美創(chuàng)科技識(shí)別政務(wù)數(shù)據(jù)歸集安全風(fēng)險(xiǎn),提供管控措施

  • 人閱讀
  • 2020-09-16 15:34:51

  • 來源:互聯(lián)網(wǎng)

  • 相關(guān)關(guān)鍵詞

隨著當(dāng)前"最多跑一次"及智慧城市的不斷推進(jìn),政務(wù)數(shù)據(jù)歸集成為消除"信息孤島"、拔掉"數(shù)據(jù)煙囪"的關(guān)鍵之舉,也是支撐各部門業(yè)務(wù)流程再造、簡(jiǎn)化辦理環(huán)節(jié)、精簡(jiǎn)辦事材料的基礎(chǔ)工程,但在實(shí)際工作中仍然存在一些政務(wù)數(shù)據(jù)歸集難、共享難以及"不愿共享、不敢共享、不會(huì)共享"等突出問題,造成其中阻礙的一個(gè)因素就是擔(dān)心數(shù)據(jù)歸集安全。

近期,美創(chuàng)科技解決方案專家針對(duì)政務(wù)數(shù)據(jù)歸集問題,分享了看法:

目前各地在開展數(shù)據(jù)歸集過程中,主要通過前置機(jī)(數(shù)據(jù)庫(kù)表交換)、FTP服務(wù)器和服務(wù)接口三種方式,雖然三種方式都有內(nèi)置的安全措施,但是為了保障歸集數(shù)據(jù)過程中的安全,需要分別對(duì)三種方式采取針對(duì)性的安全管控設(shè)置。

文件交換方式

目前在政務(wù)數(shù)據(jù)共享交換過程中,各類半結(jié)構(gòu)化資料(包括Excle數(shù)據(jù)表、Word文檔、PDF文件)主要通過文件服務(wù)器進(jìn)行存儲(chǔ)交換,會(huì)出現(xiàn)的安全問題包括:

(1)文件存儲(chǔ)時(shí),以明文方式集中存儲(chǔ),安全風(fēng)險(xiǎn)較高;

(2)文件共享時(shí),可以隨意下載或復(fù)制粘貼,權(quán)限控制較弱;

(3)通過文件服務(wù)器系統(tǒng)漏洞,用戶進(jìn)行非法FTP操作,包括未經(jīng)授權(quán)的刪除、創(chuàng)建文件操作或者訪問、遍歷文件。

所以在面向此類方式進(jìn)行安全防護(hù)設(shè)計(jì)時(shí):首先應(yīng)當(dāng)考慮的是加強(qiáng)賬號(hào)權(quán)限設(shè)置,無論Windows文件服務(wù)器或是Linux文件服務(wù)器,其關(guān)鍵都是把握讀、寫、執(zhí)行等權(quán)限的分配。其次,需要在匹配文件價(jià)值的前提下,考慮存儲(chǔ)加密或訪問控制等防泄漏設(shè)備。最后還需要考慮對(duì)文件服務(wù)器訪問操作的審計(jì),可以通過常規(guī)運(yùn)維審計(jì)設(shè)備,如堡壘機(jī)或運(yùn)維審計(jì)設(shè)備實(shí)現(xiàn)。

這類政務(wù)數(shù)據(jù)共享方式從業(yè)務(wù)發(fā)展角度看,上傳下載使用繁瑣,需要二次轉(zhuǎn)換會(huì)導(dǎo)致工作效率降低;從安全角度看,該方式漏洞很多,加固難度極大,美創(chuàng)科技專家認(rèn)為長(zhǎng)遠(yuǎn)來看會(huì)逐漸被取代。

庫(kù)表交換方式

庫(kù)表交換即為數(shù)據(jù)庫(kù)共享數(shù)據(jù),這類交換方式可以借助更新、回滾等數(shù)據(jù)庫(kù)內(nèi)置事物機(jī)制設(shè)計(jì)業(yè)務(wù)應(yīng)用,一般用于批量數(shù)據(jù)同步,目前在庫(kù)表交換或者說前置機(jī)安全方面,數(shù)據(jù)局會(huì)面臨管理和技術(shù)兩方面的問題。

從管理方面看,由于各類歷史原因,會(huì)出現(xiàn)前置機(jī)物理部署位置在委辦局機(jī)房,但是業(yè)務(wù)又只為數(shù)據(jù)共享交換使用的情況,最終導(dǎo)致出現(xiàn)"委辦局不想管,數(shù)據(jù)局管不到"的局面,面對(duì)這類情況,美創(chuàng)科技專家一般建議通過管理制度進(jìn)行規(guī)約。

包括:明確前置機(jī)安全責(zé)任共擔(dān),涉及需要依賴另一方安全措施有效性的,責(zé)任由雙方共同承擔(dān),并在后續(xù)逐步將庫(kù)表交換改造為數(shù)據(jù)接口交換。另外可以通過分配兩類賬號(hào)解決實(shí)際操作問題,主機(jī)及運(yùn)維賬號(hào)歸委辦局所有,負(fù)責(zé)主機(jī)的日常安全維護(hù)工作,數(shù)據(jù)庫(kù)賬號(hào)歸數(shù)據(jù)局所有,負(fù)責(zé)政務(wù)數(shù)據(jù)共享交換業(yè)務(wù)和數(shù)據(jù)庫(kù)系統(tǒng)的安全配置。

