大数据平台建设是政务信息化的焦点内容

随着国家提出大数据促进经济社会转型发展的战略思路，大数据平台建设目前已经是政务信息化建设中的焦点内容，各省级政府依托强大的信息化体系率先做出尝试。大数据平台业务系统搭建之初，作为整个平台稳定、持续运行的基础，安全建设方案会是整个平台项目中重要的一环。

大数据平台整体安全建设，从数据采集到数据资产的梳理，再到平台的访问安全管控和数据存储安全，以及数据共享分发过程中的版权保护，整个安全方案如何形成数据访问和使用过程的闭环，并且能够实现安全策略的统一下发和协同配合，是摆在平台建设方面前的棘手问题，本文以某大数据平台安全建设方案为参考，抛砖引玉，共同探讨行之有效的安全建设思路，该方案已经初步得到建设方认可，具备可落地基础。

在进行安全建设之初，针对需要保护的信息资源，需要先进行状况摸底,提供对部门的组织结构、业务角色、信息资源类别、信息化系统等的管理和维护功能；能够对业务流程图和数据流程图进行管理，能够识别协同关系和信息共享需求，能够明确职责、挖掘、整合数据资源、规范数据表示；能够对数据库的主题库、逻辑实体、实体关系图、数据映射图、数据元标准、信息分类编码进行管理。

实现对数据库系统的自动化安全评估，能够有效暴露当前数据库系统的安全问题，对数据库的安全状况进行持续化监控。利用数据库漏扫产品覆盖传统数据库漏洞检测项；实现弱口令扫描、敏感数据发现、危险程序扫描、渗透测试等高端检测能力；通过预定义安全策略、自定义安全策略，实现高效、有针对性的安全状况扫描检测，和通过各种角度、各种专题、详略不一的报表直观呈现数据库系统的安全状况样貌。

对平台数据库系统中不同用户、不同对象的权限进行梳理并监控权限变化。监控数据库中用户的启用状态、权限划分、角色归属等基本信息；归纳总结用户访问情况，尤其针对敏感对象，能够着重监测其访问权限划分情况。数据流转梳理，对数据应用程序、运维工具、脚本等程序和人员对敏感数据的操作进行监控和分析，形成敏感数据内部流转路线图，展示敏感数据是如何被处理和流转的；监控异常流转情况，及时发现数据违规使用风险。

通过安全风险扫描、检测和资产梳理可以明确信息资源的出口、入口，数据间关系，摸清各部门的业务需求、数据需求和集成需求，能够提供信息资源的文档的自动化生成（数据库设计文档、信息资源目录、实体关系图等），以及通过思维导图等方式展示信息资源。