quán)限。建議建立：數(shù)據(jù)庫介質(zhì)：專門放置數(shù)據(jù)庫信息。文件介質(zhì)：除數(shù)據(jù)庫以外的文

38、件。數(shù)據(jù)去隱私化方案去隱私化保護(hù)范圍提供了去隱私引擎和隱私還原引擎，供數(shù)據(jù)采集、數(shù)據(jù)加工和應(yīng)用訪問層調(diào)用。隱私信息保護(hù)調(diào)用一系列的功能模塊，對(duì)數(shù)據(jù)采集、數(shù)據(jù)加工和數(shù)據(jù)封裝等過程提供數(shù)據(jù)去隱私或者還原操作等功能。數(shù)據(jù)去隱私化去隱私管理將去隱私算法封裝成單獨(dú)的功能模塊存在于數(shù)器坊產(chǎn)品中，各數(shù)據(jù)加工過程可以進(jìn)行調(diào)用。按照數(shù)據(jù)可逆性、數(shù)據(jù)完整性、效率高的基本原則，去隱私管理需選擇適合的隱私信息保護(hù)加密技術(shù)，算法管理實(shí)現(xiàn)對(duì)算法的具體實(shí)例的定義和配置，將具體實(shí)例提供給去隱私/還原模塊進(jìn)行算法的加解密操作。默認(rèn)包含的算法包括：RC4、AES、DES、MD5、SHA-1。RC4加密技術(shù)RC4加密算法是Ron

39、Rivest在設(shè)計(jì)的，密鑰長度可變的流加密算法簇，由于其核心部分的S-box長度可為任意，一般為256字節(jié)。該算法的速度可以達(dá)到DES加密的10倍左右，且具有很高級(jí)別的非線性，根據(jù)目前的分析結(jié)果，沒有任何的分析對(duì)于密鑰長度達(dá)到128位的RC4有效，所以，RC4是目前公認(rèn)安全的加密算法之一。AES加密技術(shù)AES的全稱是Advanced Encryption Standard，即高級(jí)加密標(biāo)準(zhǔn)。AES作為新一代的數(shù)據(jù)加密標(biāo)準(zhǔn)，有強(qiáng)安全性、高性能、高效率、易用和靈活等優(yōu)點(diǎn)。去隱私化管理是對(duì)隱私保護(hù)的字段整個(gè)流程的控制，去隱私化引擎封裝在一個(gè)方法函數(shù)中，可以使用UDF的方式嵌入到數(shù)據(jù)倉庫中。當(dāng)隱私保護(hù)數(shù)

40、據(jù)載入到數(shù)據(jù)倉庫時(shí)使用此函數(shù)完成去隱私化過程。同時(shí)會(huì)檢查校驗(yàn)配置信息，為數(shù)據(jù)校驗(yàn)數(shù)據(jù)做數(shù)據(jù)準(zhǔn)備。數(shù)據(jù)還原還原模塊作為單獨(dú)與各應(yīng)用系統(tǒng)模塊，對(duì)外提供統(tǒng)一的數(shù)據(jù)還原服務(wù)，各應(yīng)用系統(tǒng)可以嗲用數(shù)據(jù)還原模塊進(jìn)行數(shù)據(jù)還原。數(shù)據(jù)還原模塊除了負(fù)責(zé)完成數(shù)據(jù)還原，還將統(tǒng)一記錄數(shù)據(jù)還原的信息、數(shù)據(jù)還原后的明細(xì)記錄。還原管理是針對(duì)內(nèi)、外部系統(tǒng)的需求，把大數(shù)據(jù)平臺(tái)中的部分隱私信息還原，并輸出給內(nèi)、外部系統(tǒng)。還原管理從策略管理模塊中獲取相關(guān)的策略、密鑰，然后調(diào)用還原引擎對(duì)相應(yīng)的隱私信息數(shù)據(jù)進(jìn)行還原處理。查詢隱私數(shù)據(jù)，獲取字段及版本信息，通過字段及版本信息，讀取隱私策略配置信息，獲取相關(guān)版本及算法、密鑰信息，調(diào)用解密程序通

