数据中心及大数据安全及方案-电科院.docx

- . z 数据中心与大数据平安方案 数据中心与大数据平安概述 随着信息技术的迅猛开展，大数据技术在各行各业的逐步落地，越来越多的单位和组织建立数据中心、部署大数据平台，进展海量数据的采集、存储、计算和分析，开发多种大数据应用解决业务问题。 在大数据为业务带来巨大价值的同时，也带来了潜在的平安风险。一方面，传统数据中心面临的平安风险如网络攻击、系统漏洞等依然存在；另一方面，针对大数据的数据集中、数据量大、数据价值大等新特点的平安风险更加凸显，一旦数据被非法访问甚至泄漏损失非常巨大。 数据中心与大数据平安风险分析 数据中心和大数据环境下的平安风险分析如下： 合规性风险：数据中心的建立需满足等级保护或分级保护的标准，即需要建立平安技术、管理、运维体系，到达可信、可控、可管的目标。为了满足合规性需求，需要在平安技术、运维、管理等方面进展更加灵活、冗余的建立。 根底设施物理平安风险：物理层指的是整个网络中存在的所有的信息机房、通信线路、硬件设备等，保证计算机信息系统根底设施的物理平安是保障整个大数据平台平安的前提。 边界平安风险：数据中心的边界包括接入终端、效劳器主机、网络等，终端包括固定和移动终端都存在被感染和控制的风险，效劳器主机存在被入侵和篡改的风险，数据中心网络存在