大數(shù)據(jù)平臺(tái)安全體系架構(gòu)分析案例目錄TOC\o"1-3"\h\u29795大數(shù)據(jù)平臺(tái)安全體系架構(gòu)分析案例 157711.1信息安全體系 1171411.1.1信息安全體系框架 193481.1.2安全風(fēng)險(xiǎn)評(píng)估 1115541.2大數(shù)據(jù)平臺(tái)架構(gòu)體系 298161.3大數(shù)據(jù)安全標(biāo)準(zhǔn)體系 5288481.4大數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估 7251321.5大數(shù)據(jù)安全架構(gòu)體系 712491.6大數(shù)據(jù)安全管理體系 8156711.6.1安全策略 8248351.6.2安全組織 9175721.6.3安全運(yùn)行 11信息安全體系信息安全體系框架完整的信息系統(tǒng)安全體系框架包括安全技術(shù)體系、安全管理體系和安全組織機(jī)構(gòu)體系，三部分互相協(xié)同、缺一不可。安全技術(shù)體系確定“用什么做”；安全管理體系確定“怎么做”；安全組織體系規(guī)定“誰來做”。（1）安全技術(shù)體系安全技術(shù)體系集成、整合所有技術(shù)控制措施，保障各種技術(shù)協(xié)同工作發(fā)揮作用，將風(fēng)險(xiǎn)降低至可接受的程度，實(shí)現(xiàn)安全要求。（2）安全組織機(jī)構(gòu)體系對(duì)于整個(gè)組織內(nèi)部中出現(xiàn)各類信息，通過構(gòu)建安全組織機(jī)構(gòu)體系來實(shí)現(xiàn)各項(xiàng)安全責(zé)任的詳細(xì)定義和嚴(yán)格落實(shí)，在此基礎(chǔ)上為整個(gè)組織及后期的安全運(yùn)行維護(hù)、安全技術(shù)以及安全管理等形成有效支撐。ADDINNE.Ref.{EFD51B9D-7B33-4197-A445-DD6C81477263}[10]（3）安全管理體系管理制度和流程所形成的安全管理系統(tǒng)是管控安全風(fēng)險(xiǎn)的基礎(chǔ)，針對(duì)流程、對(duì)象、規(guī)則、方法以及要素等進(jìn)行詳細(xì)定義。安全風(fēng)險(xiǎn)評(píng)估從風(fēng)險(xiǎn)管理的角度來看，信息安全風(fēng)險(xiǎn)評(píng)估主要是利用各種科學(xué)的方式對(duì)整個(gè)網(wǎng)絡(luò)和信息系統(tǒng)在演習(xí)過程中面臨的漏洞或者存在的威脅進(jìn)行系統(tǒng)分析，同時(shí)對(duì)所出現(xiàn)的安全事件可能對(duì)系統(tǒng)造成的危害程度進(jìn)行評(píng)估，以此為基礎(chǔ)對(duì)整個(gè)系統(tǒng)的防護(hù)措施提出針對(duì)性的抵御措施或整改意見。同時(shí)對(duì)信息安全存在的風(fēng)險(xiǎn)進(jìn)行有效防范和化解，或者通過可行的手段將風(fēng)險(xiǎn)控制在可控范圍內(nèi)，在此基礎(chǔ)上就能夠?yàn)檎麄€(gè)網(wǎng)絡(luò)以及信息安全最大程度提供安全保障。ADDINNE.Ref.{EFD51B9D-7B33-4197-A445-DD6C81477263}[11]下圖展示了安全風(fēng)險(xiǎn)評(píng)估流程。圖3-1安全風(fēng)險(xiǎn)評(píng)估流程示意圖大數(shù)據(jù)平臺(tái)架構(gòu)體系在整個(gè)大數(shù)據(jù)處理的生命周期范圍內(nèi)，其技術(shù)體系內(nèi)包括了數(shù)據(jù)的采集和處理、存儲(chǔ)和管理、計(jì)算與系統(tǒng)、數(shù)據(jù)分析與挖掘、數(shù)據(jù)可視化以及隱私和安全等各個(gè)方面的問題，以下展示的是其主體構(gòu)架。ADDINNE.Ref.