数据安全是金融机构信息系统建设的底线,但开源大数据组件在数据安全、运维监控等企业级特性上往往存在问题,在大数据平台组件选型和建设中如何确保数据安全?
主要从管理方面入手:
(1)金融机构可根据ISO27001国际标准,建立信息安全管理体系、形成制度化的信息安全规范。同时需要遵循制度实施,确保与信息安全相关的资源、技术、管理等均处于受控状态。
(2)金融机构可根据内部网络区域中信息的敏感程度和功能,按不同的网络区域划分成不同安全级别。例如:核心业务区、支撑业务区、测试业务区等,各区域之间实施严格隔离。
(3)加强相关人员等数据安全培训。
在管理方面:
1、建立平台用户权限管理制度,按照一事一建和用户权限最小化原则
2、建立平台运维、数据使用、数据管理三权分立的制度
在技术方面:
1、使用厂商发布的大数据平台产品,如华为、星环等
2、通过网络白名单严格控制网络访问关系
3、在开发测试期间,建立数据脱敏策略,严格适用脱敏后数据
1、大数据平台增加安全认证,所有接入均需要认证通过才可以访问。
2、进行多租户管理,资源做好控制
可以参考已经发布和即将发布的国家标准、行业标准,以求全面考量确保金融机构大数据平台数据安全的策略。
1、国家标准
“现行”和“即将实施”的国家标准
“正在起草”、“征求意见”、“正在审查”和“正在批准”的国家标准
2、金融行业标准
已发布金融行业标准
“征求意见”和“正在审查”的金融行业标准
比如,《云计算技术金融应用规范 安全技术要求(征求意见稿)》。
3、信息安全标准
收起