XXX 数据分析系统安全保障方案
1 需求分析
1.1 XXX 数据分析系统概述
某单位拟建设一套数据分析平台,通过与第三方数据源对接,达到查询用户
信息的目的,数据来源可能包括多个目标资源库(如用于案件分析等,可能包括
阿里云如淘宝信息等)。
该软件预计会完成两种场景功能:1)预置查询:按预计规则实现定时检索
信息推送,2)按需查询:终端用户登录后按指定条件查询搜索。因数据敏感且
数据量大,计划不在管理服务端存储数据,只在需要时从数据源端获取;具体查
询后生成的数据或报表存储另行设计方案。
1.2 用户安全保障需求
数据传输需求,分析平台需要与数据源通过专线连接;平台访问者暂定都是
本单位体系员工,需要考虑移动端安全可靠的接入需求,需考虑纯专网(不允许
移动端访问)和专网+公网(PC 走专网,移动走公网)两种接入方法;
系统管理需求,需要实现统一授权管理,能定义哪些用户能查询哪些数据;
业务流方面,希望能有统一的用户管理认证中心;
安全审计需求:需要能够记录访问行为,同时访问日志能防止被删除或篡改;
网络隔离需求:计划部署在专用机房、虚拟网络,与其它本单位业务隔离;
入侵检测需求:要能防止攻击和黑客入侵,记录所有访问行为,能识别有风
险的行为;
安全可用平衡:前期数据量小,暂时不用关注性能,以安全性为首要目标。
2 设计原则
2.1 统一授权,实现用户的集中管理
分析平台涉及信息源数量大、最终用户分布广,对于系统使用和数据查询如
果不能有效控制其权限和范围,就可能带来极大的安全隐患。实现全网统一授权
管理和用户身份认证,是该系统建设所需解决的首要问题。
本项目中,建议采用建设集中授权和统一身份认证中心的方式实现,采取强