{EFD51B9D-7B33-4197-A445-DD6C81477263}[12]圖3-2大數(shù)據(jù)技術(shù)架構(gòu)針對(duì)大數(shù)據(jù)進(jìn)行預(yù)處理和采集數(shù)據(jù)源呈現(xiàn)出多元化是大數(shù)據(jù)最為重要的一個(gè)特征，各類數(shù)據(jù)形式不僅包括了文本、網(wǎng)頁、圖像數(shù)據(jù)庫等一些結(jié)構(gòu)化形式的數(shù)據(jù)，此外還包括一些半結(jié)構(gòu)化以及非結(jié)構(gòu)化等數(shù)據(jù)。鑒于此，在對(duì)大數(shù)據(jù)進(jìn)行處理的過程中，首先需要基于數(shù)據(jù)源對(duì)各類型數(shù)據(jù)進(jìn)行預(yù)處理，并完成數(shù)據(jù)的集成，在此基礎(chǔ)上才能夠?yàn)楹罄m(xù)數(shù)據(jù)集的高質(zhì)量構(gòu)建提供基礎(chǔ)。由于不同數(shù)據(jù)的數(shù)據(jù)源不統(tǒng)一，因此在對(duì)各類異構(gòu)數(shù)據(jù)源實(shí)施集成的過程中首先需要進(jìn)行各類數(shù)據(jù)的清洗，將些重復(fù)、相似或者是不一致的數(shù)據(jù)進(jìn)行及時(shí)消除。ADDINNE.Ref.{EFD51B9D-7B33-4197-A445-DD6C81477263}[13]數(shù)據(jù)存儲(chǔ)與管理大數(shù)據(jù)的應(yīng)用和數(shù)據(jù)存儲(chǔ)之間存在緊密關(guān)聯(lián)。在實(shí)施存儲(chǔ)和管理之前，首先做好數(shù)據(jù)訪問北向接口配置，適配上一層數(shù)據(jù)和應(yīng)用的對(duì)接需求，而且必須要保障數(shù)據(jù)存儲(chǔ)達(dá)到PB或者是EB量級(jí)，這種要求是無法通過傳統(tǒng)的處理技術(shù)實(shí)現(xiàn)的。ADDINNE.Ref.{EFD51B9D-7B33-4197-A445-DD6C81477263}[14]針對(duì)大數(shù)據(jù)當(dāng)前環(huán)境下面臨的存儲(chǔ)和管理挑戰(zhàn)，已經(jīng)出現(xiàn)了大量的新技術(shù)，其中分布式緩存、建立在mpp基礎(chǔ)上的分布式數(shù)據(jù)庫以及分布式文件系統(tǒng)是其中最具代表性的幾種。此外還包括了多種類型的NoSQL分布式存儲(chǔ)方案。大數(shù)據(jù)計(jì)算模式對(duì)于大數(shù)據(jù)的計(jì)算模式來說，其主要是結(jié)合數(shù)據(jù)的具體特征和計(jì)算特征，針對(duì)海量數(shù)據(jù)計(jì)算問題以及實(shí)際需求進(jìn)行進(jìn)一步提煉，構(gòu)建一種更高層次的抽象模型。此類計(jì)算模式的出現(xiàn)對(duì)于大數(shù)據(jù)的應(yīng)用起到了極大的推動(dòng)作用。對(duì)于大數(shù)據(jù)的處理而言，主要包括數(shù)據(jù)特征和計(jì)算特征等兩個(gè)維度的內(nèi)容，全面涵蓋了數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)獲取、數(shù)據(jù)處理、數(shù)據(jù)關(guān)聯(lián)性等各類結(jié)構(gòu)特征。ADDINNE.Ref.{EFD51B9D-7B33-4197-A445-DD6C81477263}[15]下表展示的是一些典型的大數(shù)據(jù)計(jì)算模式系統(tǒng)。