41、過密鑰解密或通過置換算法將加密數(shù)據(jù)還原。數(shù)據(jù)去隱私化管理密鑰由密鑰程序生成，生成的地方在數(shù)器坊產(chǎn)品中生成并保存，密鑰可以進(jìn)行定期修改，修改后需同步修改本周期內(nèi)的數(shù)據(jù)任務(wù)。秘鑰的存儲(chǔ)主要通過去隱私化模塊（PrivacyProtection）進(jìn)行統(tǒng)一管理和存放。通過數(shù)據(jù)隱私化管理模塊對(duì)數(shù)據(jù)的隱私化進(jìn)行集中管理，管理的內(nèi)容主要包括加密算法的配置功能和加密密鑰的存儲(chǔ)備份功能?？梢酝ㄟ^去去隱私化模塊的算法信息維護(hù)功能對(duì)系統(tǒng)內(nèi)置的算法進(jìn)行管理也可自定義配置加密算法。具體配置頁面參考如下：可以通過去隱私話模塊的策略版本跟新功能對(duì)加密算法的秘鑰進(jìn)行管理和變更。記錄加密算法的算法名稱算法秘鑰等信息。具體配置頁面

42、參考如下：策略版本更新時(shí)，可以填寫更新的原因、時(shí)間、密鑰存儲(chǔ)方式等信息。調(diào)度任務(wù)中的去隱私化在進(jìn)行數(shù)據(jù)采集ETL過程配置，可以選擇數(shù)據(jù)轉(zhuǎn)換控件，通過該控件完成對(duì)入庫文件的字段進(jìn)行轉(zhuǎn)化?？梢赃x擇多種加密去隱私化的方式，如MD5、SHA-1、DES、AES等。在平臺(tái)配置數(shù)據(jù)采集任務(wù)的流程中增加數(shù)據(jù)轉(zhuǎn)換控件節(jié)點(diǎn)，配置接口相關(guān)屬性對(duì)需要加密處理的字段選擇加密算法。后續(xù)在任務(wù)被調(diào)度執(zhí)行時(shí)由ETL產(chǎn)品代理節(jié)點(diǎn)在在數(shù)據(jù)采集過程中在內(nèi)存中處理加密數(shù)據(jù)不落地到本地?cái)?shù)據(jù)庫。操作流程:在ETL產(chǎn)品流程設(shè)計(jì)中選擇“轉(zhuǎn)換控件-轉(zhuǎn)換計(jì)算”拖拽至調(diào)度流程區(qū)域，放在需要進(jìn)行去隱私化步驟后。選擇需要去隱私化的字段，并將轉(zhuǎn)化規(guī)則

43、選擇“去隱私化”選擇合適是去隱私化算法進(jìn)行加密，并進(jìn)行保存。程序代碼中的去隱私化在使用平臺(tái)進(jìn)行數(shù)據(jù)加工開發(fā)的過程中，可以支持?jǐn)?shù)據(jù)庫SQL調(diào)用去隱私化產(chǎn)品的去隱私化接口進(jìn)行敏感數(shù)據(jù)的加密。平臺(tái)安全模塊提供關(guān)鍵字段加密、解密功能，保證用戶數(shù)據(jù)隱私:1、數(shù)據(jù)加密在數(shù)據(jù)庫底層提供加密程序，對(duì)指定敏感字段進(jìn)行加密。加密時(shí)采用此加密程序。支持不可逆加密算法：MD5、SHA-1、AES。2、數(shù)據(jù)解密在應(yīng)用系統(tǒng)中嵌入解密程序或由應(yīng)用程序調(diào)用安全模塊解密接口服務(wù)。當(dāng)用戶使用應(yīng)用系統(tǒng)查詢加密后的數(shù)據(jù)默認(rèn)為密文數(shù)據(jù)，如果用戶想查看明文，系統(tǒng)才會(huì)調(diào)用解密程序?qū)?shù)據(jù)解密為明文字段。3、加密算法采用AES加密算法或其它加

