2016年11月,《“互联网+人社”2020行动计划》发布,总领人社行业未来五年内对信息化建设深入和创新的总体规划。为了更好的推动“行动计划”的深入落地,6月21日杭州,与2017全国人社信息化工作会议同期,“人社信息化创新应用展”在西子湖畔拉开帷幕。本次展会涉及全国人社系统各级单位及部门,覆盖人社信息化建设各个方面和维度,参会的用户及相关企业共计400余家,参会人员规模过千。作为重要组成部分的数据安全专区中,安华金和作为唯一数据安全产品及服务提供商独家亮相成果展,带来人社行业数据安全方向的研究成果和实践经验,与参会领导及用户进行分享和交流。
人社创新应用成果展会场.杭州
数据安全专区-安华金和展位
数据安全治理落地人社—提供全面应对之道
互联网+人社行动计划的推进使人社行业面临信息化新局面,打破信息孤岛,数据资源共享化大势所趋。然而追求无限创新的同时,安全保障能力是绕不开的话题。行动计划中以“强化信息安全和个人隐私保护”为重要原则之一,明确提出“落实信息安全等级保护制度,建立数据分类应用、分级保护机制,强化安全保障能力”。
2015年发生的社保数据大规模泄漏事件历历在目,彼时,安华金和在事件发生第一时间进行泄漏原因分析,给出解决方案,专业度及高效率得到人社用户高度认可。今时,为保障互联网+人社行动计划安全推进,安华金和将积累多年的数据安全研究成果转化为数据安全保障能力,以数据安全治理整体技术路线为引导,落地人社。直面人社敏感数据安全四大挑战,提供全方位应对之道。
人社敏感数据安全挑战与应对之道
①网络安全法的隐私保护挑战
6月网络安全法正式发布,人社数据包含大量公民隐私信息,责任重大。如何管好敏感数据成为人社数据安全首要挑战。人社行业生产系统数据规模庞大、数据库种类复杂,单纯靠人工统计整理耗时长、效率低、容易遗漏,更可能存在数据资产不清,敏感数据分布无法统计、数据资产使用情况不清晰等问题。
应对之道——人社敏感数据分级分类
通过对数据资产进行深度梳理,明确资产分布、实现敏感数据分级分类,明晰资产使用状况,统一数据管理标准,真正建立数据分类应用、分级保护机制。
②公共服务网打通后的入侵挑战
应用系统日趋繁杂,公共服务网需要对外开放更多接口。应用创新的同时,宝贵的民生数据正在面临更高级别的外部入侵风险,数据库漏洞攻击、SQL注入……黑客手段变幻莫测。
应对之道——数据库防火墙与数据库加密内外防护
数据库防火墙提供基于国家漏信息库的虚拟补丁功能,使用户在无需安装补丁的情况下,完成对数据库漏洞的防护;SQL注入特征库对SQL语句进行注入特征描述,完成对SQL注入攻击的检测和阻断。
数据库加密技术提供存储层核心保护能力,防止敏感数据明文泄露,并提供有效的密文权限控制,即使数据库自身的权限被突破,非授权用户仍然无法访问密文数据。
③业务专网的多源访问挑战
业务专网虽与外部隔离,但同样面临内部人员或第三方外包人员的运维误操作及高危操作。另一方面,在测试、开发及BI数据分析等场景下,敏感数据外发同样存在数据泄露隐患。
应对之道——运维管控与数据脱敏
数据库安全运维系统提供对运维行为的事前审批与事中控制,确保运维行为的细粒度安全管控,避免运维误操作及高危操作。
数据脱敏技术通过对敏感数据进行变形、屏蔽、替换等处理手段,脱去数据敏感性,在保证数据使用需求的前提下,杜绝敏感信息外发的安全隐患。
④数据共享泄露的溯源挑战
人社行业需要向公安、税务、金融、医疗等各类组织进行数据共享,发挥数据最大价值的同时,依靠传统存储介质始终存在泄露风险,定位泄漏源几乎不可能。另一方面,缺乏对数据库访问状况的整体监控与分析,无法在威胁到来的第一时间感知风险,事后也无法对非法访问进行追溯。
应对之道——审计稽核与水印溯源
通过数据水印技术,对原有数据进行隐藏标记。一旦发生数据泄露即可通过专业手段还原泄露源,定位具体单位及部门,快速追溯定责。
数据库审计系统,在满足合规要求的同时对数据库访问行为进行全审计,提高数据库监管能力,通过实时风险告警系统加快响应速度,并通过精准的关联审计解决追责难题。
作为本次唯一参展的数据安全企业,安华金和始终坚持以挖掘用户真实需求为准则,凭借深厚技术积累,在全国率先提出数据安全治理理念,并通过总结过往数家人社用户真实需求,将数据安全治理的技术思路迅速落地人社,提出真正符合人社信息系统需求的数据安全防护方案。目前安华金和的多款数据库安全产品已成功部署于部级单位、省级人社厅、地市人社局等各级人社单位中,在五险合一、人事人才、社保卡、养老、就业等各类信息系统中持续稳定运行。
在本次成果展中,安华金和数据安全专区受到多位人社系统领导和众多用户的关注,会议前期,人社部、信息中心及安全处多位领导分别来到展位参观,了解数据安全治理思路。会展期间,更有近百位领导和用户前来了解产品及方案,就自身存在的数据安全问题进行沟通,希望安华能够提供有效解决方案。
未来,安华金和将以数据安全治理整体方案为人社行业敏感数据提供全方位的安全保障,与行业各级服务商共筑安全生态,助力互联网+人社2020行动计划的安全推进。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。