采用省级数据大集中后如何保证系统架构的安全，包括数据、网络等？

数据的安全需要多层面保护: 承载介质的安全(即物理设备),软件使用的安全,流转过程的安全，严格的访问控制等等，其中承载介质的安全是最基础的。社保数据按其类型大致可以分为三类：主数据和核心业务数据，需要最严格的安全保护和数据完整性；分析类数据，也需要可控的安全性，仅授权的管理人员可以访问；公共服务数据，公众可以普遍访问。大数据技术属于分析类数据，是由核心业务数据转换而来。因而首要任务就是要保证核心业务数据的安全，同时保证流转过程中和生成分析数据之后也安全。

IBM大型主机LinuxONE是业界最安全的服务器，分区隔离安全性达到ELA5+级。将主数据和核心业务数据部署在LinuxONE平台之上可以在设备层面取得最高级别的安全性。同时，LinuxONE支持Hadoop和Spark技术。将一台LinuxONE分成几个分区，一个运行核心应用，其它运行分析类应用。LinuxONE拥有独特的内部高速网络HiperSockets, 数据流转都发生在同一台物理设备内部，最大限度地降低数据暴露的风险。

在上述的架构中，数据中心内部的网络基本都包含在了LinuxONE内部，仅用户使用的网络还需要正常保护，这方面通过正常的网络安全机制解决就可以了。