思迈特软件Smartbi：大数据时代如何保障数据安全？

国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此计算机网络的安全可以理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。

面对数字经济迎来新的发展机遇同时，国内外数据安全的形势不容乐观。根据公开报道，2020年全球数据泄露的平均损失成本为1145万美元，2019年数据泄露事件达到7098起，涉及151亿条数据记录，比2018年增幅284%，数据泄漏事件影响大、损失重。

数据安全是数字经济的零因子，零乘以亿万等于零，未来如何做好数据安全建设？建议政企在推进数据安全能力建设时，应关注三个关键方面：管理体系、技术体系、运营体系，管理体系是保障，技术体系是核心，运营体系是执行和持续优化，打牢数据安全基石。

如何解决数据安全隐患，保障数据安全？中国气象局携手Smartbi建设的全国防雷减灾综合管理服务平台给大家做了个典范，告诉大家：如何在保障数据安全的前提下，充分挖掘数据的价值，做到“熊与鱼掌”兼得。

一、深度合作，打造智慧防灾标杆案例

为全面深化气象部门改革，推动全国防雷减灾工作，提高防雷业务的规范化、集约化和信息化水平，国家气象局政策法规司提出建设“全国防雷减灾综合管理服务平台”。

从2017年起，Smartbi就连续承担了该平台一期、二期、三期的项目建设工作。统一数据平台的建设，实现了更智慧的防雷减灾工作与监管服务。但平台的数据安全以及运维工作也给中国气象局带来了巨大的压力。

于是，2020年Smartbi再次中标“全国防雷减灾综合管理服务平台（四期）”项目，负责平台安全防护系统的建设。

二、三大系统，为智慧防灾提供有力保障

在全国防雷减灾综合管理服务平台安全防护系统建设之前，平台已经进行了三大应用系统的建设：

1. 2017年建设监管应用系统，实现气象内部用户防雷监督管理工作在线作业。

2. 2018年建设服务应用系统，实现检测机构和重点单位用户在线实时动态维护单位相关信息。

3. 2019年建设移动应用系统，实现气象内部用户移动在线查看防雷工作。

这些应用系统覆盖了日常数据的管理和分析，为中国气象局的防雷减灾工作提供了强有力的保障，推动其向智慧化转型不断迈进。

三、安全防护，为智慧防灾保驾护航

针对中国气象局的实际需求，Smartbi提出了以Smartbi大数据分析平台、ETL工具和中国气象局信息中心地图服务为基础支撑，保证平台监管应用、服务应用、移动应用达到三级等保要求的数据保护解决方案，具体如下：

全国防雷减灾综合管理服务平台的信息安全等级保护，分为技术部分和管理部分两类。技术部分包括主要是保证应用安全、数据库安全、主机安全、数据安全、中间件安全。

1、保障应用安全

针对当前下中国气象局大量的业务系统，首先从源头上对业务人员登录进行安全管控，采用验证码和短信验证的双重认证方式，将登陆身份锁定到个人用户，保证运维来源的可信、可控。并且限制登陆失败次数和最大在线人数，保证服务器正常运行。另外，还配置了第三方https加密证书集成，保证通信安全。

2、保障数据库安全

权限控制是数据库安全运维管理体系的重要一环，Smartbi通过访问控制实现访问权限颗粒度划分，防止越权访问及高危操作，从而保障数据资产的安全。同时还设置了入侵防范，定期对系统重要文件进行备份，确保重要文件的完整性，避免受到破坏。

另外，还开启了安全审计，记录平台所有日期，根据记录数据进行分析，并生成审计报表。从加强身份鉴别、坚强资源控制、加强数据保密等方面入手，全方位保障访问控制体系的安全性。

3、保障主机安全

更新操作系统安全版本，对操作系统进行特权用户的特权分离（如系统管理员、应用管理员等）。并采用最小授权原则，按角色划分权限，每个用户只能拥有刚够完成工作的最小权限，每个角色各负其责，权限各自分离。启用口令复杂度策略和登陆失败处理策略，保证系统和应用管理用户身份标识不易被冒用。

4、数据安全

为了保证数据安全，Smartbi采用了sm2国家密码局使用的非对称加密算法和sm4国家密码局使用的对称加密算法。另外，还实行定时备份和异地存储，避免发生意外时的数据损失，快速恢复遗失数据。

5、中间件安全

中间件是为处于自己上层的应用软件提供运行与开发的环境，帮助用户灵活、高效地开发和集成复杂的应用软件。为了保证中间件安全，Smartbi安装部署了Tomcat7、proxy、redis、ElasticSearch最新安全版本。采用校验技术或密码技术保证重要数据在传输过程中的完整性。

全国防雷减灾综合管理服务平台的建设，满足了中国气象局日常防雷减灾工作的需求，为领导决策提供了数据支撑。同时，通过安全防护系统建设，达到信息系统安全等级第三级保护要求，保障信息系统安全和数据安全。

申请试用