金融大數(shù)據(jù)平臺(tái)建設(shè)規(guī)范征求意見稿

1T/CASMEXXXX—2023金融大數(shù)據(jù)平臺(tái)建設(shè)規(guī)范本文件規(guī)定了金融大數(shù)據(jù)平臺(tái)建設(shè)規(guī)范的建設(shè)原則、總體要求、總體目標(biāo)、總體構(gòu)建、建設(shè)要求、安全管理、運(yùn)行與管理、運(yùn)維管理和風(fēng)險(xiǎn)防范。本文件適用于金融大數(shù)據(jù)平臺(tái)的建設(shè)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB8566系統(tǒng)與軟件工程軟件生存周期過程GB/T28452信息安全技術(shù)應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求GB/T35295—2017信息技術(shù)大數(shù)據(jù)術(shù)語GB/T37973—2019信息安全技術(shù)大數(shù)據(jù)安全管理指南DA/T56檔案信息系統(tǒng)運(yùn)行維護(hù)規(guī)范JR/T0236—2021金融大數(shù)據(jù)術(shù)語3術(shù)語和定義JR/T0236—2021界定的以及下列術(shù)語和定義適用于本文件。3.1大數(shù)據(jù)bigdata海量的數(shù)據(jù)集，其數(shù)據(jù)在本質(zhì)上具有體量大、種類多、變化快、變數(shù)多的特征，需要一種易擴(kuò)展的技術(shù)來有效存儲(chǔ)、處理、管理和分析。注：1.大數(shù)據(jù)通常以多種不同方式使用，例如，作為某種用于處理大數(shù)據(jù)海量數(shù)據(jù)集的易擴(kuò)展技術(shù)的名稱。且多變等特征并且難以用傳統(tǒng)數(shù)據(jù)體系結(jié)構(gòu)有效處理的包含大量[來源：JR/T0236一2021，3.1]3.2金融大數(shù)據(jù)financialbigdata金融領(lǐng)域中的大數(shù)據(jù)。[來源：JR/T0236一2021，3.2]3.3大數(shù)據(jù)平臺(tái)bigdataplatform2T/CASMEXXXX—2023采用分布式存儲(chǔ)和計(jì)算技術(shù)，提供大數(shù)據(jù)的訪問和處理，支持大數(shù)據(jù)應(yīng)用安全高效運(yùn)行的軟硬件集合。[來源：GB/T37973—2019，3.3]4縮略語下列縮略語適用于本文件。API：應(yīng)用程序接口（ApplicationProgramInterface）RPC：遠(yuǎn)程過程調(diào)用（RemoteProcedureCall）REST：表述性狀態(tài)傳遞（RepresentationalStateTransfer）5建設(shè)原則5.1安全性安全性要求如下：a)應(yīng)支持?jǐn)?shù)據(jù)傳輸鏈路冗余機(jī)制，保障數(shù)據(jù)傳輸可靠性；b)應(yīng)支持?jǐn)?shù)據(jù)采集、傳輸、存儲(chǔ)、處理等全流程安全加密機(jī)制，防止信息泄露；c)應(yīng)支持?jǐn)?shù)據(jù)資產(chǎn)分級(jí)、權(quán)限訪問控制及數(shù)據(jù)處理策略，權(quán)限訪問控制需要根據(jù)資產(chǎn)敏感等級(jí)決定權(quán)限控制的粒度，如角色組級(jí)別、表級(jí)別、字段級(jí)別等；d)應(yīng)支持?jǐn)?shù)據(jù)清洗、轉(zhuǎn)換及使用過程中的安全性及可追溯性；e)應(yīng)支持個(gè)人隱私信息保護(hù)，應(yīng)支持個(gè)人信息授權(quán)同意、更正、刪除；f)應(yīng)支持基于用戶角色的安全控制機(jī)制；g)應(yīng)支持應(yīng)用、設(shè)備與外部服務(wù)組件安全管理；h)應(yīng)支持?jǐn)?shù)據(jù)的脫敏、變形；i)宜支持金融大數(shù)據(jù)平臺(tái)與業(yè)界主流云計(jì)算技術(shù)棧的集成與兼容；j)宜支持多租戶數(shù)據(jù)安全；k)宜支持行為審計(jì)與分析審計(jì)。5.2可靠性可靠性要求如下：a)應(yīng)支持系統(tǒng)切換過程與數(shù)據(jù)庫平滑切換，保障數(shù)據(jù)不丟失；b)應(yīng)支持在系統(tǒng)切換過程中產(chǎn)生告警或事件上報(bào)；c)應(yīng)支持對(duì)系統(tǒng)集群的備份恢復(fù)；d)宜提供對(duì)管理節(jié)點(diǎn)的網(wǎng)絡(luò)平面和業(yè)務(wù)平面分離部署功能；e)宜支持指定數(shù)據(jù)中心存儲(chǔ)備份數(shù)據(jù)或副本數(shù)據(jù)；f)宜具備集群互備能力；g)宜支持系統(tǒng)冗余部署。6總體要求6.1應(yīng)保證接入平臺(tái)的設(shè)備、系統(tǒng)、用戶以及數(shù)據(jù)傳輸?shù)陌踩?T/CASMEXXXX—20236.2應(yīng)具備用戶分層分類功能，滿足不同用戶不同權(quán)限的需求。6.3交互界面應(yīng)簡(jiǎn)潔、友好、清晰。6.4應(yīng)建立完善的運(yùn)維保障機(jī)制，配備專門的運(yùn)維人員。7總體目標(biāo)金融大數(shù)據(jù)平臺(tái)的總體目標(biāo)如下：a)幫助金融機(jī)構(gòu)更高效、更快速地完成金融大數(shù)據(jù)應(yīng)用的開發(fā)、部署和管理；b)從以交易為中小轉(zhuǎn)向以數(shù)據(jù)為中心，以應(yīng)對(duì)更多維、更大量、更實(shí)時(shí)的數(shù)據(jù)和互聯(lián)網(wǎng)業(yè)務(wù)的挑戰(zhàn)；c)金融機(jī)構(gòu)以防范系統(tǒng)性風(fēng)險(xiǎn)為底線，對(duì)數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性保障的技術(shù)要求通常高于其他行業(yè)。8總體構(gòu)建以大數(shù)據(jù)、云計(jì)算技術(shù)為支撐，構(gòu)建滿足數(shù)據(jù)集成、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析、應(yīng)用支撐、業(yè)務(wù)應(yīng)用基本需求的組織和基礎(chǔ)設(shè)施層、基礎(chǔ)平臺(tái)層、業(yè)務(wù)應(yīng)用層完整架構(gòu)。建設(shè)應(yīng)符合GB8566的相關(guān)規(guī)定。9建設(shè)要求9.1接口技術(shù)要求9.1.1數(shù)據(jù)接入接口技術(shù)要求數(shù)據(jù)接入接口的技術(shù)要求如下：a)應(yīng)支持對(duì)數(shù)據(jù)源的注冊(cè)、鑒權(quán)及管理；b)應(yīng)支持高性能批量導(dǎo)入；c)應(yīng)支持?jǐn)?shù)據(jù)庫、數(shù)據(jù)倉庫、文件等多種類型的數(shù)據(jù)源；d)宜支持大量在線實(shí)時(shí)數(shù)據(jù)采集。9.1.2數(shù)據(jù)服務(wù)接口技術(shù)要求數(shù)據(jù)服務(wù)接口的技術(shù)要求如下：a)應(yīng)支持對(duì)應(yīng)用的注冊(cè)、鑒權(quán)及管理；b)應(yīng)支持應(yīng)用數(shù)據(jù)查詢、獲取及更新；c)應(yīng)支持批量數(shù)據(jù)查詢及在線數(shù)據(jù)交互式查詢獲??；d)應(yīng)支持?jǐn)?shù)據(jù)分析、數(shù)據(jù)請(qǐng)求及數(shù)據(jù)訂閱功能；e)應(yīng)支持RESTful、API、RPC等接口技術(shù)。9.1.3管理接口技術(shù)要求管理接口的技術(shù)要求如下：a)應(yīng)支持用戶管理；b)應(yīng)支持灰度升級(jí)維護(hù)；c)應(yīng)支持安全維護(hù)；d)應(yīng)支持對(duì)軟硬件資源的配置管理。4T/CASMEXXXX—20239.2功能要求主要具有以下功能：a)大數(shù)據(jù)處理優(yōu)化管理：可以進(jìn)行優(yōu)化管理、設(shè)置操作；b)大數(shù)據(jù)采集分析：可以進(jìn)行采集分析、查看操作；c)大數(shù)據(jù)處理存儲(chǔ)管理：可以進(jìn)行存儲(chǔ)管理記錄、查看操作；d)大數(shù)據(jù)處理在線管理：可以進(jìn)行在線管理添加、修改操作；e)信息錄入：可以進(jìn)行信息錄入查看操作；f)用戶管理：可以進(jìn)行用戶管理、編輯操作；g)日志記錄：可以進(jìn)行日志記錄管理操作；h)功能介紹：可以進(jìn)行功能介紹操作；i)大數(shù)據(jù)精準(zhǔn)挖掘服務(wù)數(shù)據(jù)特征篩選：可以進(jìn)行數(shù)據(jù)特征篩選、設(shè)置操作；j)大數(shù)據(jù)精準(zhǔn)挖掘服務(wù)數(shù)據(jù)統(tǒng)計(jì)：可以進(jìn)行數(shù)據(jù)統(tǒng)計(jì)、查看操作；k)大數(shù)據(jù)精準(zhǔn)挖掘服務(wù)分析特征輸出：可以進(jìn)行分析特征輸出記錄、查看操作；l)數(shù)據(jù)管理：可以進(jìn)行數(shù)據(jù)管理添加、修改操作；m)在線配置：可以進(jìn)行在線配置查看操作；n)數(shù)據(jù)統(tǒng)計(jì)：可以進(jìn)行數(shù)據(jù)統(tǒng)計(jì)操作；o)數(shù)據(jù)輸出：可以進(jìn)行數(shù)據(jù)輸出、編輯操作；p)參數(shù)管理：可以進(jìn)行參數(shù)管理操作；q)文件管理：可以進(jìn)行文件管理操作；r)權(quán)限管理：可以進(jìn)行權(quán)限管理操作。9.3運(yùn)行要求應(yīng)符合以下要求：a)應(yīng)定期查看日志，對(duì)異常情況進(jìn)行分析和處理；b)應(yīng)定期優(yōu)化數(shù)據(jù)查詢性能及對(duì)日志進(jìn)行清理；c)應(yīng)至少每月清理一次操作用戶信息，對(duì)兩年不登錄或轉(zhuǎn)崗的用戶賬號(hào)進(jìn)行停用或注銷；d)應(yīng)具備對(duì)沒有修改過初始密碼的操作用戶進(jìn)行自動(dòng)提醒并強(qiáng)制用戶修改密碼的功能；e)應(yīng)每日進(jìn)行一次漏洞掃描，并及時(shí)修復(fù)漏洞；f)應(yīng)及時(shí)更新平臺(tái)所使用的操作系統(tǒng)及中間件的各類補(bǔ)??；g)應(yīng)每日對(duì)數(shù)據(jù)庫信息進(jìn)行增量備份，至少每周進(jìn)行一次對(duì)數(shù)據(jù)庫信息的全量備份，備份文件應(yīng)長(zhǎng)期保存；h)平臺(tái)的使用單位應(yīng)建立運(yùn)行管理的有關(guān)機(jī)制，并配置相應(yīng)的管理人員或者委托專業(yè)機(jī)構(gòu)對(duì)平臺(tái)進(jìn)行日常管理；i)平臺(tái)的使用單位應(yīng)當(dāng)落實(shí)專人或?qū)I(yè)機(jī)構(gòu)定期對(duì)平臺(tái)的硬件設(shè)施進(jìn)行維護(hù)保養(yǎng)，應(yīng)至少每周對(duì)服務(wù)器及其相關(guān)聯(lián)硬件設(shè)備的狀態(tài)進(jìn)行一次巡檢；j)平臺(tái)的使用單位應(yīng)建立、運(yùn)行并完善權(quán)限管理、信息保密、巡查、風(fēng)險(xiǎn)控制等安全管理機(jī)制；k)平臺(tái)的使用單位應(yīng)制定故障處理規(guī)程，包括故障處理流程、故障響應(yīng)及處理時(shí)間和上報(bào)機(jī)制；l)平臺(tái)的使用單位應(yīng)制定應(yīng)急預(yù)案，包括預(yù)防性措施、突發(fā)事件分類和處理流程，并定期進(jìn)行應(yīng)急預(yù)案的演練。5T/CASMEXXXX—202310安全管理10.1安全制度確定金融大數(shù)據(jù)平臺(tái)安全管理主體責(zé)任，制定平臺(tái)管理、人員崗位職責(zé)、信息發(fā)布審核、安全保密等管理制度。