以數(shù)據(jù)安全治理助力互聯(lián)網(wǎng)+人社行動計劃

2016年11月，《“互聯(lián)網(wǎng)+人社”2020行動計劃》發(fā)布，總領(lǐng)人社行業(yè)未來五年內(nèi)對信息化建設(shè)深入和創(chuàng)新的總體規(guī)劃。為了更好的推動“行動計劃”的深入落地，6月21日杭州，與2017全國人社信息化工作會議同期，“人社信息化創(chuàng)新應(yīng)用展”在西子湖畔拉開帷幕。本次展會涉及全國人社系統(tǒng)各級單位及部門，覆蓋人社信息化建設(shè)各個方面和維度，參會的用戶及相關(guān)企業(yè)共計400余家，參會人員規(guī)模過千。作為重要組成部分的數(shù)據(jù)安全專區(qū)中，安華金和作為唯一數(shù)據(jù)安全產(chǎn)品及服務(wù)提供商獨家亮相成果展，帶來人社行業(yè)數(shù)據(jù)安全方向的研究成果和實踐經(jīng)驗，與參會領(lǐng)導(dǎo)及用戶進行分享和交流。

人社創(chuàng)新應(yīng)用成果展會場.杭州

數(shù)據(jù)安全專區(qū)-安華金和展位

數(shù)據(jù)安全治理落地人社—提供全面應(yīng)對之道

互聯(lián)網(wǎng)+人社行動計劃的推進使人社行業(yè)面臨信息化新局面，打破信息孤島，數(shù)據(jù)資源共享化大勢所趨。然而追求無限創(chuàng)新的同時，安全保障能力是繞不開的話題。行動計劃中以“強化信息安全和個人隱私保護”為重要原則之一，明確提出“落實信息安全等級保護制度，建立數(shù)據(jù)分類應(yīng)用、分級保護機制，強化安全保障能力”。

2015年發(fā)生的社保數(shù)據(jù)大規(guī)模泄漏事件歷歷在目，彼時，安華金和在事件發(fā)生第一時間進行泄漏原因分析，給出解決方案，專業(yè)度及高效率得到人社用戶高度認(rèn)可。今時，為保障互聯(lián)網(wǎng)+人社行動計劃安全推進，安華金和將積累多年的數(shù)據(jù)安全研究成果轉(zhuǎn)化為數(shù)據(jù)安全保障能力，以數(shù)據(jù)安全治理整體技術(shù)路線為引導(dǎo)，落地人社。直面人社敏感數(shù)據(jù)安全四大挑戰(zhàn)，提供全方位應(yīng)對之道。

人社敏感數(shù)據(jù)安全挑戰(zhàn)與應(yīng)對之道

①網(wǎng)絡(luò)安全法的隱私保護挑戰(zhàn)

6月網(wǎng)絡(luò)安全法正式發(fā)布，人社數(shù)據(jù)包含大量公民隱私信息，責(zé)任重大。如何管好敏感數(shù)據(jù)成為人社數(shù)據(jù)安全首要挑戰(zhàn)。人社行業(yè)生產(chǎn)系統(tǒng)數(shù)據(jù)規(guī)模龐大、數(shù)據(jù)庫種類復(fù)雜，單純靠人工統(tǒng)計整理耗時長、效率低、容易遺漏，更可能存在數(shù)據(jù)資產(chǎn)不清，敏感數(shù)據(jù)分布無法統(tǒng)計、數(shù)據(jù)資產(chǎn)使用情況不清晰等問題。

應(yīng)對之道——人社敏感數(shù)據(jù)分級分類

通過對數(shù)據(jù)資產(chǎn)進行深度梳理，明確資產(chǎn)分布、實現(xiàn)敏感數(shù)據(jù)分級分類，明晰資產(chǎn)使用狀況，統(tǒng)一數(shù)據(jù)管理標(biāo)準(zhǔn)，真正建立數(shù)據(jù)分類應(yīng)用、分級保護機制。

②公共服務(wù)網(wǎng)打通后的入侵挑戰(zhàn)

應(yīng)用系統(tǒng)日趨繁雜，公共服務(wù)網(wǎng)需要對外開放更多接口。應(yīng)用創(chuàng)新的同時，寶貴的民生數(shù)據(jù)正在面臨更高級別的外部入侵風(fēng)險，數(shù)據(jù)庫漏洞攻擊、SQL注入……黑客手段變幻莫測。