44、密算法，對(duì)稱密碼算法，即算法需要一個(gè)密鑰，加解密共用。具體實(shí)現(xiàn)：不可逆加密（HASH計(jì)算）在大數(shù)據(jù)平臺(tái)DACP開發(fā)平臺(tái)加工過程中可以在SQL語句中調(diào)用Gbase數(shù)據(jù)庫加密函數(shù)MD5或SHA-1加密函數(shù)。實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的加密。MD5為需要加密的字符串計(jì)算一個(gè) 128 位的 MD5 校驗(yàn)和,結(jié)果作為 32 位 16 進(jìn)制字符串 返回,返回值也可以用作哈希密鑰。具體函數(shù)演示如下：SHA-1為字符串計(jì)算一個(gè) 160 位的 SHA1 校驗(yàn)和,結(jié)果作為 40 位 16 進(jìn)制字符串返回。具體函數(shù)演示如下：對(duì)稱加密在大數(shù)據(jù)平臺(tái)DACP開發(fā)平臺(tái)加工過程中可以在SQL語句當(dāng)中調(diào)用GP數(shù)據(jù)庫加密函數(shù)AES_ENCR

45、YPT在執(zhí)行SQL語句時(shí)實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的加密功能。具體函數(shù)：AES_ENCRYPT(str,key_str)函數(shù)秘鑰調(diào)用去隱私化模塊的策略管理功能獲取。應(yīng)用中的數(shù)據(jù)還原在使用大數(shù)據(jù)云服務(wù)平臺(tái)各應(yīng)用功能時(shí)，如流量運(yùn)營、位置、市場(chǎng)運(yùn)營等，可能需要將加密的敏感信息還原展示。在需要真實(shí)數(shù)據(jù)展示時(shí)可通過申請(qǐng)驗(yàn)證后調(diào)用去隱私化模塊的數(shù)據(jù)還原接口將數(shù)據(jù)還原。具體實(shí)現(xiàn)：應(yīng)用的還原模塊作為單獨(dú)與各應(yīng)用系統(tǒng)模塊，對(duì)外提供統(tǒng)一的數(shù)據(jù)還原服務(wù)，各應(yīng)用系統(tǒng)可以嗲用數(shù)據(jù)還原模塊進(jìn)行數(shù)據(jù)還原。數(shù)據(jù)還原模塊除了負(fù)責(zé)完成數(shù)據(jù)還原，還將統(tǒng)一記錄數(shù)據(jù)還原的信息、數(shù)據(jù)還原后的明細(xì)記錄。尤其是自助分析工具，需要在數(shù)據(jù)加工導(dǎo)出和推送時(shí)，

46、可以動(dòng)態(tài)的選擇需要還原的字段、還原的算法和還原的策略。數(shù)據(jù)還原模塊對(duì)外提供的能力主要有以下兩種方式：Webservice方式。各應(yīng)用系統(tǒng)通過調(diào)用webservcie接口方式進(jìn)行數(shù)據(jù)還原，還原的可以是單個(gè)數(shù)據(jù)、也可以是批量數(shù)據(jù)。（推薦）文件還原服務(wù)方式。通過提供頁面用于待還原數(shù)據(jù)文件上載，后臺(tái)系統(tǒng)還原后，提供數(shù)據(jù)還原后的文件下載結(jié)果。該兩種數(shù)據(jù)還原方式，需要提供待還原的數(shù)據(jù)、加密算法、加密的密鑰、申請(qǐng)用戶ID、申請(qǐng)時(shí)間、審批人等信息，用于還原模塊進(jìn)行記錄。具體接口如下：接口名稱接口類型輸入/輸出參數(shù)接口功能描述備注（約束）根據(jù)加密數(shù)據(jù)獲取源數(shù)據(jù)WS輸入：String applyId, Strin

47、g userId,String certifyCode, List encryData, String charsetName根據(jù)加密數(shù)據(jù)獲取源數(shù)據(jù)輸出：List根據(jù)加密數(shù)據(jù)獲取源數(shù)據(jù)WS輸入：String applyId, String userId,String certifyCode, String encryData, String charsetName根據(jù)加密數(shù)據(jù)獲取源數(shù)據(jù)輸出：String根據(jù)對(duì)外接口，驗(yàn)證是否通過應(yīng)用審核，并將結(jié)果傳遞給download組件文件輸入：String applyId, String userId,String certifyCode, String

