大数据平台信息安全总体设计方案.pptx
《大数据平台信息安全总体设计方案.pptx》由会员分享,可在线阅读,更多相关《大数据平台信息安全总体设计方案.pptx(36页珍藏版)》请在悟道方案网上搜索。
1、,大数据平台信息安全总体设计方案,目录,1,2,3,4,现状背景,需求分析,建设目标,总体方案设计,5,详细设计,6,方案部署,1-1,建设背景,01.企业和组织安全体系架构日趋复杂。,02.数据量越来越大。,03.数据种类越来越多。,04.速度越来越快。,1-2,建设现状,安全检查,安全监测,运行管理,应急响应,1 缺少本地原始数据,难以溯源分析;,2 数据处理能力有限,缺乏有效的架构支撑 ;,3 家底不清、帐帐不符、帐实不符 ;,4 管理分析能力有限,缺乏安全智能;,5 安全预判能力有限,缺乏对抗能力 ;,6 攻击者与
2、防御者在信息上不对称 ;,7 监测手段依赖事前防御,忽视事中取证,事件发生后难以查处 ;,8 事件处置流程不规范,未形成配合联动的协同机制;,GA信息网 已建安全设施,存在的问题,1-3,建设依据,网络安全法,信息系统安全等级保护基本要求,国家网络安全事件应急预案,GA信息安全管理与监测保障系统建设任务书,信息安全技术信息系统通用安全技术要求(GB/T20271-2006),信息安全技术网络基础安全技术要求(GB/T20270-2006),信息安全技术计算机系统安全等级技术要求(GB/T671),目录,1,2,3,4,现状背景,需求分析,建设目标,总体方案设计,5,详细
3、设计,6,方案部署,01 运用信息安全风险评估的思想和规范,对信息系统展开全面、完整的信息安全风险评估。,态势感知,2-1,业务需求分析,风险评估,趋势预测,可视化,02 趋势预测是指在掌握现有信息的基础上,依照一定的方法和规律对未来的事情进行测算,以预先了解事情发展的过程与结果。安全监测大数据平台的核心价值是对安全趋势的预测。,03 充分利用人的视觉系统特点,可以让人在更高层面上去观察和理解数据,可以比其它方式让人们更好的利用大量的信息去思考更复杂的问题。,04 态势感知是一种基于环境的、动态、整体的洞悉安全风险的能力,从全局视角提升对安全威胁
4、的发现识别、理解分析、响应处置能力的一种方式。,综合门户,2-2,功能需求分析,数据采集,数据存储,数据分析,态势感知,资产管理,风险监测,威胁预警,安全审计,事件处理,01,02,03,04,05,06,07,08,09,10,数据采集应具备网络原始流量日志、终端行为及日志、网络级安全设备日志、软件系统日志等日志的采集等能力,,需要整合分布式文件系统、关系数据库系统、数据库集群等,构建一个混合式的数据仓库,满足所有结构化数据、非结构化数据、半结构化数据的存储需要,存储量级可以达到PB级。,能根据云计算能力和大数据分析技术,对海量数据进行纵向分析和横向关联,根据业务需求进行稳定、可靠和快速的实
5、时搜索比对与计算;,能通过分析模型对资产信息、系统日志、网络流量、终端操作日志、运行日志等进行数据分析和挖掘,能生成资产态势、威胁态势、风险态势、运行态势和行为态势等,,资产管理包括:网络资产拓扑发现、网络资产运行服务识别、运行状态监控等。,通过对当前网络进行风险评估以及通过事件处理、故障排除等手段来降低当前网络风险的过程,实现了整个信息化网络安全建设的良性循环。,通过对大量的安全数据进行机器学习与算法分析来侦测出异常行为模式,结合数据挖掘分析、安全预警等功能,能够帮助用户及时发现已知和未知的网络攻击行为,追溯和定位攻击来源,并联动安全防护产品进行防护控制,实现安全分析智能化、威胁可视化和防护
6、自动化,提高威胁感知能力和防御能力。,通过采集和分析终端设备、网络通信数据,对审计目标网络内用户网络行为(如网页浏览、收发邮件等)、网络流量、网络攻击等行为进行记录和分析。,实现安全事件的发现和告警,安全事件的多级多角色的协同处置,完成安全事件的案例库建设。,实现平台统一帐号、授权、认证、审计、管理系统作为平台架构中的基础安全服务系统,侧重于用户安全层面实现统一访问控制、帐号管理、授权管理、密码管理、身份认证、数据安全与审计,提升IT系统安全性和可管理能力。,综合门户,2-3,性能需求分析,硬件环境,网络性能,支撑软件,应用软件,系统性能,01 硬件应支持高可靠性、高可用性、易维护性、易管理性
7、、高扩充性、开放性、先进性、冗余性等方面支持。,02 提供可靠线路和网络设备的保障,能支持线路和主要网络设备的冗余 。,03 应用支撑软件应具有灵活的可扩充性和高度的可配置管理性,尽量采用统一的软件架构和软件技术,以方便不同应用的整合和减少维护工作量。,04 各应用系统之间联系紧密,需要进行数据或功能的相互调用,在性能上,对处理性能应满足要求:支持TB级海量数据存储和多级存储,存储容量易于扩充。,05 系统有效工作时间:=99%;系统故障平均间隔时间:=30天;简单事务及分析工具:平均响应时间=30TB;系统支持单次备份数据量:=1TB;系统数据单次备份时间:=24小时
8、;,登陆安全,传输安全,存储安全,系统审计,2-4,安全保障需求分析,权限划分,01 系统需要进行管理权限的划分,不同的管理员具有不同的管理权限,例如管理配置权限与审计操作权限分离。 。,02 系统在用户登录上需要强身份鉴别功能以及鉴别失效处理机制。 。,03 系统各个组件之间的通讯协议,以及客户端与系统之间的通讯协议必须支持身份认证与传输加密,确保数据在传输过程中不被泄漏、篡改和删除。,04 数据库的访问以及对系统的操作都要通过严格的身份鉴别,并对操作者的权限进行严格划分,保证数据存储安全。,05 系统审计可记录每个操作员进入、退出平台的时间以及在平台中的所有操作的内容,记录与统计分析平台软
- 温馨提示:
建议用WPS软件(.pptx、.docx)打开文档,少量文档使用Microsoft(.ppt、.doc)打开易出错。
- 配套讲稿:
如PPT文件的首页显示word图标打开文档,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据 平台 信息 安全 总体 整体 设计方案