金融大數(shù)據(jù)平臺建設規(guī)范征求意見稿

1T/CASMEXXXX—2023金融大數(shù)據(jù)平臺建設規(guī)范本文件規(guī)定了金融大數(shù)據(jù)平臺建設規(guī)范的建設原則、總體要求、總體目標、總體構建、建設要求、安全管理、運行與管理、運維管理和風險防范。本文件適用于金融大數(shù)據(jù)平臺的建設。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB8566系統(tǒng)與軟件工程軟件生存周期過程GB/T28452信息安全技術應用軟件系統(tǒng)通用安全技術要求GB/T35295—2017信息技術大數(shù)據(jù)術語GB/T37973—2019信息安全技術大數(shù)據(jù)安全管理指南DA/T56檔案信息系統(tǒng)運行維護規(guī)范JR/T0236—2021金融大數(shù)據(jù)術語3術語和定義JR/T0236—2021界定的以及下列術語和定義適用于本文件。3.1大數(shù)據(jù)bigdata海量的數(shù)據(jù)集，其數(shù)據(jù)在本質上具有體量大、種類多、變化快、變數(shù)多的特征，需要一種易擴展的技術來有效存儲、處理、管理和分析。注：1.大數(shù)據(jù)通常以多種不同方式使用，例如，作為某種用于處理大數(shù)據(jù)海量數(shù)據(jù)集的易擴展技術的名稱。且多變等特征并且難以用傳統(tǒng)數(shù)據(jù)體系結構有效處理的包含大量[來源：JR/T0236一2021，3.1]3.2金融大數(shù)據(jù)financialbigdata金融領域中的大數(shù)據(jù)。[來源：JR/T0236一2021，3.2]3.3大數(shù)據(jù)平臺bigdataplatform2T/CASMEXXXX—2023采用分布式存儲和計算技術，提供大數(shù)據(jù)的訪問和處理，支持大數(shù)據(jù)應用安全高效運行的軟硬件集合。[來源：GB/T37973—2019，3.3]4縮略語下列縮略語適用于本文件。API：應用程序接口（ApplicationProgramInterface）RPC：遠程過程調用（RemoteProcedureCall）REST：表述性狀態(tài)傳遞（RepresentationalStateTransfer）5建設原則5.1安全性安全性要求如下：a)應支持數(shù)據(jù)傳輸鏈路冗余機制，保障數(shù)據(jù)傳輸可靠性；b)應支持數(shù)據(jù)采集、傳輸、存儲、處理等全流程安全加密機制，防止信息泄露；c)應支持數(shù)據(jù)資產分級、權限訪問控制及數(shù)據(jù)處理策略，權限訪問控制需要根據(jù)資產敏感等級決定權限控制的粒度，如角色組級別、表級別、字段級別等；d)應支持數(shù)據(jù)清洗、轉換及使用過程中的安全性及可追溯性；e)應支持個人隱私信息保護，應支持個人信息授權同意、更正、刪除；f)應支持基于用戶角色的安全控制機制；g)應支持應用、設備與外部服務組件安全管理；h)應支持數(shù)據(jù)的脫敏、變形；i)宜支持金融大數(shù)據(jù)平臺與業(yè)界主流云計算技術棧的集成與兼容；j)宜支持多租戶數(shù)據(jù)安全；k)宜支持行為審計與分析審計。5.2可靠性可靠性要求如下：a)應支持系統(tǒng)切換過程與數(shù)據(jù)庫平滑切換，保障數(shù)據(jù)不丟失；b)應支持在系統(tǒng)切換過程中產生告警或事件上報；c)應支持對系統(tǒng)集群的備份恢復；d)宜提供對管理節(jié)點的網絡平面和業(yè)務平面分離部署功能；e)宜支持指定數(shù)據(jù)中心存儲備份數(shù)據(jù)或副本數(shù)據(jù)；f)宜具備集群互備能力；g)宜支持系統(tǒng)冗余部署。