金融机构如何确保大数据平台中的数据安全?

数据安全是金融机构信息系统建设的底线,但开源大数据组件在数据安全、运维监控等企业级特性上往往存在问题,在大数据平台组件选型和建设中如何确保数据安全?

5回答

windixwindix  商业智能工程师 , 蚂蚁金服
wuwenpinyinxin王希瑞等赞同了此回答
主要从管理方面入手:(1)金融机构可根据ISO27001国际标准,建立信息安全管理体系、形成制度化的信息安全规范。同时需要遵循制度实施,确保与信息安全相关的资源、技术、管理等均处于受控状态。(2)金融机构可根据内部网络区域中信息的敏感程度和功能,按不同的网络区域划分成不同安全...显示全部

主要从管理方面入手:
(1)金融机构可根据ISO27001国际标准,建立信息安全管理体系、形成制度化的信息安全规范。同时需要遵循制度实施,确保与信息安全相关的资源、技术、管理等均处于受控状态。
(2)金融机构可根据内部网络区域中信息的敏感程度和功能,按不同的网络区域划分成不同安全级别。例如:核心业务区、支撑业务区、测试业务区等,各区域之间实施严格隔离。
(3)加强相关人员等数据安全培训。

收起
 2018-10-19
浏览944
lxcorangelxcorange  软件架构设计师 , 某券商
王希瑞aixchina赞同了此回答
在管理方面:1、建立平台用户权限管理制度,按照一事一建和用户权限最小化原则2、建立平台运维、数据使用、数据管理三权分立的制度 在技术方面:1、使用厂商发布的大数据平台产品,如华为、星环等2、通过网络白名单严格控制网络访问关系3、在开发测试期间,建立数据脱敏策略,严格适...显示全部

在管理方面:
1、建立平台用户权限管理制度,按照一事一建和用户权限最小化原则
2、建立平台运维、数据使用、数据管理三权分立的制度

在技术方面:
1、使用厂商发布的大数据平台产品,如华为、星环等
2、通过网络白名单严格控制网络访问关系
3、在开发测试期间,建立数据脱敏策略,严格适用脱敏后数据

收起
 2018-10-19
浏览842
hero111shenbohero111shenbo  系统运维工程师 , 光在证券股份有限公司
王希瑞aixchina赞同了此回答
1、大数据平台增加安全认证,所有接入均需要认证通过才可以访问。2、进行多租户管理,资源做好控制显示全部

1、大数据平台增加安全认证,所有接入均需要认证通过才可以访问。
2、进行多租户管理,资源做好控制

收起
 2018-10-19
houjiankunhoujiankun  系统工程师 , sjbank
王希瑞aixchina赞同了此回答
现在很多商用的大数据产品都已经考虑了数据安全性的问题,比如多租户的引入,确保合法用户才能使用对应的数据,并且也可以通过多租户划分来限定用户的资源使用范围。显示全部

现在很多商用的大数据产品都已经考虑了数据安全性的问题,比如多租户的引入,确保合法用户才能使用对应的数据,并且也可以通过多租户划分来限定用户的资源使用范围。

收起
 2018-10-19
浏览865
jxqjxq  其它 , gbase
王希瑞aixchina赞同了此回答
可以参考已经发布和即将发布的国家标准、行业标准,以求全面考量确保金融机构大数据平台数据安全的策略。 1、国家标准“现行”和“即将实施”的国家标准“正在起草”、“征求意见”、“正在审查”和“正在批准”的国家标准 2、金融行业标准已发布金融行业标准“征求意见”...显示全部

可以参考已经发布和即将发布的国家标准、行业标准,以求全面考量确保金融机构大数据平台数据安全的策略。

1、国家标准
“现行”和“即将实施”的国家标准
“正在起草”、“征求意见”、“正在审查”和“正在批准”的国家标准

2、金融行业标准
已发布金融行业标准
“征求意见”和“正在审查”的金融行业标准
比如,《云计算技术金融应用规范 安全技术要求(征求意见稿)》。

3、信息安全标准

收起
 2018-10-18
浏览912
aixchina 邀答

提问者

lxcorange软件架构设计师, 某券商

问题状态

  • 发布时间:2018-10-16
  • 关注会员:5 人
  • 问题浏览:2042
  • 最近回答:2018-10-19
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30