10.2安全保護(hù)平臺(tái)節(jié)點(diǎn)建設(shè)單位應(yīng)按照國家法律法規(guī)和政策相關(guān)規(guī)定，開展平臺(tái)定級(jí)、備案和測(cè)評(píng)工作。10.3數(shù)據(jù)安全數(shù)據(jù)安全包括數(shù)據(jù)共享安全、數(shù)據(jù)備份與恢復(fù)等。11運(yùn)行與管理11.1文檔資料管理11.1.1文檔資料的收集、整理、歸檔、保管、利用應(yīng)設(shè)置固定的處理程序和相關(guān)人員的崗位責(zé)任。11.1.2應(yīng)按系統(tǒng)開發(fā)階段形成的系統(tǒng)文檔資料進(jìn)行分類，分類要反映業(yè)務(wù)過程，以及文檔之間的相互對(duì)應(yīng)關(guān)系。11.2運(yùn)行管理制度應(yīng)建立運(yùn)行管理制度，包括：系統(tǒng)操作規(guī)程、系統(tǒng)安全保密制度、系統(tǒng)修改規(guī)程、系統(tǒng)備份制度、系統(tǒng)定期維護(hù)制度以及系統(tǒng)運(yùn)行狀況記錄和日志歸檔制度等。11.3歸檔管理11.3.1檔案文件應(yīng)與相關(guān)軟件、其他說明等一同歸檔保存。11.3.2檔案文件進(jìn)行歸檔的同時(shí)應(yīng)設(shè)定保管期限，需要永久和長(zhǎng)期保存的檔案文件，應(yīng)在每一個(gè)存儲(chǔ)載體中同時(shí)存有相應(yīng)的符合規(guī)范要求的目錄。11.4系統(tǒng)評(píng)價(jià)11.4.1將運(yùn)行系統(tǒng)與預(yù)期目標(biāo)進(jìn)行比較，對(duì)系統(tǒng)的功能進(jìn)行估計(jì)、檢查、測(cè)試、分析和評(píng)審，評(píng)價(jià)系統(tǒng)目標(biāo)實(shí)現(xiàn)的程度。11.4.2系統(tǒng)評(píng)價(jià)指標(biāo)應(yīng)包括經(jīng)濟(jì)指標(biāo)、性能指標(biāo)和管理指標(biāo)。11.4.3應(yīng)就評(píng)價(jià)結(jié)果形成系統(tǒng)評(píng)價(jià)報(bào)告。12運(yùn)維管理12.1系統(tǒng)管理組織專職運(yùn)維團(tuán)隊(duì)通過后臺(tái)管理模塊實(shí)現(xiàn)系統(tǒng)運(yùn)維策劃、巡檢管理、配置管理和技術(shù)資料管理，從而維護(hù)系統(tǒng)安全性、可定制性。系統(tǒng)管理按DA/T56的規(guī)定執(zhí)行。12.2安全運(yùn)維6T/CASMEXXXX—2023定期對(duì)平臺(tái)的網(wǎng)絡(luò)安全、系統(tǒng)安全、軟硬件設(shè)備等進(jìn)行檢查，及時(shí)修復(fù)安全漏洞，定制網(wǎng)絡(luò)應(yīng)急預(yù)案。平臺(tái)安全運(yùn)維應(yīng)滿足GB/T28452的要求。13風(fēng)險(xiǎn)防范13.1風(fēng)險(xiǎn)識(shí)別建設(shè)風(fēng)險(xiǎn)包括但不限于：a)政策風(fēng)險(xiǎn)；b)組織風(fēng)險(xiǎn)；c)管理風(fēng)險(xiǎn)；d)業(yè)務(wù)風(fēng)險(xiǎn)；e)技術(shù)風(fēng)險(xiǎn)；f)系統(tǒng)整合；g)數(shù)據(jù)共享風(fēng)險(xiǎn)；h)數(shù)據(jù)質(zhì)量風(fēng)險(xiǎn)。13.2防范對(duì)策13.2.1政策風(fēng)險(xiǎn)防范13.2.1.1軟件功能在設(shè)計(jì)過程中宜保證靈活性和可配置性。13.2.1.2在建設(shè)時(shí)宜借鑒國家及其他地方的先進(jìn)經(jīng)驗(yàn)及標(biāo)準(zhǔn)制定，確保與國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)保持協(xié)調(diào)一致。13.2.2組織風(fēng)險(xiǎn)防范宜成立專門的工作小組