平臺管理安全包括哪些

平臺管理安全包括：

• 補丁管理：提供補丁的驗證方式，有效驗證補丁的功能、作用及安裝后的影響；支持自動回退功能，針對補丁安裝過程失敗的情況，可顯示告警并可自動回退。

• 漏洞管理：建立大數據基礎軟件的漏洞庫，保持與通用漏洞披露、國家信息安全漏洞共享平臺、中國國家信息安全漏洞庫的聯系；時刻關注大數據組件開源社區、權威論壇，確保及時獲取0DAY漏洞信息，將大數據基礎軟件漏洞檢查工作納入合規檢查流程。

• 元數據管理：對過期和無用的元數據應及時銷毀；為了有效落實元數據運行維護工作，應按要求對人員分工和職責進行安排，并在日常管理中嚴格按職責要求對各個角色的人員進行考核；元數據提供安全處理策略配置和版本管理，處理過程中用到的密鑰的版本管理和存儲管理都由其統一管理，保存到特定的安全位置，一般只由去隱私處理模塊和還原處理模塊調用。

• 日志審計：所有對系統產生影響的用戶活動、操作指令必須記錄日志，日志內容要能支撐事后的審計，記錄包括用戶ID、時間、事件類型、被訪問資源的名稱、訪問發起端地址或標識、訪問結果等；日志要有訪問控制權限，只有管理員才有刪除權限。

• 配置管理：大數據基礎軟件的各個組件的端口應嚴格限制其開放范圍，否則會導致集群遭受安全攻擊；重要端口應通過統一網絡策略隔離，對能夠訪問集群的源IP地址進行限制；提供大數據參數配置集群同步功能，提供對安全配置的查詢和修改，以及備份和恢復功能。

回答所涉及的環境：聯想天逸510S、Windows 10。