本发明专利技术属于网络安全和大数据管理技术领域,具体为一种大数据平台安全评估方法及装置,包括工业级的计算机,所述计算机包括主机和液晶显示屏,所述主机的一侧设置有连接端口,所述主机的一侧设置有网络接口和电源接口;接收模块,所述接收模块设置在主机的内腔,所述主机的内腔还设置有评估模块、传输模块和存储模块,所述计算机电性连接接收模块和连接端口,其结构合理,系统地评估资产各种风险事件发生的概率大小、概率分布,及发生后损失的严重程度。帮助区分主要风险和次要风险,正确反映各风险对信息安全的不同影响,使规划的结果更合理可靠,使在此基础上制定的计划具有现实的可行性。实的可行性。实的可行性。
【技术实现步骤摘要】
一种大数据平台安全评估方法及装置
[0001]本专利技术涉及网络安全和大数据管理
,具体为一种大数据平台安全评估方法及装置。
技术介绍
[0002]目前,我国处于科技高速发展的大时代,信息化技术网络技术的高速发展,数据量剧增,大数据时代已经到来。数据逐渐成为与物质和能源同等重要的资源,开发和利用数据成为新兴产业而且发展快速。继移动互联网、云计算技术后,大数据作为一场革命,广泛改变了人们工作、生活和思维方式,对国家的管理模式、企业的决策架构以及商业模式等等都产生了深刻的影响。然而,我们在享受大数据带来巨大价值的同时,随着大数据技术实现和应用模式的演进,以及数据集中管理、数据对外开放、设备虚拟化等新技术和业务新形态的应用,也面临着数据采集、数据处理、数据存储、数据共享和内容安全等方面新的安全风险。
[0003]随着大数据时代的到来,数据的分布式存储和处理成为一种必然需求,各行业普遍开始建设大数据平台,对企业生产及运营中产生的多种类型数据进行统一的存储管理与计算处理。由于汇聚了类型丰富多样的海量数据,其中不可避免的包含有大量的敏感或隐私信息,所以大数据平台的安全性至关重要。然而,当前大数据平台及相关技术集中关注于性能与效率,而在安全方面相对欠缺。
[0004]为此,我们提出一种新型的大数据平台安全评估方法及装置解决上述问题。
技术实现思路
[0005]本部分的目的在于概述本专利技术的实施方式的一些方面以及简要介绍一些较佳实施方式。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊,而这种简化或省略不能用于限制本专利技术的范围。
[0006]鉴于现有大数据平台安全评估方法及装置中存在的问题,提出了本专利技术。
[0007]因此,本专利技术的目的是提供一种大数据平台安全评估方法及装置,能够实现在使用的过程中,可以现场评估,也可以远程无线连接评估,提高评估的效率。
[0008]为解决上述技术问题,根据本专利技术的一个方面,本专利技术提供了如下技术方案:
[0009]一种大数据平台安全评估方法及装置,其包括:
[0010]工业级的计算机,所述计算机包括主机和液晶显示屏,所述主机的一侧设置有连接端口,所述主机的一侧设置有网络接口和电源接口;
[0011]接收模块,所述接收模块设置在主机的内腔,所述主机的内腔还设置有评估模块、传输模块和存储模块,所述计算机电性连接接收模块和连接端口,所述计算机电性连接评估模块、存储模块和传输模块,所述传输模块电性连接上位机;其中,接收模块用于执行接收大数据平台进行安全评估的待评估项,评估模块用于执行对接收到的数据进行评估,存储模块用于执行数据存储,传输模块和上位机用于执行远程评估。
[0012]作为本专利技术所述的一种大数据平台安全评估方法及装置的一种优选方案,其中:具体包括如下步骤:
[0013]步骤1:评估准备,首先成大数据平台安全评估项目组,准备好大数据平台安全评估所需要的工具包和访谈表单,最后确定大数据平台安全评估的流程;了解所需要评估的大数据平台的应用系统、核心主机、数据库、网络环境、安全设备、组织架构、管理制度等,指定一套合适的风险评估方案;
[0014]步骤2:分别对大数据平台的待评估项进行评估,1)基线评估:对主机、网络设备、数据库、中间件、账户安全、访问控制、网络安全等;2)应用评估:安全功能、日常维护、身份认证、访问权限控制、传输安全等;3)渗透测试:业务系统、APP程序、微信小程序、信息泄露、注入漏洞、逻辑错误等;
[0015]步骤3:对待评估项的评估结果进行管理,1)技术管理评估:物理环境、通信与操作管理、访问控制、系统开发与维护、业务连续性;2)组织管理评估:安全策略、组织安全、资产分类与控制、人员安全、符合性;
[0016]步骤4:针对评估项的评估结果生产评估报表,1)列出在风险评估工作中,发现的重要资产分布、脆弱性分布及综合威胁分布;2)详细描述发现的安全风险现状及评估分析结果;3)提出相关风险控制方案,为之后的加固整改提出合理化建议。
