大数据时代,“数据安全”的达摩克利斯之剑频频落在企业头上。
2月,微盟公司的一名员工删除自家数据库,300万家生意基本停摆,耗费七天七夜恢复数据,损失惨重。
6月,硅谷科技巨头 Oracle被曝因服务器“不安全”,导致全球数十亿人的记录被泄露。
11月17日,圆通多位“内鬼”有偿租借员工账号,窃取运单信息,导致40万条个人信息泄露,再次敲响了数据安全风险的警钟。
“数据安全”这一话题引起了人们的广泛关注。据风险基础安全局(Risk Based Security)统计,今年全球数据泄露事件的数量达到360亿。数据的应用给人们带来了很多便利,但数据安全治理保护问题、数据运维压力问题也随之而来。
如何解决数据安全隐患,保障数据安全?中国气象局携手Smartbi建设的全国防雷减灾综合管理服务平台给大家做了个典范,告诉大家:如何在保障数据安全的前提下,充分挖掘数据的价值,做到“熊与鱼掌”兼得。
一、深度合作,打造智慧防灾标杆案例
为全面深化气象部门改革,推动全国防雷减灾工作,提高防雷业务的规范化、集约化和信息化水平,国家气象局政策法规司提出建设“全国防雷减灾综合管理服务平台”。
从2017年起,Smartbi就连续承担了该平台一期、二期、三期的项目建设工作。统一数据平台的建设,实现了更智慧的防雷减灾工作与监管服务。但平台的数据安全以及运维工作也给中国气象局带来了巨大的压力。
于是,2020年Smartbi再次中标“全国防雷减灾综合管理服务平台(四期)”项目,负责平台安全防护系统的建设。
二、三大系统,为智慧防灾提供有力保障
在全国防雷减灾综合管理服务平台安全防护系统建设之前,气象大数据分析平台已经进行了三大应用系统的建设:
1. 2017年建设监管应用系统,实现气象内部用户防雷监督管理工作在线作业。
2. 2018年建设服务应用系统,实现检测机构和重点单位用户在线实时动态维护单位相关信息。
3. 2019年建设移动应用系统,实现气象内部用户移动在线查看防雷工作。
这些应用系统覆盖了日常数据的管理和分析,为中国气象局的防雷减灾工作提供了强有力的保障,推动其向智慧化转型不断迈进。
三、安全防护,为智慧防灾保驾护航
针对中国气象局的实际需求,Smartbi提出了以Smartbi大数据分析平台、ETL工具和中国气象局信息中心地图服务为基础支撑,保证平台监管应用、服务应用、移动应用达到三级等保要求的数据保护解决方案,具体如下:
全国防雷减灾综合管理服务平台的信息安全等级保护,分为技术部分和管理部分两类。技术部分包括主要是保证应用安全、数据库安全、主机安全、数据安全治理、中间件安全。
1、保障应用安全
针对当前下中国气象局大量的业务系统,首先从源头上对业务人员登录进行安全管控,采用验证码和短信验证的双重认证方式,将登陆身份锁定到个人用户,保证运维来源的可信、可控。并且限制登陆失败次数和最大在线人数,保证服务器正常运行。另外,还配置了第三方https加密证书集成,保证通信安全。
2、保障数据库安全
权限控制是数据库安全运维管理体系的重要一环,Smartbi通过访问控制实现访问权限颗粒度划分,防止越权访问及高危操作,从而保障数据资产的安全。同时还设置了入侵防范,定期对系统重要文件进行备份,确保重要文件的完整性,避免受到破坏。
另外,还开启了安全审计,记录平台所有日期,根据记录数据进行气象大数据分析,并生成审计报表。从加强身份鉴别、坚强资源控制、加强数据保密等方面入手,全方位保障访问控制体系的安全性。
3、保障主机安全
更新操作系统安全版本,对操作系统进行特权用户的特权分离(如系统管理员、应用管理员等)。并采用最小授权原则,按角色划分权限,每个用户只能拥有刚够完成工作的最小权限,每个角色各负其责,权限各自分离。启用口令复杂度策略和登陆失败处理策略,保证系统和应用管理用户身份标识不易被冒用。
4、数据安全治理
为了保证数据安全,Smartbi采用了sm2国家密码局使用的非对称加密算法和sm4国家密码局使用的对称加密算法。另外,还实行定时备份和异地存储,避免发生意外时的数据损失,快速恢复遗失数据。
5、中间件安全
中间件是为处于自己上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件。为了保证中间件安全,Smartbi安装部署了Tomcat7、proxy、redis、ElasticSearch最新安全版本。采用校验技术或密码技术保证重要数据在传输过程中的完整性。
全国防雷减灾综合管理服务平台的建设,满足了中国气象局日常防雷减灾工作的需求,为领导决策提供了数据支撑。同时,通过安全防护系统建设,达到信息系统安全等级第三级保护要求,保障信息系统安全和数据安全。
最新评论