联系我们
首页
协会背景
协会背景
组织机构
名誉顾问
主任委员
副主任委员
秘书长
常务副秘书长
副秘书长
发起单位
发起单位
通知公告
通知公告
协会动态
协会动态
专家解读
行业要闻
行业要闻
协会专家
主任委员
常务副主任委员
副主任委员
专家委员
会员风采
会员风采
联系我们
联系我们
首页
>>
协会动态
>>
专家解读
杨志新:政务大数据平台安全防护基本框架研究
关注:11441 发布时间:2019-03-07 作者:杨志新 来源:《2018数字中国优秀CIO百家文集》系列文章
总体框架分为5个层次。传统信息安全防护借助政务云平台和政务外网的安全防护体系,从机房物理环境、网络层防护、存储安全、云安全、虚拟化安全等各个方面予以保障;大数据平台的安全防护主要针对Hadoop生态环境进行加固处理;数据安全根据数据的生命周期进行数据安全保障,数据分级、分类、数据风险评估、数据脱敏处理是大数据应用数据安全处理的主要措施;大数据平台安全审计根据大数据应用的事前、事中、事后的安全需求进行安全监控预警和事后的安全评估;大数据平台安全接入网关Gateway是大数据平台与数据服务需求者之间的数据服务中介和安全管控模块,数据服务需求者通过Gateway,提交服务申请,连接大数据平台,获取数据服务。
2.2数据脱敏与数据处理
2.2.1数据分级分类处理
根据政府数据分级分类的有关要求,通过智能分类技术,使用先进分类分级引擎工具,准确了解敏感数据在政务大数据中心的分布,对数据进行分级分类,掌控敏感数据的位置,知晓数据分布和风险,进而保护数据资产。分类主要是根据大数据中心现有资源情况,进行分类,如基础类、业务类、主题类等等;分级主要对数据敏感程度进行分级,如极敏感级、敏感级、较敏感级、低敏感级等。
2.2.2数据风险评估
对政务大数据平台的数据,根据分级情况进行风险评估,确保只有残留风险在可接受的范围内,数据方可上线大数据平台和系统,以及收集、存储、使用和分发。由于大数据风险评估的参考依据和评估方法存在不足,一般从大数据恶意使用给国家安全、社会公益和个人信息保护带来的损害程度,数据不准确给使用部门和机构带来的利益损失程度,以及数据汇聚带来遭受外来攻击的风险,数据共享带来的安全风险等等进行综合评估。
2.2.3数据动态脱敏
通过数据分级分类,建立敏感数据词典,建立敏感数据字段、敏感标签和数据脱敏判定规则,通过内置规则引擎识别敏感数据,解析Hive、Hbase sql语句,对敏感字段数据进行区域划分,基于规则建立脱敏策略,对指定字段的敏感区域进行脱敏,防止敏感数据外流。一般内置识别引擎提供的脱敏算法主要包括替换、随机、模糊、隐匿、泛化、数据格式化、用户自定义算法等。
2.2.4数据加密存储
建立敏感数据的加密存储机制。大数据应用时只需对指定的敏感数据进行加密,加解密过程自动完成,业务完全不必感知。加密方式包括基于HDFS对文件敏感内容的加密存储,基于Hive实现列级加密,基于HBase实现列族级加密。由于Hadoop开源生态的加密功能比较薄弱,需要借助商业化的密钥管理产品。一般采用以国产密码算法为主的敏感数据加密服务,密钥与数据分离,实现对敏感数据的加密存储。
首页
上一页
1
2
3
4
5
下一页
尾页
热门推荐
“2021陕西省信息技术应用创新发展研讨会”成功召开
范永晨:杭州探索应用场景“一地创新多地复用”路径
“2021湖北省信息技术应用创新发展研讨会”成功召开
2021山西省信息技术应用创新发展研讨会”成功召开
“2021河北省信息技术应用创新发展研讨会”成功召开
前瞻软件新趋势赋能行业新发展——2021中国软件产业年会圆满召开
“2021信息技术应用创新专家研讨会”成功召开
中国软件创新发展大会在秦皇岛盛大开幕
“中国软件创新发展大会”即将在秦皇岛市隆重举办
大数据助推“草原云谷”赋能数字中国——2019大数据创新应用与数字中国建设发展大会在乌兰察布市隆重揭幕
一周新闻点击排行
周德铭:政务信息化的发展
国家审计署信息化领导小组办公室原主任周德铭党
[详细]
1
沈文海:试论气象数据的管理能力和管理体系
2
郝力:数字城管迈向智慧城管的探索与实践
3
王燕峰:数据大集中,服务零距离,积极推动内
4
李晓波:通过信息化推进国土空间治理现代化
5
徐鸣涛:以数字经济为突破口,促进苏州产业转
协会专家
更多>>
1
中国移动通信集团技术部原总经理——周建明
2
成都国星宇航科技有限公司董事长——陆川
3
湖南省人民政府发展研究中心(省电子政务中心
4
审计署办公厅原副主任、巡视员——周德铭
5
北京服装学院商学院副院长——李成钢
协会动态
更多>>
“2021陕西省信息技术
为推进陕西省信息技术应用创新产业高质量发展,
[详细]
1
范永晨:杭州探索应用场景“一地创新多地复用
2
“2021湖北省信息技术应用创新发展研讨会
3
2021山西省信息技术应用创新发展研讨会”
4
“2021河北省信息技术应用创新发展研讨会
5
前瞻软件新趋势赋能行业新发展——2021中
通知公告
更多>>
“数字经济与乡村振兴高峰
...
[详细]
2021地理信息技术与应
关于举办2021年信息技术服务业应用技能大赛的通知...
[详细]
战略合作
友情链接
苏州云政网络科技有限公司
软通智慧科技有限公司
新新人类(北京)科技有限公司
广东软件行业协会
中关村科创智慧军工产业技术创新战略联盟