應(yīng)對之道——數(shù)據(jù)庫防火墻與數(shù)據(jù)庫加密內(nèi)外防護

數(shù)據(jù)庫防火墻提供基于國家漏信息庫的虛擬補丁功能，使用戶在無需安裝補丁的情況下，完成對數(shù)據(jù)庫漏洞的防護；SQL注入特征庫對SQL語句進行注入特征描述，完成對SQL注入攻擊的檢測和阻斷。

數(shù)據(jù)庫加密技術(shù)提供存儲層核心保護能力，防止敏感數(shù)據(jù)明文泄露，并提供有效的密文權(quán)限控制，即使數(shù)據(jù)庫自身的權(quán)限被突破，非授權(quán)用戶仍然無法訪問密文數(shù)據(jù)。

③業(yè)務(wù)專網(wǎng)的多源訪問挑戰(zhàn)

業(yè)務(wù)專網(wǎng)雖與外部隔離，但同樣面臨內(nèi)部人員或第三方外包人員的運維誤操作及高危操作。另一方面，在測試、開發(fā)及BI數(shù)據(jù)分析等場景下，敏感數(shù)據(jù)外發(fā)同樣存在數(shù)據(jù)泄露隱患。

應(yīng)對之道——運維管控與數(shù)據(jù)脫敏

數(shù)據(jù)庫安全運維系統(tǒng)提供對運維行為的事前審批與事中控制，確保運維行為的細(xì)粒度安全管控，避免運維誤操作及高危操作。

數(shù)據(jù)脫敏技術(shù)通過對敏感數(shù)據(jù)進行變形、屏蔽、替換等處理手段，脫去數(shù)據(jù)敏感性，在保證數(shù)據(jù)使用需求的前提下，杜絕敏感信息外發(fā)的安全隱患。

④數(shù)據(jù)共享泄露的溯源挑戰(zhàn)

人社行業(yè)需要向公安、稅務(wù)、金融、醫(yī)療等各類組織進行數(shù)據(jù)共享，發(fā)揮數(shù)據(jù)最大價值的同時，依靠傳統(tǒng)存儲介質(zhì)始終存在泄露風(fēng)險，定位泄漏源幾乎不可能。另一方面，缺乏對數(shù)據(jù)庫訪問狀況的整體監(jiān)控與分析，無法在威脅到來的第一時間感知風(fēng)險，事后也無法對非法訪問進行追溯。

應(yīng)對之道——審計稽核與水印溯源

通過數(shù)據(jù)水印技術(shù)，對原有數(shù)據(jù)進行隱藏標(biāo)記。一旦發(fā)生數(shù)據(jù)泄露即可通過專業(yè)手段還原泄露源，定位具體單位及部門，快速追溯定責(zé)。

數(shù)據(jù)庫審計系統(tǒng)，在滿足合規(guī)要求的同時對數(shù)據(jù)庫訪問行為進行全審計，提高數(shù)據(jù)庫監(jiān)管能力，通過實時風(fēng)險告警系統(tǒng)加快響應(yīng)速度，并通過精準(zhǔn)的關(guān)聯(lián)審計解決追責(zé)難題。

作為本次唯一參展的數(shù)據(jù)安全企業(yè)，安華金和始終堅持以挖掘用戶真實需求為準(zhǔn)則，憑借深厚技術(shù)積累，在全國率先提出數(shù)據(jù)安全治理理念，并通過總結(jié)過往數(shù)家人社用戶真實需求，將數(shù)據(jù)安全治理的技術(shù)思路迅速落地人社，提出真正符合人社信息系統(tǒng)需求的數(shù)據(jù)安全防護方案。目前安華金和的多款數(shù)據(jù)庫安全產(chǎn)品已成功部署于部級單位、省級人社廳、地市人社局等各級人社單位中，在五險合一、人事人才、社保卡、養(yǎng)老、就業(yè)等各類信息系統(tǒng)中持續(xù)穩(wěn)定運行。

在本次成果展中，安華金和數(shù)據(jù)安全專區(qū)受到多位人社系統(tǒng)領(lǐng)導(dǎo)和眾多用戶的關(guān)注，會議前期，人社部、信息中心及安全處多位領(lǐng)導(dǎo)分別來到展位參觀，了解數(shù)據(jù)安全治理思路。會展期間，更有近百位領(lǐng)導(dǎo)和用戶前來了解產(chǎn)品及方案，就自身存在的數(shù)據(jù)安全問題進行溝通，希望安華能夠提供有效解決方案。

未來，安華金和將以數(shù)據(jù)安全治理整體方案為人社行業(yè)敏感數(shù)據(jù)提供全方位的安全保障，與行業(yè)各級服務(wù)商共筑安全生態(tài)，助力互聯(lián)網(wǎng)+人社2020行動計劃的安全推進。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。