金融机构如何确保大数据平台中的数据安全？

金融机构如何确保大数据平台中的数据安全？

数据安全是金融机构信息系统建设的底线，但开源大数据组件在数据安全、运维监控等企业级特性上往往存在问题，在大数据平台组件选型和建设中如何确保数据安全？

@windix  蚂蚁金服

主要从管理方面入手：

（1）金融机构可根据ISO27001国际标准，建立信息安全管理体系、形成制度化的信息安全规范。同时需要遵循制度实施，确保与信息安全相关的资源、技术、管理等均处于受控状态。

（2）金融机构可根据内部网络区域中信息的敏感程度和功能，按不同的网络区域划分成不同安全级别。例如：核心业务区、支撑业务区、测试业务区等，各区域之间实施严格隔离。

（3）加强相关人员等数据安全培训。

@jxq  gbase

可以参考已经发布和即将发布的国家标准、行业标准，以求全面考量确保金融机构大数据平台数据安全的策略。

1、国家标准

“现行”和“即将实施”的国家标准

http://www.std.gov.cn/gb/gbQuery

“正在起草”、“征求意见”、“正在审查”和“正在批准”的国家标准

http://www.std.gov.cn/gb/gbProcessInfo

2、金融行业标准

已发布金融行业标准

http://www.cfstc.org/jinbiaowei/resource/cms/article/2929586/2972772/2018013013160497906.xlsx

“征求意见”和“正在审查”的金融行业标准

http://www.cfstc.org/jinbiaowei/2929444/index.html

比如，《云计算技术金融应用规范 安全技术要求（征求意见稿）》。

3、信息安全标准

https://www.tc260.org.cn/front/bzcx/zhcx.html

@houjiankun sjbank

现在很多商用的大数据产品都已经考虑了数据安全性的问题，比如多租户的引入，确保合法用户才能使用对应的数据，并且也可以通过多租户划分来限定用户的资源使用范围。

@hero111shenbo 光大证券

1、大数据平台增加安全认证，所有接入均需要认证通过才可以访问。

2、进行多租户管理，资源做好控制

3、对于底层数据库的访问也加权限控制

@lxcorange 某券商

在管理方面：

1、建立平台用户权限管理制度，按照一事一建和用户权限最小化原则

2、建立平台运维、数据使用、数据管理三权分立的制度

在技术方面：

1、使用厂商发布的大数据平台产品，如华为、星环等

2、通过网络白名单严格控制网络访问关系

3、在开发测试期间，建立数据脱敏策略，严格适用脱敏后数据

以上内容来自社区交流，更多相关交流，请点击阅读原文

长按二维码关注公众号