表3-1典型大數(shù)據(jù)計(jì)算模式與系統(tǒng)典型大數(shù)據(jù)計(jì)算模式典型系統(tǒng)圖計(jì)算Pregel、Giraph、Trinity、PowerGraph、GraphX等大數(shù)據(jù)查詢分析計(jì)算HBase、Hive、Cassandra、Impala、Shark、Hana等內(nèi)存計(jì)算Dremel、Hana、Spark等流式計(jì)算Scribe、Flume、Storm、S4、SparkStreaming等批處理計(jì)算HadoopMapReduce、Spark等迭代計(jì)算HaLoop、IMapReduce、Twister、Spark等大數(shù)據(jù)環(huán)境下的數(shù)據(jù)分析和挖掘大數(shù)據(jù)時(shí)代的來臨使得數(shù)據(jù)呈現(xiàn)出了多樣化和異構(gòu)化的特征，而且相對(duì)于傳統(tǒng)模式下的小樣本數(shù)據(jù)所體現(xiàn)出的價(jià)值特征，需要對(duì)大數(shù)據(jù)進(jìn)行深入分析和挖掘，才能夠讓數(shù)據(jù)的質(zhì)量和可信度得到全面提升。由于在大數(shù)據(jù)環(huán)境下存在結(jié)構(gòu)化和半結(jié)構(gòu)化等各種類型的數(shù)據(jù)形式，因此在進(jìn)行大數(shù)據(jù)挖掘的過程中估計(jì)會(huì)涉及到圖片類型文件的挖掘，而且還需要針對(duì)文本文件開發(fā)出大規(guī)模的檢索和挖掘技術(shù)。ADDINNE.Ref.{EFD51B9D-7B33-4197-A445-DD6C81477263}[16]大數(shù)據(jù)可視化分析大數(shù)據(jù)時(shí)代，海量、非結(jié)構(gòu)據(jù)是數(shù)據(jù)探索、分析和理解的需要解決最為棘手的問題。數(shù)據(jù)處理是進(jìn)行數(shù)據(jù)分析的核心所在，但是對(duì)于用戶來說結(jié)果才是其重點(diǎn)的關(guān)注內(nèi)容。ADDINNE.Ref.{EFD51B9D-7B33-4197-A445-DD6C81477263}[17]目前常用的方法是可視化技術(shù)和人機(jī)交互技術(shù)。針對(duì)各類數(shù)據(jù)流采用可視化技術(shù)能夠?qū)崿F(xiàn)快速的簡(jiǎn)化和提煉，在此基礎(chǔ)上就能夠讓用戶快速篩選出所需要的大規(guī)模數(shù)據(jù)，也能夠從復(fù)雜的數(shù)據(jù)流中及時(shí)找出新的數(shù)據(jù)價(jià)值。同時(shí)面向用戶使用極具形象化特征的圖形方式進(jìn)行展示，已經(jīng)成為當(dāng)今科學(xué)和工程計(jì)算領(lǐng)域中應(yīng)用效果最佳的一種方式。此外，人機(jī)交互技術(shù)這種以人為中心的技術(shù)形式，對(duì)當(dāng)前大數(shù)據(jù)分析結(jié)果的展示問題提供了有效解決方案，而且通過這種技術(shù)也能夠讓用戶及時(shí)地參與到數(shù)據(jù)的分析和深入了解中。ADDINNE.Ref.{EFD51B9D-7B33-4197-A445-DD6C81477263}[18]而在這個(gè)分析過程中，通過人機(jī)交互技術(shù)可以對(duì)用戶的數(shù)據(jù)分析形成積極引導(dǎo)，在此基礎(chǔ)上不僅能夠讓用戶獲取精確的數(shù)據(jù)分析結(jié)果，而且也能夠?qū)?shù)據(jù)結(jié)果的進(jìn)行未來預(yù)測(cè)；同時(shí)也可以充分借助數(shù)據(jù)起源技術(shù)對(duì)整個(gè)數(shù)據(jù)分析過程進(jìn)行全面追溯，從而使用戶對(duì)于數(shù)據(jù)結(jié)果的理解更加深刻。大數(shù)據(jù)處理工具Hadoop是目前最為流行的大數(shù)據(jù)處理平臺(tái)，是由Apache公司為實(shí)現(xiàn)Google的MapReduce編程模型開發(fā)的一個(gè)云計(jì)算開源平臺(tái)，在實(shí)際應(yīng)用過程中體現(xiàn)出了高效性和可伸縮性，能夠針對(duì)PB量級(jí)的數(shù)據(jù)進(jìn)行高效處理。因此Hadoop從某種程度上可以被稱為一種大數(shù)據(jù)處理的標(biāo)準(zhǔn)工具。圖3-3ApacheHadoop生態(tài)系統(tǒng)典型工具示意圖現(xiàn)有的大數(shù)據(jù)處理工具大多是對(duì)開源的Hadoop平臺(tái)進(jìn)行改進(jìn)并將其應(yīng)用于各種場(chǎng)景，因此完整生態(tài)系統(tǒng)中所包含的各個(gè)子系統(tǒng)針對(duì)大數(shù)據(jù)的處理都具備了相應(yīng)的改進(jìn)產(chǎn)品。