[0017]作为本专利技术所述的一种大数据平台安全评估方法及装置的一种优选方案,其中:大数据平台包括开放的端口、Web服务和API。
[0018]作为本专利技术所述的一种大数据平台安全评估方法及装置的一种优选方案,其中:大数据平台安全评估主要内容包括:基础设施的安全、数据采集的安全、网络系统的安全、数据存储安全、数据处理的安全、接口安全、以及业务应用和支撑的安全、平台安全管理等八个方面。
[0019]与现有技术相比,本专利技术的有益效果是:系统地评估资产各种风险事件发生的概率大小、概率分布,及发生后损失的严重程度。帮助区分主要风险和次要风险,正确反映各风险对信息安全的不同影响,使规划的结果更合理可靠,使在此基础上制定的计划具有现实的可行性,全面分析评估结果报告,形成风险控制方案,安全管理制度,漏洞整改建议。全面提升资产安全性,降低安全风险。
附图说明
[0020]为了更清楚地说明本专利技术实施方式的技术方案,下面将结合附图和详细实施方式对本专利技术进行详细说明,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。其中:
[0021]图1为本专利技术结构示意图;
[0022]图2为本专利技术系统框架结构示意图;
[0023]图3为本专利技术步骤流程结构示意图。
[0024]图中;100计算机、110主机、120液晶显示屏、130连接端口、140网络接口、150电源接口、200接收模块、210评估模块、220存储模块、230传输模块、240上位机。
具体实施方式
[0025]为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图对本专利技术的具体实施方式做详细的说明。
[0026]在下面的描述中阐述了很多具体细节以便于充分理解本专利技术,但是本专利技术还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本专利技术内涵的情况下做类似推广,因此本专利技术不受下面公开的具体实施方式的限制。
[0027]其次,本专利技术结合示意图进行详细描述,在详述本专利技术实施方式时,为便于说明,表示器件结构的剖面图会不依一般比例作局部放大,而且所述示意图只是示例,其在此不应限制本专利技术保护的范围。此外,在实际制作中应包含长度、宽度及深度的三维空间尺寸。
[0028]为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的实施方式作进一步地详细描述。
[0029]实施例1
[0030]一种大数据平台安全评估方法及装置,其包括:
[0031]工业级的计算机100,所述计算机100包括主机110和液晶显示屏120,所述主机110的一侧设置有连接端口130,所述主机110的一侧设置有网络接口140和电源接口150;
[0032]接收模块20本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种大数据平台安全评估装置,其特征在于,包括:工业级的计算机(100),所述计算机(100)包括主机(110)和液晶显示屏(120),所述主机(110)的一侧设置有连接端口(130),所述主机(110)的一侧设置有网络接口(140)和电源接口(150);接收模块(200),所述接收模块(200)设置在主机(110)的内腔,所述主机(110)的内腔还设置有评估模块(210)、传输模块(230)和存储模块(220),所述计算机(100)电性连接接收模块(200)和连接端口(130),所述计算机(100)电性连接评估模块(210)、存储模块(220)和传输模块(230),所述传输模块(230)电性连接上位机(240);其中,接收模块(200)用于执行接收大数据平台进行安全评估的待评估项,评估模块(210)用于执行对接收到的数据进行评估,存储模块(220)用于执行数据存储,传输模块(230)和上位机(240)用于执行远程评估。2.根据权利要求1所述的一种大数据平台安全评估装置的使用方法,其特征在于:具体包括如下步骤:步骤1:评估准备,首先成大数据平台安全评估项目组,准备好大数据平台安全评估所需要的工具包和访谈表单,最后确定大数据平台安全评估的流程;了解所需要评估的大数据平台的应用系统、核心主机(110)、数据库、网络环境...
【专利技术属性】
技术研发人员:覃晓宁,张申琥,李丹妮,周玲敏,
申请(专利权)人:蓝盾信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。