6總體要求6.1應保證接入平臺的設備、系統(tǒng)、用戶以及數(shù)據(jù)傳輸?shù)陌踩?T/CASMEXXXX—20236.2應具備用戶分層分類功能，滿足不同用戶不同權限的需求。6.3交互界面應簡潔、友好、清晰。6.4應建立完善的運維保障機制，配備專門的運維人員。7總體目標金融大數(shù)據(jù)平臺的總體目標如下：a)幫助金融機構更高效、更快速地完成金融大數(shù)據(jù)應用的開發(fā)、部署和管理；b)從以交易為中小轉向以數(shù)據(jù)為中心，以應對更多維、更大量、更實時的數(shù)據(jù)和互聯(lián)網業(yè)務的挑戰(zhàn)；c)金融機構以防范系統(tǒng)性風險為底線，對數(shù)據(jù)安全和業(yè)務連續(xù)性保障的技術要求通常高于其他行業(yè)。8總體構建以大數(shù)據(jù)、云計算技術為支撐，構建滿足數(shù)據(jù)集成、數(shù)據(jù)存儲、數(shù)據(jù)分析、應用支撐、業(yè)務應用基本需求的組織和基礎設施層、基礎平臺層、業(yè)務應用層完整架構。建設應符合GB8566的相關規(guī)定。9建設要求9.1接口技術要求9.1.1數(shù)據(jù)接入接口技術要求數(shù)據(jù)接入接口的技術要求如下：a)應支持對數(shù)據(jù)源的注冊、鑒權及管理；b)應支持高性能批量導入；c)應支持數(shù)據(jù)庫、數(shù)據(jù)倉庫、文件等多種類型的數(shù)據(jù)源；d)宜支持大量在線實時數(shù)據(jù)采集。9.1.2數(shù)據(jù)服務接口技術要求數(shù)據(jù)服務接口的技術要求如下：a)應支持對應用的注冊、鑒權及管理；b)應支持應用數(shù)據(jù)查詢、獲取及更新；c)應支持批量數(shù)據(jù)查詢及在線數(shù)據(jù)交互式查詢獲取；d)應支持數(shù)據(jù)分析、數(shù)據(jù)請求及數(shù)據(jù)訂閱功能；e)應支持RESTful、API、RPC等接口技術。9.1.3管理接口技術要求管理接口的技術要求如下：a)應支持用戶管理；b)應支持灰度升級維護；c)應支持安全維護；d)應支持對軟硬件資源的配置管理。4T/CASMEXXXX—20239.2功能要求主要具有以下功能：a)大數(shù)據(jù)處理優(yōu)化管理：可以進行優(yōu)化管理、設置操作；b)大數(shù)據(jù)采集分析：可以進行采集分析、查看操作；c)大數(shù)據(jù)處理存儲管理：可以進行存儲管理記錄、查看操作；d)大數(shù)據(jù)處理在線管理：可以進行在線管理添加、修改操作；e)信息錄入：可以進行信息錄入查看操作；f)用戶管理：可以進行用戶管理、編輯操作；g)日志記錄：可以進行日志記錄管理操作；h)功能介紹：可以進行功能介紹操作；i)大數(shù)據(jù)精準挖掘服務數(shù)據(jù)特征篩選：可以進行數(shù)據(jù)特征篩選、設置操作；j)大數(shù)據(jù)精準挖掘服務數(shù)據(jù)統(tǒng)計：可以進行數(shù)據(jù)統(tǒng)計、查看操作；k)大數(shù)據(jù)精準挖掘服務分析特征輸出：可以進行分析特征輸出記錄、查看操作；l)數(shù)據(jù)管理：可以進行數(shù)據(jù)管理添加、修改操作；m)在線配置：可以進行在線配置查看操作；n)數(shù)據(jù)統(tǒng)計：可以進行數(shù)據(jù)統(tǒng)計操作；o)數(shù)據(jù)輸出：可以進行數(shù)據(jù)輸出、編輯操作；p)參數(shù)管理：可以進行參數(shù)管理操作；q)文件管理：可以進行文件管理操作；r)權限管理：可以進行權限管理操作。