目前在進(jìn)行大數(shù)據(jù)進(jìn)行分析處理的過程中主要應(yīng)用的工具有：Hadoop、HPCC、Storm、ApacheDrill、RapidMiner、PentahoBI等。上述這些工具目前已經(jīng)實(shí)現(xiàn)了商業(yè)化應(yīng)用，而且其中一部分屬于開源性軟件。絕大部分的商業(yè)化應(yīng)用軟件可以充分借助開源Hadoop平臺(tái)來實(shí)現(xiàn)功能的進(jìn)一步拓展，或者可以參考Hadoop來提供相應(yīng)的數(shù)據(jù)接口。ADDINNE.Ref.{EFD51B9D-7B33-4197-A445-DD6C81477263}[19]大數(shù)據(jù)安全標(biāo)準(zhǔn)體系下表展示的是大數(shù)據(jù)的基本安全標(biāo)準(zhǔn)體系：表3-2大數(shù)據(jù)安全國(guó)家標(biāo)準(zhǔn)體系表序號(hào)類別國(guó)家標(biāo)準(zhǔn)編號(hào)標(biāo)準(zhǔn)名稱狀態(tài)1通用要求GB/T20009-2019信息安全技術(shù)-數(shù)據(jù)庫管理系統(tǒng)安全評(píng)估準(zhǔn)則ADDINNE.Ref.{757B5DC0-3E76-423A-829A-BCAF7D198F77}[20]已發(fā)布2GB/T20273-2019信息安全技術(shù)-數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求ADDINNE.Ref.{DC35150B-0DCE-49B0-8AC4-23F0C689428C}[21]已發(fā)布3GB/T22080-2016信息技術(shù)-安全技術(shù)-信息安全管理體系A(chǔ)DDINNE.Ref.{B1F8FE8E-7EF1-463E-8F89-CA0B97240FA8}[22]已發(fā)布4GB/T22081-2016信息技術(shù)-安全技術(shù)-信息安全控制實(shí)踐指南ADDINNE.Ref.{6BCD122D-ED7B-4D0E-B821-782F642D4694}[23]已發(fā)布5GB/T31496-2015信息技術(shù)-安全技術(shù)-信息安全管理體系實(shí)施指南ADDINNE.Ref.{9BEE9286-AED7-475C-B693-7BD4C02FCD66}[24]已發(fā)布6GB/T31167-2014信息安全技術(shù)-云計(jì)算服務(wù)安全指南ADDINNE.Ref.{D00AC42D-2660-4480-A38C-85A9F0084178}[25]已發(fā)布7GB/T31168-2014信息安全技術(shù)-云計(jì)算服務(wù)安全能力要求ADDINNE.Ref.{3CCF5ADF-AF1A-445F-887B-92D52BA764EE}[26]已發(fā)布8GB/T37973-2019信息安全技術(shù)大數(shù)據(jù)安全管理指南ADDINNE.Ref.{816B0E3C-F7AB-4E1E-BF38-2DF5B58F7495}[27]已發(fā)布9信息安全技術(shù)-信息技術(shù)產(chǎn)品在線服務(wù)信息安全規(guī)范擬研制10信息安全技術(shù)-大數(shù)據(jù)安全參考架構(gòu)擬研制11信息安全技術(shù)-大數(shù)據(jù)全生命周期安全要求擬研制12隱私保護(hù)GB/Z28828-2012信息安全技術(shù)-公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南ADDINNE.Ref.{F8BB4B32-6DFF-4C8B-801A-D0B6456243FC}[28]已發(fā)布1320130323-T-469信息安全技術(shù)-個(gè)人信息保護(hù)管理要求在研1420130338-T-469信息安全技術(shù)-移動(dòng)智能終端個(gè)人信息保護(hù)技術(shù)要求在研15信息安全技術(shù)-個(gè)人信息保護(hù)指南擬研制16信息安全技術(shù)-大數(shù)據(jù)中的隱私保護(hù)規(guī)范擬研制現(xiàn)有安全標(biāo)準(zhǔn)部分適用于大數(shù)據(jù)安全，但針對(duì)大數(shù)據(jù)的安全框架、隱私、訪問控制類標(biāo)準(zhǔn)尚為空白。表3-3大數(shù)據(jù)安全其它相關(guān)標(biāo)準(zhǔn)體系表序號(hào)類別標(biāo)準(zhǔn)名稱1工信部級(jí)標(biāo)準(zhǔn)工信部《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》ADDINNE.Ref.{4AD4AFAE-A79F-4F78-BC3C-0923CB296D36}[29]2中國(guó)電信企業(yè)級(jí)標(biāo)準(zhǔn)《中國(guó)電信通信網(wǎng)絡(luò)安全防護(hù)管理辦法》ADDINNE.Ref.{586E3A32-DCD1-4637-B83F-05A9482B4717}[30]3行業(yè)標(biāo)準(zhǔn)CSA《云計(jì)算關(guān)鍵領(lǐng)域的安全指南》ADDINNE.Ref.{6735403C-D8E4-454F-BE7F-21345D5F7218}[31]不過目前針對(duì)大數(shù)據(jù)正在逐步加速相關(guān)法律法規(guī)制度的建設(shè)，對(duì)數(shù)據(jù)的開放和保護(hù)等多個(gè)層面也正在加強(qiáng)制度研究，希望通過制度來實(shí)現(xiàn)各主體責(zé)任和權(quán)利義務(wù)的明確。隨著相關(guān)法律法規(guī)的出臺(tái)，針對(duì)信息網(wǎng)絡(luò)和各關(guān)鍵行業(yè)中的信息系統(tǒng)安全保護(hù)也在實(shí)現(xiàn)不斷的強(qiáng)化，在此基礎(chǔ)上大數(shù)據(jù)安全就能夠得到有效保障。大數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估Hadoop是目前使用范圍和深度相對(duì)較高的大數(shù)據(jù)處理平臺(tái)，開發(fā)之初是為了解決如何管理大量的公共web數(shù)據(jù)，因此假定集群總是可信任和可驗(yàn)證的，包括組成的計(jì)算機(jī)組集群也全部位于一個(gè)安全可靠的環(huán)境中，因此未考慮數(shù)據(jù)保密性和完整性等安全問題。Hadoop在初期的應(yīng)用階段并未構(gòu)建相應(yīng)的安全模型，針對(duì)用戶和服務(wù)并未設(shè)置相應(yīng)的驗(yàn)證環(huán)節(jié)，而且也不存在任何的數(shù)據(jù)隱私。ADDINNE.Ref.{6735403C-D8E4-454F-BE7F-21345D5F7218}[32]隨著Hadoop在數(shù)據(jù)分析和處理平臺(tái)中的地位日益凸顯，來自Hadoop集群內(nèi)部的惡意用戶的威脅愈發(fā)顯著。Hadoop平臺(tái)使用中經(jīng)常會(huì)碰到安全問題如下：如何才能夠面向多樣化類型的客戶端用戶以及應(yīng)用來完成相應(yīng)的驗(yàn)證？面對(duì)多元化的服務(wù)如何來確認(rèn)其并非非法冒充服務(wù)（例如，如何有效來預(yù)防非法的TaskTracker和Task？）在系統(tǒng)安全層面中面對(duì)已有的訪問控制策略以及用戶憑據(jù)強(qiáng)制數(shù)據(jù)如何對(duì)其訪問進(jìn)行控制？如何實(shí)現(xiàn)基于屬性的訪問控制（ABAC）或基于角色的訪問控制（RBAC）？企業(yè)現(xiàn)有的安全服務(wù)與Hadoop之間如何實(shí)現(xiàn)有效集成？針對(duì)傳輸中的數(shù)據(jù)如何進(jìn)行加密處理？針對(duì)靜態(tài)數(shù)據(jù)如何進(jìn)行加密處理？