以數據安全治理助力互聯網+人社行動計劃——安華金和亮相首屆人社信息化創新應用展
2016年11月,《“互聯網+人社”2020行動計劃》發布,總領人社行業未來五年內對信息化建設深入和創新的總體規劃。為了更好的推動“行動計劃”的深入落地,6月21日杭州,與2017全國人社信息化工作會議同期,“人社信息化創新應用展”在西子湖畔拉開帷幕。本次展會涉及全國人社系統各級單位及部門,覆蓋人社信息化建設各個方面和維度,參會的用戶及相關企業共計400余家,參會人員規模過千。作為重要組成部分的數據安全專區中,安華金和作為唯一數據安全產品及服務提供商獨家亮相成果展,帶來人社行業數據安全方向的研究成果和實踐經驗,與參會領導及用戶進行分享和交流。
人社創新應用成果展會場.杭州
數據安全專區-安華金和展位
數據安全治理落地人社—提供全面應對之道
互聯網+人社行動計劃的推進使人社行業面臨信息化新局面,打破信息孤島,數據資源共享化大勢所趨。然而追求無限創新的同時,安全保障能力是繞不開的話題。行動計劃中以“強化信息安全和個人隱私保護”為重要原則之一,明確提出“落實信息安全等級保護制度,建立數據分類應用、分級保護機制,強化安全保障能力”。
2015年發生的社保數據大規模泄漏事件歷歷在目,彼時,安華金和在事件發生第一時間進行泄漏原因分析,給出解決方案,專業度及高效率得到人社用戶高度認可。今時,為保障互聯網+人社行動計劃安全推進,安華金和將積累多年的數據安全研究成果轉化為數據安全保障能力,以數據安全治理整體技術路線為引導,落地人社。直面人社敏感數據安全四大挑戰,提供全方位應對之道。
人社敏感數據安全挑戰與應對之道
① 網絡安全法的隱私保護挑戰
6月網絡安全法正式發布,人社數據包含大量公民隱私信息,責任重大。如何管好敏感數據成為人社數據安全首要挑戰。人社行業生產系統數據規模龐大、數據庫種類復雜,單純靠人工統計整理耗時長、效率低、容易遺漏,更可能存在數據資產不清,敏感數據分布無法統計、數據資產使用情況不清晰等問題。
應對之道——人社敏感數據分級分類
通過對數據資產進行深度梳理,明確資產分布、實現敏感數據分級分類,明晰資產使用狀況,統一數據管理標準,真正建立數據分類應用、分級保護機制。
② 公共服務網打通后的入侵挑戰
應用系統日趨繁雜,公共服務網需要對外開放更多接口。應用創新的同時,寶貴的民生數據正在面臨更高級別的外部入侵風險,數據庫漏洞攻擊、SQL注入……黑客手段變幻莫測。
應對之道——數據庫防火墻與數據庫加密內外防護
數據庫防火墻提供基于國家漏信息庫的虛擬補丁功能,使用戶在無需安裝補丁的情況下,完成對數據庫漏洞的防護;SQL注入特征庫對SQL語句進行注入特征描述,完成對SQL注入攻擊的檢測和阻斷。
數據庫加密技術提供存儲層核心保護能力,防止敏感數據明文泄露,并提供有效的密文權限控制,即使數據庫自身的權限被突破,非授權用戶仍然無法訪問密文數據。
③ 業務專網的多源訪問挑戰
業務專網雖與外部隔離,但同樣面臨內部人員或第三方外包人員的運維誤操作及高危操作。另一方面,在測試、開發及BI數據分析等場景下,敏感數據外發同樣存在數據泄露隱患。
應對之道——運維管控與數據脫敏
數據庫安全運維系統提供對運維行為的事前審批與事中控制,確保運維行為的細粒度安全管控,避免運維誤操作及高危操作。
數據脫敏技術通過對敏感數據進行變形、屏蔽、替換等處理手段,脫去數據敏感性,在保證數據使用需求的前提下,杜絕敏感信息外發的安全隱患。
④ 數據共享泄露的溯源挑戰
人社行業需要向公安、稅務、金融、醫療等各類組織進行數據共享,發揮數據最大價值的同時,依靠傳統存儲介質始終存在泄露風險,定位泄漏源幾乎不可能。另一方面,缺乏對數據庫訪問狀況的整體監控與分析,無法在威脅到來的第一時間感知風險,事后也無法對非法訪問進行追溯。
應對之道——審計稽核與水印溯源
通過數據水印技術,對原有數據進行隱藏標記。一旦發生數據泄露即可通過專業手段還原泄露源,定位具體單位及部門,快速追溯定責。
數據庫審計系統,在滿足合規要求的同時對數據庫訪問行為進行全審計,提高數據庫監管能力,通過實時風險告警系統加快響應速度,并通過精準的關聯審計解決追責難題。
作為本次唯一參展的數據安全企業,安華金和始終以堅持挖掘用戶真實需求為準則,憑借深厚技術積累,在全國率先提出數據安全治理理念,并通過總結過往數家人社用戶真實需求,將數據安全治理的技術思路迅速落地人社,提出真正符合人社信息系統需求的數據安全防護方案。目前安華金和的多款數據庫安全產品已成功部署于部級單位、省級人社廳、地市人社局等各級人社單位中,在五險合一、人事人才、社保卡、養老、就業等各類信息系統中持續穩定運行。
在本次成果展中,安華金和數據安全專區受到多位人社系統領導和用戶的關注,會議前期,人社部、信息中心及安全處多位領導分別來到展位參觀,了解數據安全思路。會展期間,更有近百位領導和用戶前來了解產品及方案,就自身存在的數據安全問題進行溝通,希望安華能夠提供有效解決方案。
未來,安華金和將以數據安全治理整體方案為人社行業敏感數據提供全方位的安全保障,與行業各級服務商共筑安全生態,助力互聯網+人社2020行動計劃的安全推進。
