联系我们
首页 >> 协会动态 >> 专家解读
杨志新:政务大数据平台安全防护基本框架研究
关注:11443  发布时间:2019-03-07  作者:杨志新  来源:《2018数字中国优秀CIO百家文集》系列文章

       1.2.安全需求分析
       大数据安全涉及内容广泛,安全需求覆盖数据采集、数据传输、数据整合、数据提炼、数据挖掘、数据输出等各个环节。大数据的安全需求从应用的角度分析,主要包括三个方面:
      一是大数据平台的安全需求。传统数据平台安全着重于保护单节点实例的安全,如一台数据库或服务器。大数据平台是面向海量数据,集数据接入、数据处理、数据存储、查询检索、分析挖掘、应用接口等为一体的大数据基础支撑工具软件,传统安全技术在这种大型的分布式环境中不再有效。
       二是数据资产的安全需求。按照生命周期分析数据资产,数据信息在生产、存储、使用、传输、共享、销毁等环节都有安全问题。大数据的应用环境使得数据生命周期由单链条向多链条演变,由简单环境向复杂环境演变,大数据的共享、交易、数据变现和各种复杂的应用场景,数据安全问题更加突出,基于复杂环境,建立全方位边界安全、访问控制授权、数据保护、审计和监控的安全体系需求迫切。
       三是数据隐私保护的需求。政务管理系统、政府业务系统的发展,需要对企业、个人信息进行收集利用和分析。随着政务云平台、大数据中心的建设,这些带有企业、个人隐蔽信息的数据会集中存储和应用,同时,个人信息的收集、存储、利用等环节中的不当操作和网络攻击,极易引发数据窃取、隐私泄露等网络信息安全问题,不仅侵害个人隐私,也可能威胁个人人身和财产安全、社会稳定甚至国家安全,必须有完善的脱敏手段进行去标签化、匿名化和敏感数据的加密存储、处理。
       二、政务大数据平台总体安全架构
       政务大数据平台的总体安全架构,与传统信息系统安全设计相似,要从管理和技术两个维度来考虑,在技术层面,也要从传统的技术防护手段和大数据安全的特定需求两个维度考虑。
       2.1.总体安全框架
      下图为政务大数据平台的总体安全架构。
图1 政务大数据平台的总体安全架构示意图
1 2 3 4 5
热门推荐
一周新闻点击排行
周德铭:政务信息化的发展
国家审计署信息化领导小组办公室原主任周德铭党[详细]
协会专家
更多>>
协会动态
更多>>
“2021陕西省信息技术
为推进陕西省信息技术应用创新产业高质量发展,[详细]
通知公告
更多>>
“数字经济与乡村振兴高峰
... [详细]
2021地理信息技术与应
关于举办2021年信息技术服务业应用技能大赛的通知... [详细]
战略合作
 

© Copyright 2017 www.csiacio.org.cn All Rights Reserved. 北京云物移大智信息技术有限公司 版权所有

京ICP备15044610号-2