美创科技识别政务数据归集安全风险,提供管控措施

随着当前"最多跑一次"及智慧城市的不断推进,政务数据归集成为消除"信息孤岛"、拔掉"数据烟囱"的关键之举,也是支撑各部门业务流程再造、简化办理环节、精简办事材料的基础工程,但在实际工作中仍然存在一些政务数据归集难、共享难以及"不愿共享、不敢共享、不会共享"等突出问题,造成其中阻碍的一个因素就是担心数据归集安全。

近期,美创科技解决方案专家针对政务数据归集问题,分享了看法:

目前各地在开展数据归集过程中,主要通过前置机(数据库表交换)、FTP服务器和服务接口三种方式,虽然三种方式都有内置的安全措施,但是为了保障归集数据过程中的安全,需要分别对三种方式采取针对性的安全管控设置。

文件交换方式

目前在政务数据共享交换过程中,各类半结构化资料(包括Excle数据表、Word文档、PDF文件)主要通过文件服务器进行存储交换,会出现的安全问题包括:

(1)文件存储时,以明文方式集中存储,安全风险较高;

(2)文件共享时,可以随意下载或复制粘贴,权限控制较弱;

(3)通过文件服务器系统漏洞,用户进行非法FTP操作,包括未经授权的删除、创建文件操作或者访问、遍历文件。

所以在面向此类方式进行安全防护设计时:首先应当考虑的是加强账号权限设置,无论Windows文件服务器或是Linux文件服务器,其关键都是把握读、写、执行等权限的分配。其次,需要在匹配文件价值的前提下,考虑存储加密或访问控制等防泄漏设备。最后还需要考虑对文件服务器访问操作的审计,可以通过常规运维审计设备,如堡垒机或运维审计设备实现。

这类政务数据共享方式从业务发展角度看,上传下载使用繁琐,需要二次转换会导致工作效率降低;从安全角度看,该方式漏洞很多,加固难度极大,美创科技专家认为长远来看会逐渐被取代。

库表交换方式

库表交换即为数据库共享数据,这类交换方式可以借助更新、回滚等数据库内置事物机制设计业务应用,一般用于批量数据同步,目前在库表交换或者说前置机安全方面,数据局会面临管理和技术两方面的问题。

从管理方面看,由于各类历史原因,会出现前置机物理部署位置在委办局机房,但是业务又只为数据共享交换使用的情况,最终导致出现"委办局不想管,数据局管不到"的局面,面对这类情况,美创科技专家一般建议通过管理制度进行规约。

包括:明确前置机安全责任共担,涉及需要依赖另一方安全措施有效性的,责任由双方共同承担,并在后续逐步将库表交换改造为数据接口交换。另外可以通过分配两类账号解决实际操作问题,主机及运维账号归委办局所有,负责主机的日常安全维护工作,数据库账号归数据局所有,负责政务数据共享交换业务和数据库系统的安全配置。

在明确前置机安全责任的范围后,数据局还需要通过落实各类技术措施进行安全管控:

(1)对前置机服务器进行安全加固,主要进行漏洞扫描,修复安全漏洞,必要时可进行渗透测试并部署EDR软件;

(2)对前置机的运维,通过堡垒机统一运维,堡垒机按照"最小可用"原则分配账号权限,具体包括:

· 限制堡垒机的特定IP访问数据库,其它IP都不可以访问;

· 限制数据库访问特定IP(即固定前端应用);

· 前置机数据库管理员登陆堡垒需要采用双因子(短信或Ukey)方式进行身份验证;

· 通过专用主机登陆堡垒机进行运维操作,并保证该主机的及时更新补丁、安装杀毒软件等。

(3)关闭数据库及前置机除提供服务外的端口服务;

(4)部署数据库审计Agent,记录分析数据库操作行为,必要时对安全事件提供追责证据。

数据接口交换方式

目前数据接口(以下简称API)已是政务数据共享和政务数据归集的主要方式,包括杭州城市大脑中枢系统,也是通过API注册、API路由和API授权形成业务协同,相较于库表方式,API接口的适用性更强,访问控制措施更加细化,但随着广泛使用,安全隐患也在不断显现:

不仅包括API的开发过程中会产生安全漏洞,包括缺少身份认证,水平/垂直越权漏洞等,还包括API正常开发情况下,服务第三方服务人员以合法身份进行非法接口数据访问调用,最后在业务使用过程中还面临一个问题是,API的多层封装,容易导致出现问题难以定位。

面对以上问题,在考虑API安全时,需要从以下5个角度进行考虑:

(1)API的身份认证机制,避免出现弱口令、账号密码明文传输等安全隐患;

(2)API的授权访问机制,目前通常是通过授权码验证方式,确保API已申请授权;

(3)API数据传输脱敏加密,可以根据业务需要在前端或后端进行脱敏处理;

(4)API存活状态,在掌握API资产分布的情况下,可以通过心跳测试确保API可用性;

(5)API异常行为监测,包括访问频次超出需要,非正常时间访问等。

目前,国标《信息安全技术 个人信息安全规范(GB/T 35273-2020)》、《政务信息资源交换体系第3部分:数据接口规范(GB/T 36478.4-2019)》、《信息安全技术 政务信息共享数据安全技术要求(征求意见稿)》均有对API安全的相关要求,美创科技专家建议根据实际需求差异,针对性的设计API安全管控机制,部署相应的安全技术措施。

从云平台的系统归集,到共享交换平台的数据归集,从"物理归并"转变为"化学反应",这正是"最多跑一次"与智慧城市应用的精髓所在,政务数据归集是不断发现问题,不断深化认识和解决问题的过程,美创科技作为数据安全的领航者,以客户为中心,致力于提供各行业的完备数据安全解决方案,为数字政府与数字中国建设保驾护航。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )