大数据平台建设应在满足安全需求这一总目标指导下,结合项目实际,基于现代信息安全理论,遵循国家标准,采用目前国内外先进的信息安全技术,采取有效的安全策略和技术手段,建立覆盖硬件网络、操作系统、数据库、应用软件和管理等各个方面的统一、安全、稳定、高效的信息安全体系,保证系统安全稳定运行。
建立信息安全运行与管理的基础平台,构建整个系统信息安全的安全支撑体系,保证各种业务应用的安全运行,通过技术手段实现信息系统安全可管理、安全可控制的目标,使安全保护策略贯穿到信息系统的物理环境、网络层、系统层、应用层、数据库和管理体系的各个层面。
1、大数据存储安全:通过规划和布局大数据安全存储防护措施,协同技术的发展,加大安全防护投入,实现大数据平台集中处理业务数据的安全保护。
2、大数据云安全:大数据一般都需要在云中实现上传、下载及交互,在吸引越来越多黑客和病毒攻击的云端及客户端做好安全保护必不可少。
3、个人隐私信息的保护:必须从技术和法规层面上保障大数据时代的隐私安全,完善用户个人信息的保障体系。
4、业务系统安全:支持业务系统、管理系统、外部信息、决策支持系统、云平台、大数据分析系统、大数据存储系统等应用系统的安全需求,充分保证系统建设的安全需求。
5、安全组织与管理:建立包含策略管理在内的安全管理系统和安全管理组织,构建安全管理平台和安全评测。
6、安全标准与规范:建立大数据平台信息安全体系的技术标准、规范、规章制度。
7、安全体系目标:安全体系建设达到功能齐全、协调高效、信息共享、监控严密、安全稳定、保障有力等最终目标。