思迈特软件Smartbi:大数据时代如何保障数据安全?
国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统创建和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的缘由遭到破坏、更改和泄露。由此计算机网络的安全能够理解为:经过采用各类技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。因此,创建网络安全保护措施的目的是确保通过网络传输和交换的数据不会发生增长、修改、丢失和泄露等。redis
面对数字经济迎来新的发展机遇同时,国内外数据安全的形势不容乐观。根据公开报道,2020年全球数据泄露的平均损失成本为1145万美圆,2019年数据泄露事件达到7098起,涉及151亿条数据记录,比2018年增幅284%,数据泄漏事件影响大、损失重。算法
数据安全是数字经济的零因子,零乘以亿万等于零,将来如何作好数据安全建设?建议政企在推动数据安全能力建设时,应关注三个关键方面:管理体系、技术体系、运营体系,管理体系是保障,技术体系是核心,运营体系是执行和持续优化,打牢数据安全基石。数据库
如何解决数据安全隐患,保障数据安全?中国气象局携手Smartbi建设的全国防雷减灾综合管理服务平台给你们作了个典范,告诉你们:如何在保障数据安全的前提下,充分挖掘数据的价值,作到“熊与鱼掌”兼得。安全
1、深度合做,打造智慧防灾标杆案例服务器
为全面深化气象部门改革,推进全国防雷减灾工做,提升防雷业务的规范化、集约化和信息化水平,国家气象局政策法规司提出建设“全国防雷减灾综合管理服务平台”。网络
从2017年起,Smartbi就连续承担了该平台一期、二期、三期的项目建设工做。统一数据平台的建设,实现了更智慧的防雷减灾工做与监管服务。但平台的数据安全以及运维工做也给中国气象局带来了巨大的压力。运维
因而,2020年Smartbi再次中标“全国防雷减灾综合管理服务平台(四期)”项目,负责平台安全防御系统的建设。工具
2、三大系统,为智慧防灾提供有力保障大数据
在全国防雷减灾综合管理服务平台安全防御系统建设以前,平台已经进行了三大应用系统的建设:优化
- 2017年建设监管应用系统,实现气象内部用户防雷监督管理工做在线做业。
- 2018年建设服务应用系统,实现检测机构和重点单位用户在线实时动态维护单位相关信息。
- 2019年建设移动应用系统,实现气象内部用户移动在线查看防雷工做。
这些应用系统覆盖了平常数据的管理和分析,为中国气象局的防雷减灾工做提供了强有力的保障,推进其向智慧化转型不断迈进。
3、安全防御,为智慧防灾保驾护航
针对中国气象局的实际需求,Smartbi提出了以Smartbi大数据分析平台、ETL工具和中国气象局信息中心地图服务为基础支撑,保证平台监管应用、服务应用、移动应用达到三级等保要求的数据保护解决方案,具体以下:
全国防雷减灾综合管理服务平台的信息安全等级保护,分为技术部分和管理部分两类。技术部分包括主要是保证应用安全、数据库安全、主机安全、数据安全、中间件安全。
一、保障应用安全
针对当前下中国气象局大量的业务系统,首先从源头上对业务人员登陆进行安全管控,采用验证码和短信验证的双重认证方式,将登录身份锁定到我的用户,保证运维来源的可信、可控。而且限制登录失败次数和最大在线人数,保证服务器正常运行。另外,还配置了第三方https加密证书集成,保证通讯安全。
二、保障数据库安全
权限控制是数据库安全运维管理体系的重要一环,Smartbi经过访问控制实现访问权限颗粒度划分,防止越权访问及高危操做,从而保障数据资产的安全。同时还设置了入侵防范,按期对系统重要文件进行备份,确保重要文件的完整性,避免受到破坏。
另外,还开启了安全审计,记录平台全部日期,根据记录数据进行分析,并生成审计报表。从增强身份鉴别、坚强资源控制、增强数据保密等方面入手,全方位保障访问控制体系的安全性。
三、保障主机安全
更新操做系统安全版本,对操做系统进行特权用户的特权分离(如系统管理员、应用管理员等)。并采用最小受权原则,按角色划分权限,每一个用户只能拥有刚够完成工做的最小权限,每一个角色各负其责,权限各自分离。启用口令复杂度策略和登录失败处理策略,保证系统和应用管理用户身份标识不易被冒用。
四、数据安全
为了保证数据安全,Smartbi采用了sm2国家密码局使用的非对称加密算法和sm4国家密码局使用的对称加密算法。另外,还实行定时备份和异地存储,避免发生意外时的数据损失,快速恢复遗失数据。
五、中间件安全
中间件是为处于本身上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件。为了保证中间件安全,Smartbi安装部署了Tomcat七、proxy、redis、ElasticSearch最新安全版本。采用校验技术或密码技术保证重要数据在传输过程当中的完整性。
全国防雷减灾综合管理服务平台的建设,知足了中国气象局平常防雷减灾工做的需求,为领导决策提供了数据支撑。同时,经过安全防御系统建设,达到信息系统安全等级第三级保护要求,保障信息系统安全和数据安全。
- 1. 大数据时代网络信息安全如何保障
- 2. 【直击DTCC】大数据时代如何保护数据安全
- 3. 如何保障数据安全
- 4. 如何保障企业数据安全
- 5. 物联网时代如何保障数据安全
- 6. 数据开放式创新时代,如何保障数据安全?
- 7. 反思2.4 亿数据泄漏事件:企业代码安全如何保障?
- 8. 人民日报:大数据时代如何保证数据安全?
- 9. 云计算如何保障大数据安全?
- 10. 如何保障大数据平台的安全性
- 更多相关文章...
- • 如何干扰TCP数据传输? - TCP/IP教程
- • C# 不安全代码 - C#教程
- • Flink 数据传输及反压详解
- • TiDB 在摩拜单车在线数据业务的应用和实践
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 大数据时代网络信息安全如何保障
- 2. 【直击DTCC】大数据时代如何保护数据安全
- 3. 如何保障数据安全
- 4. 如何保障企业数据安全
- 5. 物联网时代如何保障数据安全
- 6. 数据开放式创新时代,如何保障数据安全?
- 7. 反思2.4 亿数据泄漏事件:企业代码安全如何保障?
- 8. 人民日报:大数据时代如何保证数据安全?
- 9. 云计算如何保障大数据安全?
- 10. 如何保障大数据平台的安全性