数据大集中后,内外网各业务系统之间的数据交换安全如何控制?
数据的大集中往往伴随着云平台服务,各业务系统之间的数据交换安全架构如何设计比较合理?云平台安全如何防控,以前一个点出现问题只是局部问题,现在大集中后核心数据区出现问题将是各地市(部门)大面积的问题。
1、部门之间的安全界限如何区分,选择大数据(云服务)平台有哪些比较好的建议?
2、在人社系统大数据集中过程中,如何有效的进行清理归并数据?以前社保、医保等五项合一系统基本完成整合,后期随着大数据的集中,人才、工资、劳动监察等原先独立的数据也将并入数据中心平台,这过程中如何有效安全的负载内外网的不同服务需求。
2同行回答
关于第一个问题,我建议先认真仔细学习研究一下人社部在内蒙的金保工程二期全国培训资料,以及等级保护的各项相关要求。着手建立自己的日常规范的安全管理制度,自然就会注意各部分应该如何区分?如何加强管理?再通过不断完善这些管理制度,就基本上能够满足或者达到一些安全要求,也就会形成适合本地环境的安全划分和安全管理办法了。
关于第二个问题,就是应该深入理解大集中的概念,它不只是将一些物理设备或者将数据随着物理设备的集中而集中,集中的目的是为了更好地实现数据的充分共享,怎么充分共享,这个是一个非常有想想力的问题。你所说以前五险合一系统基本完成,数据是否真正实现了共享,我想未必吧。真正实现共享,是要确保数据维一性,权威性。比如说一个只交基本医疗的费用的人,他没有交养老,生育或者失业等相关费用,而这个人在养老退休时,如果真正实现了数据共享,这个人在退休是就会受到限制或者影响,如果没有实现充分共享,他是可以正常退休的。这个是金保二期和金保一期明显差别。金保二期要求充分的数据共享,数据集中,问题还在于数据质量。这也是为什么目前人社部在加强“统一的社保基础信息库建设”工作。
收起浏览1752