9.3運行要求應符合以下要求：a)應定期查看日志，對異常情況進行分析和處理；b)應定期優(yōu)化數(shù)據(jù)查詢性能及對日志進行清理；c)應至少每月清理一次操作用戶信息，對兩年不登錄或轉崗的用戶賬號進行停用或注銷；d)應具備對沒有修改過初始密碼的操作用戶進行自動提醒并強制用戶修改密碼的功能；e)應每日進行一次漏洞掃描，并及時修復漏洞；f)應及時更新平臺所使用的操作系統(tǒng)及中間件的各類補?。籫)應每日對數(shù)據(jù)庫信息進行增量備份，至少每周進行一次對數(shù)據(jù)庫信息的全量備份，備份文件應長期保存；h)平臺的使用單位應建立運行管理的有關機制，并配置相應的管理人員或者委托專業(yè)機構對平臺進行日常管理；i)平臺的使用單位應當落實專人或專業(yè)機構定期對平臺的硬件設施進行維護保養(yǎng)，應至少每周對服務器及其相關聯(lián)硬件設備的狀態(tài)進行一次巡檢；j)平臺的使用單位應建立、運行并完善權限管理、信息保密、巡查、風險控制等安全管理機制；k)平臺的使用單位應制定故障處理規(guī)程，包括故障處理流程、故障響應及處理時間和上報機制；l)平臺的使用單位應制定應急預案，包括預防性措施、突發(fā)事件分類和處理流程，并定期進行應急預案的演練。5T/CASMEXXXX—202310安全管理10.1安全制度確定金融大數(shù)據(jù)平臺安全管理主體責任，制定平臺管理、人員崗位職責、信息發(fā)布審核、安全保密等管理制度。10.2安全保護平臺節(jié)點建設單位應按照國家法律法規(guī)和政策相關規(guī)定，開展平臺定級、備案和測評工作。10.3數(shù)據(jù)安全數(shù)據(jù)安全包括數(shù)據(jù)共享安全、數(shù)據(jù)備份與恢復等。11運行與管理11.1文檔資料管理11.1.1文檔資料的收集、整理、歸檔、保管、利用應設置固定的處理程序和相關人員的崗位責任。11.1.2應按系統(tǒng)開發(fā)階段形成的系統(tǒng)文檔資料進行分類，分類要反映業(yè)務過程，以及文檔之間的相互對應關系。11.2運行管理制度應建立運行管理制度，包括：系統(tǒng)操作規(guī)程、系統(tǒng)安全保密制度、系統(tǒng)修改規(guī)程、系統(tǒng)備份制度、系統(tǒng)定期維護制度以及系統(tǒng)運行狀況記錄和日志歸檔制度等。11.3歸檔管理11.3.1檔案文件應與相關軟件、其他說明等一同歸檔保存。11.3.2檔案文件進行歸檔的同時應設定保管期限，需要永久和長期保存的檔案文件，應在每一個存儲載體中同時存有相應的符合規(guī)范要求的目錄。11.4系統(tǒng)評價11.4.1將運行系統(tǒng)與預期目標進行比較，對系統(tǒng)的功能進行估計、檢查、測試、分析和評審，評價系統(tǒng)目標實現(xiàn)的程度。11.4.2系統(tǒng)評價指標應包括經濟指標、性能指標和管理指標。11.4.3應就評價結果形成系統(tǒng)評價報告。12運維管理12.1系統(tǒng)管理組織專職運維團隊通過后臺管理模塊實現(xiàn)系統(tǒng)運維策劃、巡檢管理、配置管理和技術資料管理，從而維護系統(tǒng)安全性、可定制性。系統(tǒng)管理按DA/T56的規(guī)定執(zhí)行。12.2安全運維6T/CASMEXXXX—2023定期對平臺的網絡安全、系統(tǒng)安全、軟硬件設備等進行檢查，及時修復安全漏洞，定制網絡應急預案。平臺安全運維應滿足GB/T28452的要求。13風險防范13.1風險識別建設風險包括但不限于：a)政策風險；b)組織風險；c)管理風險；d)業(yè)務風險；e)技術風險；f)系統(tǒng)整合；g)數(shù)據(jù)共享風險；h)數(shù)據(jù)質量風險。13.2防范對策13.2.1政策風險防范13.2.1.1軟件功能在設計過程中宜保證靈活性和可配置性。13.2.1.2在建設時宜借鑒國家及其他地方的先進經驗及標準制定，確保與國家標準和行業(yè)標準保持協(xié)調一致。13.2.2組織風險防范宜成立專門的工作小組