在明確前置機(jī)安全責(zé)任的范圍后,數(shù)據(jù)局還需要通過落實(shí)各類技術(shù)措施進(jìn)行安全管控:

(1)對(duì)前置機(jī)服務(wù)器進(jìn)行安全加固,主要進(jìn)行漏洞掃描,修復(fù)安全漏洞,必要時(shí)可進(jìn)行滲透測(cè)試并部署EDR軟件;

(2)對(duì)前置機(jī)的運(yùn)維,通過堡壘機(jī)統(tǒng)一運(yùn)維,堡壘機(jī)按照"最小可用"原則分配賬號(hào)權(quán)限,具體包括:

· 限制堡壘機(jī)的特定IP訪問數(shù)據(jù)庫(kù),其它IP都不可以訪問;

· 限制數(shù)據(jù)庫(kù)訪問特定IP(即固定前端應(yīng)用);

· 前置機(jī)數(shù)據(jù)庫(kù)管理員登陸堡壘需要采用雙因子(短信或Ukey)方式進(jìn)行身份驗(yàn)證;

· 通過專用主機(jī)登陸堡壘機(jī)進(jìn)行運(yùn)維操作,并保證該主機(jī)的及時(shí)更新補(bǔ)丁、安裝殺毒軟件等。

(3)關(guān)閉數(shù)據(jù)庫(kù)及前置機(jī)除提供服務(wù)外的端口服務(wù);

(4)部署數(shù)據(jù)庫(kù)審計(jì)Agent,記錄分析數(shù)據(jù)庫(kù)操作行為,必要時(shí)對(duì)安全事件提供追責(zé)證據(jù)。

數(shù)據(jù)接口交換方式

目前數(shù)據(jù)接口(以下簡(jiǎn)稱API)已是政務(wù)數(shù)據(jù)共享和政務(wù)數(shù)據(jù)歸集的主要方式,包括杭州城市大腦中樞系統(tǒng),也是通過API注冊(cè)、API路由和API授權(quán)形成業(yè)務(wù)協(xié)同,相較于庫(kù)表方式,API接口的適用性更強(qiáng),訪問控制措施更加細(xì)化,但隨著廣泛使用,安全隱患也在不斷顯現(xiàn):

不僅包括API的開發(fā)過程中會(huì)產(chǎn)生安全漏洞,包括缺少身份認(rèn)證,水平/垂直越權(quán)漏洞等,還包括API正常開發(fā)情況下,服務(wù)第三方服務(wù)人員以合法身份進(jìn)行非法接口數(shù)據(jù)訪問調(diào)用,最后在業(yè)務(wù)使用過程中還面臨一個(gè)問題是,API的多層封裝,容易導(dǎo)致出現(xiàn)問題難以定位。

面對(duì)以上問題,在考慮API安全時(shí),需要從以下5個(gè)角度進(jìn)行考慮:

(1)API的身份認(rèn)證機(jī)制,避免出現(xiàn)弱口令、賬號(hào)密碼明文傳輸?shù)劝踩[患;

(2)API的授權(quán)訪問機(jī)制,目前通常是通過授權(quán)碼驗(yàn)證方式,確保API已申請(qǐng)授權(quán);

(3)API數(shù)據(jù)傳輸脫敏加密,可以根據(jù)業(yè)務(wù)需要在前端或后端進(jìn)行脫敏處理;

(4)API存活狀態(tài),在掌握API資產(chǎn)分布的情況下,可以通過心跳測(cè)試確保API可用性;

(5)API異常行為監(jiān)測(cè),包括訪問頻次超出需要,非正常時(shí)間訪問等。

目前,國(guó)標(biāo)《信息安全技術(shù) 個(gè)人信息安全規(guī)范(GB/T 35273-2020)》、《政務(wù)信息資源交換體系第3部分:數(shù)據(jù)接口規(guī)范(GB/T 36478.4-2019)》、《信息安全技術(shù) 政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求(征求意見稿)》均有對(duì)API安全的相關(guān)要求,美創(chuàng)科技專家建議根據(jù)實(shí)際需求差異,針對(duì)性的設(shè)計(jì)API安全管控機(jī)制,部署相應(yīng)的安全技術(shù)措施。

從云平臺(tái)的系統(tǒng)歸集,到共享交換平臺(tái)的數(shù)據(jù)歸集,從"物理歸并"轉(zhuǎn)變?yōu)?quot;化學(xué)反應(yīng)",這正是"最多跑一次"與智慧城市應(yīng)用的精髓所在,政務(wù)數(shù)據(jù)歸集是不斷發(fā)現(xiàn)問題,不斷深化認(rèn)識(shí)和解決問題的過程,美創(chuàng)科技作為數(shù)據(jù)安全的領(lǐng)航者,以客戶為中心,致力于提供各行業(yè)的完備數(shù)據(jù)安全解決方案,為數(shù)字政府與數(shù)字中國(guó)建設(shè)保駕護(hù)航。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )