金融大數(shù)據(jù)平臺建設(shè)規(guī)范征求意見稿

1T/CASMEXXXX—2023金融大數(shù)據(jù)平臺建設(shè)規(guī)范本文件規(guī)定了金融大數(shù)據(jù)平臺建設(shè)規(guī)范的建設(shè)原則、總體要求、總體目標(biāo)、總體構(gòu)建、建設(shè)要求、安全管理、運行與管理、運維管理和風(fēng)險防范。本文件適用于金融大數(shù)據(jù)平臺的建設(shè)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB8566系統(tǒng)與軟件工程軟件生存周期過程GB/T28452信息安全技術(shù)應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求GB/T35295—2017信息技術(shù)大數(shù)據(jù)術(shù)語GB/T37973—2019信息安全技術(shù)大數(shù)據(jù)安全管理指南DA/T56檔案信息系統(tǒng)運行維護(hù)規(guī)范JR/T0236—2021金融大數(shù)據(jù)術(shù)語3術(shù)語和定義JR/T0236—2021界定的以及下列術(shù)語和定義適用于本文件。3.1大數(shù)據(jù)bigdata海量的數(shù)據(jù)集，其數(shù)據(jù)在本質(zhì)上具有體量大、種類多、變化快、變數(shù)多的特征，需要一種易擴展的技術(shù)來有效存儲、處理、管理和分析。注：1.大數(shù)據(jù)通常以多種不同方式使用，例如，作為某種用于處理大數(shù)據(jù)海量數(shù)據(jù)集的易擴展技術(shù)的名稱。且多變等特征并且難以用傳統(tǒng)數(shù)據(jù)體系結(jié)構(gòu)有效處理的包含大量[來源：JR/T0236一2021，3.1]3.2金融大數(shù)據(jù)financialbigdata金融領(lǐng)域中的大數(shù)據(jù)。[來源：JR/T0236一2021，3.2]3.3大數(shù)據(jù)平臺bigdataplatform2T/CASMEXXXX—2023采用分布式存儲和計算技術(shù)，提供大數(shù)據(jù)的訪問和處理，支持大數(shù)據(jù)應(yīng)用安全高效運行的軟硬件集合。[來源：GB/T37973—2019，3.3]4縮略語下列縮略語適用于本文件。API：應(yīng)用程序接口（ApplicationProgramInterface）RPC：遠(yuǎn)程過程調(diào)用（RemoteProcedureCall）REST：表述性狀態(tài)傳遞（RepresentationalStateTransfer）5建設(shè)原則5.1安全性安全性要求如下：a)應(yīng)支持?jǐn)?shù)據(jù)傳輸鏈路冗余機制，保障數(shù)據(jù)傳輸可靠性；b)應(yīng)支持?jǐn)?shù)據(jù)采集、傳輸、存儲、處理等全流程安全加密機制，防止信息泄露；c)應(yīng)支持?jǐn)?shù)據(jù)資產(chǎn)分級、權(quán)限訪問控制及數(shù)據(jù)處理策略，權(quán)限訪問控制需要根據(jù)資產(chǎn)敏感等級決定權(quán)限控制的粒度，如角色組級別、表級別、字段級別等；d)應(yīng)支持?jǐn)?shù)據(jù)清洗、轉(zhuǎn)換及使用過程中的安全性及可追溯性；e)應(yīng)支持個人隱私信息保護(hù)，應(yīng)支持個人信息授權(quán)同意、更正、刪除；f)應(yīng)支持基于用戶角色的安全控制機制；g)應(yīng)支持應(yīng)用、設(shè)備與外部服務(wù)組件安全管理；h)應(yīng)支持?jǐn)?shù)據(jù)的脫敏、變形；i)宜支持金融大數(shù)據(jù)平臺與業(yè)界主流云計算技術(shù)棧的集成與兼容；j)宜支持多租戶數(shù)據(jù)安全；k)宜支持行為審計與分析審計。5.2可靠性可靠性要求如下：a)應(yīng)支持系統(tǒng)切換過程與數(shù)據(jù)庫平滑切換，保障數(shù)據(jù)不丟失；b)應(yīng)支持在系統(tǒng)切換過程中產(chǎn)生告警或事件上報；c)應(yīng)支持對系統(tǒng)集群的備份恢復(fù)；d)宜提供對管理節(jié)點的網(wǎng)絡(luò)平面和業(yè)務(wù)平面分離部署功能；e)宜支持指定數(shù)據(jù)中心存儲備份數(shù)據(jù)或副本數(shù)據(jù)；f)宜具備集群互備能力；g)宜支持系統(tǒng)冗余部署。6總體要求6.1應(yīng)保證接入平臺的設(shè)備、系統(tǒng)、用戶以及數(shù)據(jù)傳輸?shù)陌踩?T/CASMEXXXX—20236.2應(yīng)具備用戶分層分類功能，滿足不同用戶不同權(quán)限的需求。6.3交互界面應(yīng)簡潔、友好、清晰。6.4應(yīng)建立完善的運維保障機制，配備專門的運維人員。7總體目標(biāo)金融大數(shù)據(jù)平臺的總體目標(biāo)如下：a)幫助金融機構(gòu)更高效、更快速地完成金融大數(shù)據(jù)應(yīng)用的開發(fā)、部署和管理；b)從以交易為中小轉(zhuǎn)向以數(shù)據(jù)為中心，以應(yīng)對更多維、更大量、更實時的數(shù)據(jù)和互聯(lián)網(wǎng)業(yè)務(wù)的挑戰(zhàn)；c)金融機構(gòu)以防范系統(tǒng)性風(fēng)險為底線，對數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性保障的技術(shù)要求通常高于其他行業(yè)。8總體構(gòu)建以大數(shù)據(jù)、云計算技術(shù)為支撐，構(gòu)建滿足數(shù)據(jù)集成、數(shù)據(jù)存儲、數(shù)據(jù)分析、應(yīng)用支撐、業(yè)務(wù)應(yīng)用基本需求的組織和基礎(chǔ)設(shè)施層、基礎(chǔ)平臺層、業(yè)務(wù)應(yīng)用層完整架構(gòu)。建設(shè)應(yīng)符合GB8566的相關(guān)規(guī)定。9建設(shè)要求9.1接口技術(shù)要求9.1.1數(shù)據(jù)接入接口技術(shù)要求數(shù)據(jù)接入接口的技術(shù)要求如下：a)應(yīng)支持對數(shù)據(jù)源的注冊、鑒權(quán)及管理；b)應(yīng)支持高性能批量導(dǎo)入；c)應(yīng)支持?jǐn)?shù)據(jù)庫、數(shù)據(jù)倉庫、文件等多種類型的數(shù)據(jù)源；d)宜支持大量在線實時數(shù)據(jù)采集。9.1.2數(shù)據(jù)服務(wù)接口技術(shù)要求數(shù)據(jù)服務(wù)接口的技術(shù)要求如下：a)應(yīng)支持對應(yīng)用的注冊、鑒權(quán)及管理；b)應(yīng)支持應(yīng)用數(shù)據(jù)查詢、獲取及更新；c)應(yīng)支持批量數(shù)據(jù)查詢及在線數(shù)據(jù)交互式查詢獲?。籨)應(yīng)支持?jǐn)?shù)據(jù)分析、數(shù)據(jù)請求及數(shù)據(jù)訂閱功能；e)應(yīng)支持RESTful、API、RPC等接口技術(shù)。9.1.3管理接口技術(shù)要求管理接口的技術(shù)要求如下：a)應(yīng)支持用戶管理；b)應(yīng)支持灰度升級維護(hù)；c)應(yīng)支持安全維護(hù)；d)應(yīng)支持對軟硬件資源的配置管理。4T/CASMEXXXX—20239.2功能要求主要具有以下功能：a)大數(shù)據(jù)處理優(yōu)化管理：可以進(jìn)行優(yōu)化管理、設(shè)置操作；b)大數(shù)據(jù)采集分析：可以進(jìn)行采集分析、查看操作；c)大數(shù)據(jù)處理存儲管理：可以進(jìn)行存儲管理記錄、查看操作；d)大數(shù)據(jù)處理在線管理：可以進(jìn)行在線管理添加、修改操作；e)信息錄入：可以進(jìn)行信息錄入查看操作；f)用戶管理：可以進(jìn)行用戶管理、編輯操作；g)日志記錄：可以進(jìn)行日志記錄管理操作；h)功能介紹：可以進(jìn)行功能介紹操作；i)大數(shù)據(jù)精準(zhǔn)挖掘服務(wù)數(shù)據(jù)特征篩選：可以進(jìn)行數(shù)據(jù)特征篩選、設(shè)置操作；j)大數(shù)據(jù)精準(zhǔn)挖掘服務(wù)數(shù)據(jù)統(tǒng)計：可以進(jìn)行數(shù)據(jù)統(tǒng)計、查看操作；k)大數(shù)據(jù)精準(zhǔn)挖掘服務(wù)分析特征輸出：可以進(jìn)行分析特征輸出記錄、查看操作；l)數(shù)據(jù)管理：可以進(jìn)行數(shù)據(jù)管理添加、修改操作；m)在線配置：可以進(jìn)行在線配置查看操作；n)數(shù)據(jù)統(tǒng)計：可以進(jìn)行數(shù)據(jù)統(tǒng)計操作；o)數(shù)據(jù)輸出：可以進(jìn)行數(shù)據(jù)輸出、編輯操作；p)參數(shù)管理：可以進(jìn)行參數(shù)管理操作；q)文件管理：可以進(jìn)行文件管理操作；r)權(quán)限管理：可以進(jìn)行權(quán)限管理操作。9.3運行要求應(yīng)符合以下要求：a)應(yīng)定期查看日志，對異常情況進(jìn)行分析和處理；b)應(yīng)定期優(yōu)化數(shù)據(jù)查詢性能及對日志進(jìn)行清理；c)應(yīng)至少每月清理一次操作用戶信息，對兩年不登錄或轉(zhuǎn)崗的用戶賬號進(jìn)行停用或注銷；d)應(yīng)具備對沒有修改過初始密碼的操作用戶進(jìn)行自動提醒并強制用戶修改密碼的功能；e)應(yīng)每日進(jìn)行一次漏洞掃描，并及時修復(fù)漏洞；f)應(yīng)及時更新平臺所使用的操作系統(tǒng)及中間件的各類補??；g)應(yīng)每日對數(shù)據(jù)庫信息進(jìn)行增量備份，至少每周進(jìn)行一次對數(shù)據(jù)庫信息的全量備份，備份文件應(yīng)長期保存；h)平臺的使用單位應(yīng)建立運行管理的有關(guān)機制，并配置相應(yīng)的管理人員或者委托專業(yè)機構(gòu)對平臺進(jìn)行日常管理；i)平臺的使用單位應(yīng)當(dāng)落實專人或?qū)I(yè)機構(gòu)定期對平臺的硬件設(shè)施進(jìn)行維護(hù)保養(yǎng)，應(yīng)至少每周對服務(wù)器及其相關(guān)聯(lián)硬件設(shè)備的狀態(tài)進(jìn)行一次巡檢；j)平臺的使用單位應(yīng)建立、運行并完善權(quán)限管理、信息保密、巡查、風(fēng)險控制等安全管理機制；k)平臺的使用單位應(yīng)制定故障處理規(guī)程，包括故障處理流程、故障響應(yīng)及處理時間和上報機制；l)平臺的使用單位應(yīng)制定應(yīng)急預(yù)案，包括預(yù)防性措施、突發(fā)事件分類和處理流程，并定期進(jìn)行應(yīng)急預(yù)案的演練。