金融机构如何确保大数据平台中的数据安全？

主要从管理方面入手：
（1）金融机构可根据ISO27001国际标准，建立信息安全管理体系、形成制度化的信息安全规范。同时需要遵循制度实施，确保与信息安全相关的资源、技术、管理等均处于受控状态。
（2）金融机构可根据内部网络区域中信息的敏感程度和功能，按不同的网络区域划分成不同安全级别。例如：核心业务区、支撑业务区、测试业务区等，各区域之间实施严格隔离。
（3）加强相关人员等数据安全培训。

在管理方面：
1、建立平台用户权限管理制度，按照一事一建和用户权限最小化原则
2、建立平台运维、数据使用、数据管理三权分立的制度

在技术方面：
1、使用厂商发布的大数据平台产品，如华为、星环等
2、通过网络白名单严格控制网络访问关系
3、在开发测试期间，建立数据脱敏策略，严格适用脱敏后数据

1、大数据平台增加安全认证，所有接入均需要认证通过才可以访问。
2、进行多租户管理，资源做好控制

现在很多商用的大数据产品都已经考虑了数据安全性的问题，比如多租户的引入，确保合法用户才能使用对应的数据，并且也可以通过多租户划分来限定用户的资源使用范围。

可以参考已经发布和即将发布的国家标准、行业标准，以求全面考量确保金融机构大数据平台数据安全的策略。

1、国家标准
“现行”和“即将实施”的国家标准
“正在起草”、“征求意见”、“正在审查”和“正在批准”的国家标准

2、金融行业标准
已发布金融行业标准
“征求意见”和“正在审查”的金融行业标准
比如，《云计算技术金融应用规范 安全技术要求（征求意见稿）》。

3、信息安全标准