48、sql根據(jù)對(duì)外文件接口，驗(yàn)證是否通過應(yīng)用審核，并將結(jié)果傳遞給download組件輸出：文件日志采集主機(jī)和數(shù)據(jù)庫日志采集日志采集原理主機(jī)類資源訪問流程數(shù)據(jù)訪問管控功能和特點(diǎn)：具備單點(diǎn)登錄功能，支持telnet、ssh、ftp等協(xié)議，鑒別用戶權(quán)限，確保用戶連接到授權(quán)的服務(wù)器，完成用戶行為分析和控制。支持細(xì)粒度命令控制，對(duì)用戶命令操作精確到命令、參數(shù)等，可以設(shè)置命令集，對(duì)不同部門、不同用戶組賦予最小粒度的權(quán)限命令控制。按照統(tǒng)一標(biāo)準(zhǔn)格式完整記錄用戶操作命令，審計(jì)用戶行為，準(zhǔn)確識(shí)別操作命令和結(jié)果。日志統(tǒng)計(jì)和日志內(nèi)容，保留在線1年，1年以上備份離線。應(yīng)用類資源訪問流程數(shù)據(jù)訪問管控功能和特點(diǎn)：提供軟件發(fā)布，

49、工具授權(quán)，操作授權(quán)等功能。支持小批量的敏感數(shù)據(jù)查詢結(jié)果進(jìn)行跟蹤記錄。將用戶的圖形化連接轉(zhuǎn)換成統(tǒng)一標(biāo)準(zhǔn)字符型數(shù)據(jù)格式的操作記錄，并進(jìn)行日志存儲(chǔ)，為審計(jì)告警、審計(jì)分析、審計(jì)報(bào)表提供原始待審計(jì)數(shù)據(jù)。日志統(tǒng)計(jì)和日志內(nèi)容，保留在線1年，1年以上備份離線。支持應(yīng)用級(jí)、實(shí)體級(jí)和實(shí)體內(nèi)多種授權(quán)方式，實(shí)現(xiàn)應(yīng)用程序授權(quán)、從帳號(hào)授權(quán)和細(xì)粒度命令授權(quán)。日志采集解決方案為加強(qiáng)大數(shù)據(jù)平臺(tái)的安全管控能力，需要采集記錄所有對(duì)大數(shù)據(jù)平臺(tái)主機(jī)和數(shù)據(jù)庫（含mysql和gp等）的操作記錄、保留所有數(shù)據(jù)導(dǎo)出的結(jié)果文件。大數(shù)據(jù)平臺(tái)里的所有主機(jī)、數(shù)據(jù)庫的登陸均需要實(shí)現(xiàn)單點(diǎn)登錄，通過主賬號(hào)登陸后，實(shí)現(xiàn)各客戶端工具的單點(diǎn)登錄。對(duì)大數(shù)據(jù)平臺(tái)里所有主機(jī)和數(shù)據(jù)庫的命令操作，均需要進(jìn)行日志采集，并傳輸至大數(shù)據(jù)平臺(tái)的安全模塊進(jìn)行審計(jì)對(duì)所有的導(dǎo)出操作，導(dǎo)出的文件明細(xì)內(nèi)容需要備份留存，以供后續(xù)查詢用戶日志采集用戶的所有操作記錄理論上均需要進(jìn)行采集、整理、分析，并提供按照敏感信息和用戶的查詢能力。應(yīng)用日志采集系統(tǒng)安全管理模塊對(duì)BI系統(tǒng)各層次所產(chǎn)生的日志記錄進(jìn)行獲取并整理。其中包括訪問層日志記錄、應(yīng)用層日志記錄、數(shù)據(jù)存儲(chǔ)層日志記錄、數(shù)據(jù)獲取層日志記錄以及元數(shù)據(jù)管理和數(shù)據(jù)質(zhì)量監(jiān)控的日志記錄。數(shù)據(jù)安全統(tǒng)一日志管理模塊制定統(tǒng)一日志規(guī)范，