5T/CASMEXXXX—202310安全管理10.1安全制度確定金融大數(shù)據(jù)平臺安全管理主體責(zé)任，制定平臺管理、人員崗位職責(zé)、信息發(fā)布審核、安全保密等管理制度。10.2安全保護(hù)平臺節(jié)點建設(shè)單位應(yīng)按照國家法律法規(guī)和政策相關(guān)規(guī)定，開展平臺定級、備案和測評工作。10.3數(shù)據(jù)安全數(shù)據(jù)安全包括數(shù)據(jù)共享安全、數(shù)據(jù)備份與恢復(fù)等。11運行與管理11.1文檔資料管理11.1.1文檔資料的收集、整理、歸檔、保管、利用應(yīng)設(shè)置固定的處理程序和相關(guān)人員的崗位責(zé)任。11.1.2應(yīng)按系統(tǒng)開發(fā)階段形成的系統(tǒng)文檔資料進(jìn)行分類，分類要反映業(yè)務(wù)過程，以及文檔之間的相互對應(yīng)關(guān)系。11.2運行管理制度應(yīng)建立運行管理制度，包括：系統(tǒng)操作規(guī)程、系統(tǒng)安全保密制度、系統(tǒng)修改規(guī)程、系統(tǒng)備份制度、系統(tǒng)定期維護(hù)制度以及系統(tǒng)運行狀況記錄和日志歸檔制度等。11.3歸檔管理11.3.1檔案文件應(yīng)與相關(guān)軟件、其他說明等一同歸檔保存。11.3.2檔案文件進(jìn)行歸檔的同時應(yīng)設(shè)定保管期限，需要永久和長期保存的檔案文件，應(yīng)在每一個存儲載體中同時存有相應(yīng)的符合規(guī)范要求的目錄。11.4系統(tǒng)評價11.4.1將運行系統(tǒng)與預(yù)期目標(biāo)進(jìn)行比較，對系統(tǒng)的功能進(jìn)行估計、檢查、測試、分析和評審，評價系統(tǒng)目標(biāo)實現(xiàn)的程度。11.4.2系統(tǒng)評價指標(biāo)應(yīng)包括經(jīng)濟(jì)指標(biāo)、性能指標(biāo)和管理指標(biāo)。11.4.3應(yīng)就評價結(jié)果形成系統(tǒng)評價報告。12運維管理12.1系統(tǒng)管理組織專職運維團(tuán)隊通過后臺管理模塊實現(xiàn)系統(tǒng)運維策劃、巡檢管理、配置管理和技術(shù)資料管理，從而維護(hù)系統(tǒng)安全性、可定制性。系統(tǒng)管理按DA/T56的規(guī)定執(zhí)行。12.2安全運維6T/CASMEXXXX—2023定期對平臺的網(wǎng)絡(luò)安全、系統(tǒng)安全、軟硬件設(shè)備等進(jìn)行檢查，及時修復(fù)安全漏洞，定制網(wǎng)絡(luò)應(yīng)急預(yù)案。平臺安全運維應(yīng)滿足GB/T28452的要求。13風(fēng)險防范13.1風(fēng)險識別建設(shè)風(fēng)險包括但不限于：a)政策風(fēng)險；b)組織風(fēng)險；c)管理風(fēng)險；d)業(yè)務(wù)風(fēng)險；e)技術(shù)風(fēng)險；f)系統(tǒng)整合；g)數(shù)據(jù)共享風(fēng)險；h)數(shù)據(jù)質(zhì)量風(fēng)險。13.2防范對策13.2.1政策風(fēng)險防范13.2.1.1軟件功能在設(shè)計過程中宜保證靈活性和可配置性。13.2.1.2在建設(shè)時宜借鑒國家及其他地方的先進(jìn)經(jīng)驗及標(biāo)準(zhǔn)制定，確保與國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)保持協(xié)調(diào)一致。13.2.2組織風(fēng)險防范宜成立專門的工作小組