快递内鬼致40万条信息泄露?如何保障数据安全?中国气象局做了一个典范!
商业智能(BI)与大数据分析软件
效益,因管理而变,管理因我们(Smartbi)而变

商业智能(BI)与大数据分析软件

效益,因管理而变,管理因我们(Smartbi)而变

快递内鬼致40万条信息泄露?如何保障数据安全?中国气象局做了一个典范!

发布时间:2020-11-26      游览量:7272

大数据时代,数据安全的达摩克利斯之剑频频落在企业头上。

2月,微盟公司的一名员工删除自家数据库,300万家生意基本停摆,耗费七天七夜恢复数据,损失惨重。

6月,硅谷科技巨头 Oracle被曝因服务器“不安全”,导致全球数十亿人的记录被泄露。

11月17日,圆通多位“内鬼”有偿租借员工账号,窃取运单信息,导致40万条个人信息泄露,再次敲响了数据安全风险的警钟。

11-26-01.jpg 

 

“数据安全”这一话题引起了人们的广泛关注。据风险基础安全局(Risk Based Security)统计,今年全球数据泄露事件的数量达到360亿数据的应用给人们带来了很多便利,但数据安全治理保护问题、数据运维压力问题也随之而来。

 

如何解决数据安全隐患,保障数据安全?中国气象局携手Smartbi建设的全国防雷减灾综合管理服务平台给大家做了个典范,诉大家:如何在保障数据安全的前提下,充分挖掘数据的价值,做到“熊与鱼掌”兼得。

 

一、深度合作,打造智慧防灾标杆案例

 

为全面深化气象部门改革,推动全国防雷减灾工作,提高防雷业务的规范化、集约化和信息化水平,国家气象局政策法规司提出建设“全国防雷减灾综合管理服务平台”。

 

2017年起,Smartbi就连续承担了该平台一期、二期、三期的项目建设工作。统一数据平台的建设,实现了更智慧的防雷减灾工作与监管服务。但平台的数据安全以及运维工作也给中国气象局带来了巨大的压力。

 

于是,2020年Smartbi再次中标“全国防雷减灾综合管理服务平台(四期)”项目,负责平台安全防护系统的建设。

2

二、三大系统,为智慧防灾提供有力保障

 

在全国防雷减灾综合管理服务平台安全防护系统建设之前,气象大数据分析平台已经进行了三大应用系统的建设:

1. 2017年建设监管应用系统,实现气象内部用户防雷监督管理工作在线作业。

2. 2018年建设服务应用系统,实现检测机构和重点单位用户在线实时动态维护单位相关信息。

3. 2019年建设移动应用系统,实现气象内部用户移动在线查看防雷工作。

这些应用系统覆盖了日常数据的管理和分析,为中国气象局的防雷减灾工作提供了强有力的保障,推动其向智慧化转型不断迈进。

3

三、安全防护,为智慧防灾保驾护航

 

针对中国气象局的实际需求,Smartbi提出了以Smartbi大数据分析平台ETL工具和中国气象局信息中心地图服务为基础支撑,保证平台监管应用、服务应用、移动应用达到三级等保要求的数据保护解决方案,具体如下:


11-26-02.jpg

 

全国防雷减灾综合管理服务平台的信息安全等级保护,分为技术部分和管理部分两类。技术部分包括主要是保证应用安全、数据库安全、主机安全、数据安全治理、中间件安全。

 

1、保障应用安全

 11-26-03.jpg

针对当前下中国气象局大量的业务系统,首先从源头上对业务人员登录进行安全管控,采用验证码和短信验证的双重认证方式,将登陆身份锁定到个人用户,保证运维来源的可信、可控。并且限制登陆失败次数和最大在线人数,保证服务器正常运行。另外,还配置了第三方https加密证书集成,保证通信安全。


11-26-04.jpg


2、保障数据库安全


 11-26-05.jpg

权限控制是数据库安全运维管理体系的重要一环,Smartbi通过访问控制实现访问权限颗粒度划分,防止越权访问及高危操作,从而保障数据资产的安全。同时还设置了入侵防范,定期对系统重要文件进行备份,确保重要文件的完整性,避免受到破坏。

另外,还开启了安全审计,记录平台所有日期,根据记录数据进行气象大数据分析,并生成审计报表。从加强身份鉴别、坚强资源控制、加强数据保密等方面入手,全方位保障访问控制体系的安全性。


11-26-06.jpg


3、保障主机安全

11-26-07.jpg

更新操作系统安全版本,对操作系统进行特权用户的特权分离(如系统管理员、应用管理员等)。并采用最小授权原则,按角色划分权限,每个用户只能拥有刚够完成工作的最小权限,每个角色各负其责,权限各自分离。启用口令复杂度策略和登陆失败处理策略,保证系统和应用管理用户身份标识不易被冒用。

 

4、数据安全治理

 11-26-08.jpg


为了保证数据安全,Smartbi采用了sm2国家密码局使用的非对称加密算法和sm4国家密码局使用的对称加密算法。另外,还实行定时备份和异地存储,避免发生意外时的数据损失,快速恢复遗失数据。

 

5、中间件安全

11-26-09.jpg

中间件是为处于自己上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件。为了保证中间件安全,Smartbi安装部署了Tomcat7、proxy、redis、ElasticSearch最新安全版本。采用校验技术或密码技术保证重要数据在传输过程中的完整性。

全国防雷减灾综合管理服务平台的建设,满足了中国气象局日常防雷减灾工作的需求,为领导决策提供了数据支撑。同时,通过安全防护系统建设,达到信息系统安全等级第三级保护要求,保障信息系统安全和数据安全。



新一代商业智能BI工具

你已经点过赞了
Copyright© 广州思迈特软件有限公司  粤ICP备11104361号

电话咨询

售前咨询
400-878-3819 转1

售后咨询
400-878-3819 转2
服务时间:工作日9:00-18:00

微信咨询

添加企业微信 1V1专属服务