典范|Smartbi大数据时代如何保障数据安全中国气象局做了个典范典范|时代|中国气象局|数据|保

大数据时代，“数据安全”的达摩克利斯之剑频频落在企业头上。
2月，微盟公司的一名员工删除自家数据库，300万家生意基本停摆，耗费七天七夜恢复数据，损失惨重。
6月，硅谷科技巨头 Oracle被曝因服务器“不安全”，导致全球数十亿人的记录被泄露。
11月17日，圆通多位“内鬼”有偿租借员工账号，窃取运单信息，导致40万条个人信息泄露，再次敲响了数据安全风险的警钟。

文章插图
“数据安全”这一话题引起了人们的广泛关注。据风险基础安全局（Risk Based Security）统计，今年全球数据泄露事件的数量达到360亿。数据的应用给人们带来了很多便利，但数据安全保护问题、数据运维压力问题也随之而来。
如何解决数据安全隐患，保障数据安全？中国气象局携手Smartbi建设的全国防雷减灾综合管理服务平台给大家做了个典范，告诉大家：如何在保障数据安全的前提下，充分挖掘数据的价值，做到“熊与鱼掌”兼得。
一、深度合作，打造智慧防灾标杆案例
为全面深化气象部门改革，推动全国防雷减灾工作，提高防雷业务的规范化、集约化和信息化水平，国家气象局政策法规司提出建设“全国防雷减灾综合管理服务平台”。
从2017年起，Smartbi就连续承担了该平台一期、二期、三期的项目建设工作。统一数据平台的建设，实现了更智慧的防雷减灾工作与监管服务。
但平台的数据安全以及运维工作也给中国气象局带来了巨大的压力。
于是，2020年Smartbi再次中标“全国防雷减灾综合管理服务平台（四期）”项目，负责平台安全防护系统的建设。
2
二、三大系统，为智慧防灾提供有力保障
在全国防雷减灾综合管理服务平台安全防护系统建设之前，平台已经进行了三大应用系统的建设：
1. 2017年建设监管应用系统，实现气象内部用户防雷监督管理工作在线作业。
2. 2018年建设服务应用系统，实现检测机构和重点单位用户在线实时动态维护单位相关信息。
3. 2019年建设移动应用系统，实现气象内部用户移动在线查看防雷工作。
这些应用系统覆盖了日常数据的管理和分析，为中国气象局的防雷减灾工作提供了强有力的保障，推动其向智慧化转型不断迈进。
3
三、安全防护，为智慧防灾保驾护航
针对中国气象局的实际需求，Smartbi提出了以Smartbi大数据分析平台、ETL工具和中国气象局信息中心地图服务为基础支撑，保证平台监管应用、服务应用、移动应用达到三级等保要求的数据保护解决方案，具体如下：

文章插图
全国防雷减灾综合管理服务平台的信息安全等级保护，分为技术部分和管理部分两类。
技术部分包括主要是保证应用安全、数据库安全、主机安全、数据安全、中间件安全。
1、保障应用安全
针对当前下中国气象局大量的业务系统，首先从源头上对业务人员登录进行安全管控，采用验证码和短信验证的双重认证方式，将登陆身份锁定到个人用户，保证运维来源的可信、可控。并且限制登陆失败次数和最大在线人数，保证服务器正常运行。另外，还配置了第三方https加密证书集成，保证通信安全。

文章插图
2、保障数据库安全

文章插图
权限控制是数据库安全运维管理体系的重要一环，Smartbi通过访问控制实现访问权限颗粒度划分，防止越权访问及高危操作，从而保障数据资产的安全。同时还设置了入侵防范，定期对系统重要文件进行备份，确保重要文件的完整性，避免受到破坏。
另外，还开启了安全审计，记录平台所有日期，根据记录数据进行分析，并生成审计报表。从加强身份鉴别、坚强资源控制、加强数据保密等方面入手，全方位保障访问控制体系的安全性。

文章插图
3、保障主机安全

文章插图
更新操作系统安全版本，对操作系统进行特权用户的特权分离（如系统管理员、应用管理员等）。并采用最小授权原则，按角色划分权限，每个用户只能拥有刚够完成工作的最小权限，每个角色各负其责，权限各自分离。