平台运维风险包括哪几方面

平台运维风险包括以下方面：

• 运维人员不受控:大数据平台及上层应用大多由第三方厂商支撑建设，并参与运维。开发或代维人员往往拥有管理员权限，在安全管控手段不足的情况下，存在个别开发或运维人员从后台直接导出高价值敏感数据的风险；人员管理职责分配不当导致权限过于集中，容易引发敏感数据泄露的风险。

• 运维人员行为不受控:在运维过程中的关键操作缺少多人授权管控机制，容易引发数据泄露。

• 运维过程中数据管理风险:重要业务系统的第三方厂商开发人员利用开发源代码、上线调试等机会，遗留系统漏洞，内置软件后门，非法窃取敏感信息。

• 平台审计:安全评估及日志审计手段欠缺，导致大数据平台无法对用户的操作行为进行有效监控，当发生数据泄露等情况时也无法进行追责。

• 对外合作管理：缺乏数据追踪溯源手段，一旦出现安全事件，无法及时定位数据的责任方及泄露点。