思邁特軟件Smartbi:大數據時代如何保障數據安全?

國際標準化組織(ISO)對計算機系統安全的定義是:爲數據處理系統創建和採用的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的緣由遭到破壞、更改和泄露。由此計算機網絡的安全能夠理解爲:經過採用各類技術和管理措施,使網絡系統正常運行,從而確保網絡數據的可用性、完整性和保密性。因此,創建網絡安全保護措施的目的是確保通過網絡傳輸和交換的數據不會發生增長、修改、丟失和泄露等。redis

面對數字經濟迎來新的發展機遇同時,國內外數據安全的形勢不容樂觀。根據公開報道,2020年全球數據泄露的平均損失成本爲1145萬美圓,2019年數據泄露事件達到7098起,涉及151億條數據記錄,比2018年增幅284%,數據泄漏事件影響大、損失重。算法

數據安全是數字經濟的零因子,零乘以億萬等於零,將來如何作好數據安全建設?建議政企在推動數據安全能力建設時,應關注三個關鍵方面:管理體系、技術體系、運營體系,管理體系是保障,技術體系是核心,運營體系是執行和持續優化,打牢數據安全基石。數據庫

如何解決數據安全隱患,保障數據安全?中國氣象局攜手Smartbi建設的全國防雷減災綜合管理服務平臺給你們作了個典範,告訴你們:如何在保障數據安全的前提下,充分挖掘數據的價值,作到「熊與魚掌」兼得。安全

1、深度合做,打造智慧防災標杆案例服務器

爲全面深化氣象部門改革,推進全國防雷減災工做,提升防雷業務的規範化、集約化和信息化水平,國家氣象局政策法規司提出建設「全國防雷減災綜合管理服務平臺」。網絡

從2017年起,Smartbi就連續承擔了該平臺一期、二期、三期的項目建設工做。統一數據平臺的建設,實現了更智慧的防雷減災工做與監管服務。但平臺的數據安全以及運維工做也給中國氣象局帶來了巨大的壓力。運維

因而,2020年Smartbi再次中標「全國防雷減災綜合管理服務平臺(四期)」項目,負責平臺安全防禦系統的建設。工具

2、三大系統,爲智慧防災提供有力保障大數據

在全國防雷減災綜合管理服務平臺安全防禦系統建設以前,平臺已經進行了三大應用系統的建設:優化

  1. 2017年建設監管應用系統,實現氣象內部用戶防雷監督管理工做在線做業。
  2. 2018年建設服務應用系統,實現檢測機構和重點單位用戶在線實時動態維護單位相關信息。
  3. 2019年建設移動應用系統,實現氣象內部用戶移動在線查看防雷工做。

這些應用系統覆蓋了平常數據的管理和分析,爲中國氣象局的防雷減災工做提供了強有力的保障,推進其向智慧化轉型不斷邁進。

3、安全防禦,爲智慧防災保駕護航

針對中國氣象局的實際需求,Smartbi提出了以Smartbi大數據分析平臺、ETL工具和中國氣象局信息中心地圖服務爲基礎支撐,保證平臺監管應用、服務應用、移動應用達到三級等保要求的數據保護解決方案,具體以下:

全國防雷減災綜合管理服務平臺的信息安全等級保護,分爲技術部分和管理部分兩類。技術部分包括主要是保證應用安全、數據庫安全、主機安全、數據安全、中間件安全。

一、保障應用安全

針對當前下中國氣象局大量的業務系統,首先從源頭上對業務人員登陸進行安全管控,採用驗證碼和短信驗證的雙重認證方式,將登錄身份鎖定到我的用戶,保證運維來源的可信、可控。而且限制登錄失敗次數和最大在線人數,保證服務器正常運行。另外,還配置了第三方https加密證書集成,保證通訊安全。

二、保障數據庫安全

權限控制是數據庫安全運維管理體系的重要一環,Smartbi經過訪問控制實現訪問權限顆粒度劃分,防止越權訪問及高危操做,從而保障數據資產的安全。同時還設置了入侵防範,按期對系統重要文件進行備份,確保重要文件的完整性,避免受到破壞。

另外,還開啓了安全審計,記錄平臺全部日期,根據記錄數據進行分析,並生成審計報表。從增強身份鑑別、堅強資源控制、增強數據保密等方面入手,全方位保障訪問控制體系的安全性。

三、保障主機安全

更新操做系統安全版本,對操做系統進行特權用戶的特權分離(如系統管理員、應用管理員等)。並採用最小受權原則,按角色劃分權限,每一個用戶只能擁有剛夠完成工做的最小權限,每一個角色各負其責,權限各自分離。啓用口令複雜度策略和登錄失敗處理策略,保證系統和應用管理用戶身份標識不易被冒用。

四、數據安全

爲了保證數據安全,Smartbi採用了sm2國家密碼局使用的非對稱加密算法和sm4國家密碼局使用的對稱加密算法。另外,還實行定時備份和異地存儲,避免發生意外時的數據損失,快速恢復遺失數據。

五、中間件安全

中間件是爲處於本身上層的應用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。爲了保證中間件安全,Smartbi安裝部署了Tomcat七、proxy、redis、ElasticSearch最新安全版本。採用校驗技術或密碼技術保證重要數據在傳輸過程當中的完整性。

全國防雷減災綜合管理服務平臺的建設,知足了中國氣象局平常防雷減災工做的需求,爲領導決策提供了數據支撐。同時,經過安全防禦系統建設,達到信息系統安全等級第三級保護要求,保障信息系統安全和數據安全。

相關文章
相關標籤/搜索