數(shù)據(jù)資產(chǎn)安全管控技術平臺的設計與實現(xiàn).pdf

1、當前電網(wǎng)運營業(yè)務數(shù)據(jù)資產(chǎn)呈現(xiàn)出大量，多樣，高價值的特性，公司的數(shù)據(jù)資產(chǎn)已經(jīng)進入了大數(shù)據(jù)時代。數(shù)據(jù)安全的意義已不僅僅限于數(shù)據(jù)本身，也直接影響到是否能夠將數(shù)據(jù)提升為數(shù)據(jù)資產(chǎn)來服務于企業(yè)的業(yè)務發(fā)展和核心競爭力的提升。本系統(tǒng)便是針對廣東電網(wǎng)有限責任公司信息中心大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究項目技術研究子項展開研究，研發(fā)數(shù)據(jù)資產(chǎn)安全技術管控平臺，旨在對公司數(shù)據(jù)的生命周期進行安全監(jiān)控。其中數(shù)據(jù)分類分級管理就是對多源、異構的數(shù)據(jù)資產(chǎn)進行分類分級，根據(jù)其數(shù)

2、據(jù)價值制定差異化的防護策略;策略管理就是管理員根據(jù)公司的數(shù)據(jù)資產(chǎn)分級分類管理，以及公司策略需求，對不同等級的數(shù)據(jù)資產(chǎn)，分別對不同的防護工具包括防泄漏工具、加解密軟件等工具進行相應策略的操作;綜合展示也就是數(shù)據(jù)可視化展示即是展示一定時間內(nèi)被數(shù)據(jù)資產(chǎn)安全技術管控平臺，即數(shù)據(jù)安全防護工具監(jiān)控的數(shù)據(jù)資產(chǎn)流量的動態(tài)統(tǒng)計數(shù)據(jù)包括告警數(shù)據(jù)等;平臺管理是對數(shù)據(jù)資產(chǎn)安全管控技術平臺的用戶、角色、組織機構、日志、進行統(tǒng)一管理，平臺安全控制是控制本平臺的安全

3、，解決比如防止CSRF跨域請求攻擊，用戶請求超時，不同角色用戶的操作界面不同等安全防護問題。課題期間，主要參與到系統(tǒng)的平臺管理，數(shù)據(jù)分類分級管理，數(shù)據(jù)可視化展示，平臺管理，平臺安全控制的開發(fā)，并參與系統(tǒng)的部署和維護工作。
　　本項目采用B/S架構，后臺使用java開發(fā)，選擇SpringMVC框架開發(fā)，數(shù)據(jù)庫使用Mysq15.6，ORM(Object Relational Mapping)框架采用Hibernate開發(fā)，利用Hibe