1系统建设背景

1系统建设背景

经过多年的信息化建设工作，我校各类业务系统繁多，储存了大量用户及业务系统数据，所面临的数据安全态势日益严峻，一旦出现敏感数据大规模泄露，后果将不堪设想。因此如何保护好这些无形资产是我校当前信息化发展中迫切需要开展的工作。另一方面，面对一卡通门禁、消费、教室考勤以及宿舍上网等这些海量的、异构的、充满价值的大数据，如何将其进行有效利用，辅助学校日常教学任务的开展、支撑学校的综合改革和创新发展也是一项极具价值的工作。

2建设目标

为应对上述数据安全风险，拟采用先进的理念和技术，符合业界标准的模式，建设西安交通大学PaaS平台用户信息安全统一管理系统，保障业务系统、数据的安全，实现“关键设备及系统访问日志获取与存储”、“海量数据的实时处理”、“关键系统数据泄露预警”、“用户敏感数据非法访问预警”等功能。同时，通过调用消息协作平台，将以上预警信息及时推送给相关人员，做到风险的及时发现与及时处理。

3建设原则

为方便系统后期的维护，在方案设计中，尽可能采用成熟、实用的软件和技术，并遵循以下原则：

（1）安全优先

必须将其安全性放在首位。当其它需求与安全需求冲突时，优先考虑安全。同时，系统中的所有设备、配件及其应用软件，在保证其安全、可靠运行的同时，要符合国家和国际的有关安全标准和规范的要求，在非理想环境下也能有效地工作。此外，信息在存储、传输及使用过程中，不能被截获和窃取。

（2）适度前瞻

系统总体架构定位要高起点、开放式、模块化，建设一个可扩展平台，保护前期工程与后续技术的衔接。同时，因为信息技术发展很快，要具有适度的前瞻性，为业务不断应用信息技术创造条件，增强信息化发展活力。

（3）实用性

系统设计应以实用为第一原则。在符合当前实际需要的前提下，合理平衡系统的经济性和先进性，避免片面追求先进性而脱离实际或片面追求经济性而损害现代化网络智能化设计的初衷。

（4）实时性

系统实时性要求较高。系统必须保持7*24小时连续工作，子系统故障不能影响其它子系统正常运行，也不能影响其它子系统正常运行。关键的系统部件特别是网络和管理软件应考虑容错和备份。

（5）可移植性

系统设计中应考虑可移植性，使开发的应用系统独立于特定的硬件平台和操作系统，能够方便地在各类Linux系统之间移植，能支持常用的数据库管理系统。

（6）灵活性

本系统能够灵活对接新增安全设备，并对外提供接口，满足其他业务系统的

数据需求。

（7）完整性

本系统接入的安全监控设备不局限于学校现有资源，投标方需提供合理的整体解决方案，说明技术实现原理及第三方合作机制，或其他可操作解决方案。

4用户主要需求

4.1技术框架需求

系统的整体技术架构需综合考虑数据获取、数据融合存储、数据处理平台、上层应用等多个方面。具体描述如下：

（1）数据获取

数据采集通过数据交换方式将数据从数据中心或业务系统抽取到本系统的基础库中。这些数据分为结构化数据、半结构化数据及实时数据三种，其中结构化数据主要包括业务系统数据；半结构化数据包括：系统访问日志、数据库访问日志、安全设备审计日志等；以上的数据在本质上都可以作为实时数据看待，但考虑到实时数据处理对系统性能的较高要求，因此，只选择其中最为关键的某些数据作为实时数据来源。在获取这些数据的时候需要首先建立统一的数据规律与表达规则保证数据的质量与可用性。

（2）数据融合

在获取到以上数据之后，需要对其进行高效的存储，由于这些数据体量庞大，并且结构特各异，因此本系统需要并对数据进行清洗、转换、重构，进而构建数据仓库对其中的结构化数据进行存储，采用分布式文件存储的方式对其中的半结构化数据进行存储，对其中的实时数据采用基于内存计算的方式进行处理，以保证上层算法能够快速的检索与提取相关数据。

（3）大数据处理平台

建立数据访问安全、敏感数据风险评估、用户行为等模型，为上层应用提供模型基础。建立大数据并行计算、数据转化与修复、大数据可视化等算法，为上层模型提供算法基础。建立数据安全特征库、用户行为特征库等，为上层的算法提供规则支撑。

（4）大数据安全应用

在海量数据挖掘分析的基础上实现关键系统、数据库安全预警，个人敏感数据安全预警。

4.2数据来源需求清单

4.2.1分析数据来源

本系统需要分析的数据资源包括但不限于：数据库操作日志、安全设备日志及分析结果、流量还原设备日志、关键系统运行日志、统一身份认证系统运行日志、统一身份认证系统登录日志、一卡通相关数据等。

4.2.2支撑数据来源

为关联分析及分析结果推送提供支撑的数据来源主要有：教务信息、系统CAS 注册信息等。

4.3系统关键日志及数据采集与存储

通过本项目建设校级大数据平台，以中央数据库、流量还原设备、安全审计设备、统一认证系统、一卡通系统等为基础，实现结构化、非结构及实时数据等数据全量存储及计算，通过访问这些设备与系统的接口，或获取这些设备与系统的访问日志文件，进行内外数据源采集、数据质量监控、清洗、数据加载入库等操作，以及对数据的初步处理，为接下来进行的综合分析提供基础。

4.4系统及个人数据异常预警

通过对采集到的日志进行分析，智能识别其中存在的数据安全隐患，最后通过消息协作平台向相关人员推送预警信息。具体又包括两方面工作：（1）数据库及主机异常预警

分析学校核心数据库的访问日志，检测可疑的数据库操作，包含但不限于：敏感信息操作、整库拷贝、信息篡改、用户异常登录、违规使用等行为并及时进行预警。

通过安全审计设备的分析结果，获取高风险主机的IP信息，结合统一身份认证备案系统中的系统管理员信息，及时向被劫持系统或被攻击系统的系统管理员进行信息推送。从而保证数据中心的整体安全。

（2）个人信息异常预警

个人敏感信息主要包括：统一身份认证系统账号密码、职工工资信息、学生成绩信息、一卡通消费、邮箱信息等。

根据用户登录IP、登陆次数及频率、操作行为等判断是否存在恶意访问行为，并及时把结果推送给个人，防止账号信息泄露；通过对邮件发送日志进行分析，