針對(duì)事件如何實(shí)現(xiàn)審計(jì)和跟蹤，面對(duì)數(shù)據(jù)出處怎樣才能實(shí)現(xiàn)跟蹤？為解決上述實(shí)際安全問題，根據(jù)大數(shù)據(jù)系統(tǒng)的安全需求、等保要求，有針對(duì)性地錨定問題，結(jié)合大數(shù)據(jù)特征規(guī)劃大數(shù)據(jù)安全架構(gòu)體系的建設(shè)方案，研究相應(yīng)的安全保障技術(shù)，開展大數(shù)據(jù)平臺(tái)體系風(fēng)險(xiǎn)評(píng)估和安全加固。大數(shù)據(jù)安全架構(gòu)體系下圖所展示的是整個(gè)大數(shù)據(jù)安全架構(gòu)體系。圖3-4大數(shù)據(jù)平臺(tái)安全架構(gòu)體系在具體構(gòu)建大數(shù)據(jù)安全保障技術(shù)的過程中，需要全面綜合主機(jī)、數(shù)據(jù)、物理、審計(jì)、運(yùn)營(yíng)等多個(gè)層面的安全因素；同時(shí)以數(shù)據(jù)為重點(diǎn)，面向其整個(gè)產(chǎn)生、傳輸、采集處理、發(fā)布和展示等全生命周期有針對(duì)性的實(shí)施安全防護(hù)。為了最大程度地保護(hù)具有流動(dòng)性和開放性特征的大數(shù)據(jù)安全，防止數(shù)據(jù)泄露、越權(quán)訪問、數(shù)據(jù)篡改、數(shù)據(jù)丟失、密鑰泄露、侵犯用戶隱私等問題的出現(xiàn)，面向各類大數(shù)據(jù)的安全保障技術(shù)在應(yīng)用過程中需要從技術(shù)標(biāo)準(zhǔn)、安全服務(wù)、安全工具和規(guī)范性等方面進(jìn)行全面設(shè)計(jì)。除通過技術(shù)手段保護(hù)大數(shù)據(jù)的安全外，安全管理制度也尤為關(guān)鍵。通過規(guī)范化建設(shè)、完善資產(chǎn)管理、建立以數(shù)據(jù)為中心的安全系統(tǒng)、做好風(fēng)險(xiǎn)評(píng)估、提高企業(yè)員工安全意識(shí)等科學(xué)的大數(shù)據(jù)管理方法和手段，可以提升各類安全技術(shù)的應(yīng)用效果，從而降低各類安全隱患、提升企業(yè)生產(chǎn)效率。大數(shù)據(jù)安全管理體系安全策略在構(gòu)建起大數(shù)據(jù)平臺(tái)完善的安全策略體系之后，就能夠進(jìn)一步明確其安全目標(biāo)、方針、制度以及安全管理體系。（1） 總體目標(biāo)根據(jù)國(guó)家和企業(yè)信息安全的具體要求，來進(jìn)一步構(gòu)建起“體系完善、職責(zé)明晰、全員參與”安全管理體系以及“主動(dòng)防御、分級(jí)防護(hù)、集中管控”體系的整體構(gòu)架，這樣才能為整個(gè)大數(shù)據(jù)平臺(tái)的建設(shè)以及后期運(yùn)營(yíng)維護(hù)提供基礎(chǔ)安全保障。（2） 總體方針要始終堅(jiān)持技術(shù)和管理同步推進(jìn)，將技術(shù)和管理模式進(jìn)行充分結(jié)合，針對(duì)大數(shù)據(jù)平臺(tái)構(gòu)建起有效的風(fēng)險(xiǎn)識(shí)別機(jī)制，同時(shí)對(duì)安全控制策略進(jìn)行合理選擇后，將整個(gè)平臺(tái)的安全風(fēng)險(xiǎn)控制在最低程度。將分級(jí)防護(hù)與集中管控相結(jié)合，依據(jù)國(guó)家相關(guān)規(guī)定和信息安全管理要求和信息資產(chǎn)的重要性等級(jí)，按照不同的保護(hù)等級(jí)對(duì)重要資產(chǎn)和系統(tǒng)進(jìn)行詳細(xì)劃分；同時(shí)在安全保護(hù)措施方面實(shí)施差異化保護(hù)，在管理組織和管控措施方面充分體現(xiàn)出層次化，針對(duì)大數(shù)據(jù)平臺(tái)的建設(shè)、安全規(guī)劃和管控實(shí)現(xiàn)全面統(tǒng)一。