企业大数据_数据安全管控平台建设技术方案.docx

数据安全管控平台建设技术方案 第 PAGE 1 页 共 NUMPAGES 12 页 企业大数据_ 数据安全管控平台建设技术方案 目录 TOC \o "1-3" \h \z \u 第一章. 建设背景 0 1.1. 数据安全现状 1 1.2. 数据安全需求分析 2 1.3. 平台建设目标 3 1.4. 平台设计思路 4 第二章. 平台建设方案 7 2.1. 平台设计目标 7 2.2. 平台建设原则 7 2.3. 平台设计框架 8 2.3.1. 基础设施层设计 10 2.3.2. 数据资源层设计 28 2.3.3. 应用支撑层设计 41 2.3. 平台服务支撑 67 2.3.4. 数据采集服务 67 2.3.5. 应用支撑服务 68 2.3.6. 数据应用服务 70 2.3.7. 数据安全服务 72 2.4. 关键技术 98 2.4.4. 实体画像与特征自动更新技术 98 2.4.5. 用户画像和UEBA技术 105 2.4.6. 可扩展的安全分析插件模块化技术 113 第三章. 平台分期规划设计 119 2.3.4. 数据安全应用层设计（一期） 119 2.3.5. 数据安全应用层设计（二期） 137 2.3.6. 数据安全应用层设计（三期） 149 建设背景 我们正进入数字为底色的时代。伴随着技术的进步和时代的变迁，数据的产生速度更快、维度更多、来源更广、关联更强，体量和价值已不可同日而语。近年来，迎着大数据的风口，各地深入学习贯彻习近平总书记提出的以信息化推进国家治理体系和治理能力现代化，统筹发展电子商务，构建一体化在线服务平台，分级分类推进新型智慧城市建设的精神，将庞大的数据资源转化为生产力，开展政府数字化和城市数字化工作，发挥数据价值，做强数字经济，构建数字引领、数据支撑的城市治理现代化体系。 大数据平台作为建设数字经济的基础和核心，是实现城市治理能力提升的重要抓手，是提升服务便民惠民精准的重要路径，是服务市委市政府决策的重要载体。因此各地纷纷成立数据管理部门，建设城市大数据平台，整合汇集政府、企业、社会等各类数据，在城市治理领域进行融合计算，实现城市运行的生命体征感知、公共资源配置、宏观决策指挥、事件预测预警、“城市病”治理等功能，覆盖政治、经济、文化、社会、生态等领域。 城市大数据平台作为城市数字经济的基础设施，以多部门业务协同、数据共享为基本方法，全面推进经济调节、市场监管、公共服务、社会管理、生态环境保护、政府运行等六大领域政府数字化转型，打造实时、在线、共享、安全和整体协同、运行高效的数字政府。在实现政府核心业务全覆盖，大数据与政府履职全面深度融合的过程中，大数据成为处理复杂治理问题的有效手段，用数据说话、用数据决策、用数据管理、用数据创新的机制逐步健全。 数字政府有力撬动数字经济、数字社会发展，其过程离不开数据资源的归集共享和大数据技术的开发利用，而数据安全是保障数据共享、开放和使用的关键。随着智慧电子商务、政府数字化转型和城市大数据平台建设的深入开展，数据流通和共享将成为刚性业务需求，因此亟需建立以数据为核心的安全管控体系，确保数据流通共享的安全。 数据安全现状 在政府数字化改革浪潮的推动下，各类业务数据资源充分整合，打破信息孤岛，业务数据资源目录体系和交换体系不断完善，使得政府各部门业务协同能力逐步提升，便民类智慧服务应用初显成效，数据安全管理和建设工作稳步推进。但在数据共享、开放和使用的同时还存在一定的风险，具体问题如下： 云计算新模式安全体系尚未健全 多地政府陆续监理城市大数据平台，依托云计算技术实现信息资源集约化、服务化和标准化供给。然而其平台安全建设集约化和服务化能力却尚未形成，政府各部门在利用数据资源构建自身业务应用时，仍需自行进行安全体系设计并完成相关安全产品的选型、购买、部署等工作。这种传统的安全建设模式不仅需要较长的建设周期，增加系统安全的建设成本，而且降低了业务上线的效率，制约相关服务的创新发展。 数据生命周期安全防护仍需加强 随着政府数字化和城市数字化的推进，政府、企事业单位和个人数据资源不断整合汇聚，这些数据在个人-政府-企业之间的流通中不断创造新的价值，驱动数字产业创新发展。在数据共享的催化下，业务协同成为必然要求，原来相互隔离的业务网络将打破安全边界走向融合，因此传统的基于边界隔离的围栏式安全保护方法将彻底不能满足数据流动下的安全防护需求，亟需构建新的安全防护体系，确保数据全生命周期安全。 安全应急联动防护机制很不完善 面临复杂多变的云计算和大数据环境，传统的监测、防护和响应手段已无法有效地应对日益更新的网络攻击行为。一则是部