基于大数据的经营分析应用系统安全技术要求.pdfVIP

基于大数据的经营分析应用系统安全技术要求

1范围

本文件规定了基于大数据的经营分析应用系统安全防护体系，主要包括大数据平台自身安全防护

要求、系统内部安全要求以及系统外部安全要求。

本文件适用于基于大数据的经营分析应用系统的安全防护。

2规范性引用文件

本文件没有规范性引用文件。

3术语与定义

GB/T20000.1界定的以及下列术语和定义适用于本文件。

3.1

数据脱敏datadesensitization

对某些敏感信息通过脱敏规则进行数据的变形，实现敏感数据的可靠保护，实现在不泄露用户隐

私的前提下保障业务系统的正常运行。

3.2

数据管理datamanagement

利用各种技术手段，对数据进行有效的收集、存储、处理、转移和销毁。

3.3

数据开放dataopen

与数据相关的任何服务都能够发生在统一平台上。

3.4

资源开放resourceopen

以多租户模式进行资源隔离。

4

4缩略语

下列缩略语适用于本文件。

ACL：访问控制列表（AccessControlLists）

RBAC：基于角色的访问控制（Role-BasedAccessControl）

5概述

当前国内外电信运营商面临“管道化”的困境，互联网OTT业务对语音、短信等传统业务的替代趋

势加剧，电信运营商积极进行创新和转型，不断探索互联网时代新的潜在增长点。随着大数据技术日益

成熟以及电信运营商拥有的丰富的数据积累，通过对这些数据的分析和解读，可以为客户提供完善、准

确的数据依据，基于数据资源方面的显著优势，电信运营商采用先进的大数据技术，构建了基于大数据

的经营分析应用系统，该系统可对内进行流量精细化经营、个性化客户服务体验、对外数据服务和数据

实现价值输出等工作。基于大数据的经营分析应用系统如图1所示，该系统以通信数据、网络数据、位

置信息等数据资产为基础，与引入的外部数据进行整合，再通过数据处理、加工并结合相应的模型算法，

形成面向外部行业、企业的数据服务产品，在保护客户隐私和信息安全的前提下提供给相关行业的企业

用户。大数据实现价值输出必须在保障数据安全的前提下进行，因此有效的数据安全管控手段是必不可

少的。基于该需求，本文件提出了基于大数据的经营分析应用系统安全防护体系。

5

业务应用层

位置服务征信服务市场经营业务推荐网络优化态势感知...

数据采集端能力开放层运营管理

数据开放资源开放工具开放

平台认证

采集认证

访问控制

数据处理层

采集传输

系统监控

离线批处理实时计算

漏洞检测

临时数据

数据存储层版本及补丁

管理

HDFSHiveNoSQLMPP

基础设施层

服务器设备