（3） 標(biāo)準(zhǔn)體系標(biāo)準(zhǔn)管理體系作為安全管理制度的基礎(chǔ)，其構(gòu)建過程應(yīng)充分包括所有的安全制度和管理流程。構(gòu)建完善的標(biāo)準(zhǔn)管理體系能夠?qū)崿F(xiàn)系統(tǒng)風(fēng)險(xiǎn)的有效管理，建立用戶信任提供基礎(chǔ)保障，同時(shí)還能夠針對(duì)安全管理的各流程、管理規(guī)則、對(duì)象和方法以及要素等實(shí)現(xiàn)明確定義。（4） 管理制度要想構(gòu)建起完善安全管理制度，首先必須要對(duì)整個(gè)平臺(tái)的管理目標(biāo)和范圍進(jìn)行明確，基于安全等級(jí)的不同有選擇性地確定目標(biāo)和范圍，同時(shí)嚴(yán)格按照安全等級(jí)來設(shè)置相應(yīng)的管理策略。安全組織通過構(gòu)建基本的組織體系，明確執(zhí)行過程中所需要的人員管理、第三方管理、安全培訓(xùn)，完善大數(shù)據(jù)的安全保障體系。（1） 組織架構(gòu)管理組織構(gòu)架應(yīng)該嚴(yán)格遵照“職責(zé)分離、權(quán)限制衡”的基本原則來實(shí)現(xiàn)各崗位安全角色的詳細(xì)劃分，同時(shí)對(duì)數(shù)據(jù)的審核、申請(qǐng)、審批等各個(gè)流程制度進(jìn)行逐步完善，通過建立科學(xué)化的管理流程推動(dòng)組織體系的正常運(yùn)行。數(shù)據(jù)需求部門需要結(jié)合其業(yè)務(wù)和產(chǎn)品需求來提出相應(yīng)的數(shù)據(jù)申請(qǐng)。數(shù)據(jù)操作部門的提取操作需要全部經(jīng)過安全管理部門的審核和授權(quán)，提取數(shù)據(jù)應(yīng)與需求清單完全一致，并將數(shù)據(jù)提取結(jié)果送安全管理部門審核。安全管理部門的重點(diǎn)是針對(duì)數(shù)據(jù)申請(qǐng)進(jìn)行審批，同時(shí)對(duì)數(shù)據(jù)訪問權(quán)限進(jìn)行授權(quán)；針對(duì)各類數(shù)據(jù)結(jié)果進(jìn)行嚴(yán)格審核，保障數(shù)據(jù)的合規(guī)性；同時(shí)針對(duì)整個(gè)數(shù)據(jù)的提取過程實(shí)施嚴(yán)格監(jiān)管。圖3-5大數(shù)據(jù)安全管理流程（2） 人員管理針對(duì)企業(yè)內(nèi)部有關(guān)大數(shù)據(jù)平臺(tái)運(yùn)轉(zhuǎn)的各類人員實(shí)施嚴(yán)格管理，進(jìn)一步詳細(xì)劃分為“任用前”、“任用中”和“任用結(jié)束”等一些不同的流程，相應(yīng)配置人員的錄用、考核和離崗等各個(gè)層面的安全管理策略。（3） 安全培訓(xùn)通過建立有效的培訓(xùn)體系，對(duì)受訓(xùn)人員短板進(jìn)行安全意識(shí)教育培訓(xùn)、安全技術(shù)培訓(xùn)，加強(qiáng)訓(xùn)后執(zhí)行和落實(shí)管理，從而保障安全培訓(xùn)管理的順利實(shí)施和有效落地。（4） 第三方管理所謂第三方管理主要是針對(duì)來自于企業(yè)外部的維護(hù)、開發(fā)以及訪問等各類人員的管理。在具體進(jìn)行管理的過程中，需要結(jié)合大數(shù)據(jù)平臺(tái)的業(yè)務(wù)分包實(shí)際狀況，對(duì)各第三方單位職責(zé)分工進(jìn)行明確界定，同時(shí)針對(duì)第三方業(yè)務(wù)開展過程中可能引發(fā)的風(fēng)險(xiǎn)進(jìn)行精確識(shí)別；在開展合作之前需要針對(duì)各第三方責(zé)任說明以及背景知識(shí)詳細(xì)調(diào)查，雙方在合作過程中還需要定期開展相關(guān)檢查，在合同的變更和終止之后要嚴(yán)格按照安全操作指南來確保數(shù)據(jù)安全保密。安全運(yùn)行安全運(yùn)行體系從大數(shù)據(jù)平臺(tái)生命周期和安全風(fēng)