以數(shù)據(jù)安全治理助力互聯(lián)網(wǎng)+人社行動(dòng)計(jì)劃

2016年11月，《“互聯(lián)網(wǎng)+人社”2020行動(dòng)計(jì)劃》發(fā)布，總領(lǐng)人社行業(yè)未來(lái)五年內(nèi)對(duì)信息化建設(shè)深入和創(chuàng)新的總體規(guī)劃。為了更好的推動(dòng)“行動(dòng)計(jì)劃”的深入落地，6月21日杭州，與2017全國(guó)人社信息化工作會(huì)議同期，“人社信息化創(chuàng)新應(yīng)用展”在西子湖畔拉開(kāi)帷幕。本次展會(huì)涉及全國(guó)人社系統(tǒng)各級(jí)單位及部門(mén)，覆蓋人社信息化建設(shè)各個(gè)方面和維度，參會(huì)的用戶(hù)及相關(guān)企業(yè)共計(jì)400余家，參會(huì)人員規(guī)模過(guò)千。作為重要組成部分的數(shù)據(jù)安全專(zhuān)區(qū)中，安華金和作為唯一數(shù)據(jù)安全產(chǎn)品及服務(wù)提供商獨(dú)家亮相成果展，帶來(lái)人社行業(yè)數(shù)據(jù)安全方向的研究成果和實(shí)踐經(jīng)驗(yàn)，與參會(huì)領(lǐng)導(dǎo)及用戶(hù)進(jìn)行分享和交流。

人社創(chuàng)新應(yīng)用成果展會(huì)場(chǎng).杭州

數(shù)據(jù)安全專(zhuān)區(qū)-安華金和展位

數(shù)據(jù)安全治理落地人社—提供全面應(yīng)對(duì)之道

互聯(lián)網(wǎng)+人社行動(dòng)計(jì)劃的推進(jìn)使人社行業(yè)面臨信息化新局面，打破信息孤島，數(shù)據(jù)資源共享化大勢(shì)所趨。然而追求無(wú)限創(chuàng)新的同時(shí)，安全保障能力是繞不開(kāi)的話(huà)題。行動(dòng)計(jì)劃中以“強(qiáng)化信息安全和個(gè)人隱私保護(hù)”為重要原則之一，明確提出“落實(shí)信息安全等級(jí)保護(hù)制度，建立數(shù)據(jù)分類(lèi)應(yīng)用、分級(jí)保護(hù)機(jī)制，強(qiáng)化安全保障能力”。

2015年發(fā)生的社保數(shù)據(jù)大規(guī)模泄漏事件歷歷在目，彼時(shí)，安華金和在事件發(fā)生第一時(shí)間進(jìn)行泄漏原因分析，給出解決方案，專(zhuān)業(yè)度及高效率得到人社用戶(hù)高度認(rèn)可。今時(shí)，為保障互聯(lián)網(wǎng)+人社行動(dòng)計(jì)劃安全推進(jìn)，安華金和將積累多年的數(shù)據(jù)安全研究成果轉(zhuǎn)化為數(shù)據(jù)安全保障能力，以數(shù)據(jù)安全治理整體技術(shù)路線(xiàn)為引導(dǎo)，落地人社。直面人社敏感數(shù)據(jù)安全四大挑戰(zhàn)，提供全方位應(yīng)對(duì)之道。

人社敏感數(shù)據(jù)安全挑戰(zhàn)與應(yīng)對(duì)之道

①網(wǎng)絡(luò)安全法的隱私保護(hù)挑戰(zhàn)

6月網(wǎng)絡(luò)安全法正式發(fā)布，人社數(shù)據(jù)包含大量公民隱私信息，責(zé)任重大。如何管好敏感數(shù)據(jù)成為人社數(shù)據(jù)安全首要挑戰(zhàn)。人社行業(yè)生產(chǎn)系統(tǒng)數(shù)據(jù)規(guī)模龐大、數(shù)據(jù)庫(kù)種類(lèi)復(fù)雜，單純靠人工統(tǒng)計(jì)整理耗時(shí)長(zhǎng)、效率低、容易遺漏，更可能存在數(shù)據(jù)資產(chǎn)不清，敏感數(shù)據(jù)分布無(wú)法統(tǒng)計(jì)、數(shù)據(jù)資產(chǎn)使用情況不清晰等問(wèn)題。

應(yīng)對(duì)之道——人社敏感數(shù)據(jù)分級(jí)分類(lèi)

通過(guò)對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行深度梳理，明確資產(chǎn)分布、實(shí)現(xiàn)敏感數(shù)據(jù)分級(jí)分類(lèi)，明晰資產(chǎn)使用狀況，統(tǒng)一數(shù)據(jù)管理標(biāo)準(zhǔn)，真正建立數(shù)據(jù)分類(lèi)應(yīng)用、分級(jí)保護(hù)機(jī)制。

②公共服務(wù)網(wǎng)打通后的入侵挑戰(zhàn)

應(yīng)用系統(tǒng)日趨繁雜，公共服務(wù)網(wǎng)需要對(duì)外開(kāi)放更多接口。應(yīng)用創(chuàng)新的同時(shí)，寶貴的民生數(shù)據(jù)正在面臨更高級(jí)別的外部入侵風(fēng)險(xiǎn)，數(shù)據(jù)庫(kù)漏洞攻擊、SQL注入……黑客手段變幻莫測(cè)。

應(yīng)對(duì)之道——數(shù)據(jù)庫(kù)防火墻與數(shù)據(jù)庫(kù)加密內(nèi)外防護(hù)

數(shù)據(jù)庫(kù)防火墻提供基于國(guó)家漏信息庫(kù)的虛擬補(bǔ)丁功能，使用戶(hù)在無(wú)需安裝補(bǔ)丁的情況下，完成對(duì)數(shù)據(jù)庫(kù)漏洞的防護(hù)；SQL注入特征庫(kù)對(duì)SQL語(yǔ)句進(jìn)行注入特征描述，完成對(duì)SQL注入攻擊的檢測(cè)和阻斷。

數(shù)據(jù)庫(kù)加密技術(shù)提供存儲(chǔ)層核心保護(hù)能力，防止敏感數(shù)據(jù)明文泄露，并提供有效的密文權(quán)限控制，即使數(shù)據(jù)庫(kù)自身的權(quán)限被突破，非授權(quán)用戶(hù)仍然無(wú)法訪(fǎng)問(wèn)密文數(shù)據(jù)。

③業(yè)務(wù)專(zhuān)網(wǎng)的多源訪(fǎng)問(wèn)挑戰(zhàn)

業(yè)務(wù)專(zhuān)網(wǎng)雖與外部隔離，但同樣面臨內(nèi)部人員或第三方外包人員的運(yùn)維誤操作及高危操作。另一方面，在測(cè)試、開(kāi)發(fā)及BI數(shù)據(jù)分析等場(chǎng)景下，敏感數(shù)據(jù)外發(fā)同樣存在數(shù)據(jù)泄露隱患。

應(yīng)對(duì)之道——運(yùn)維管控與數(shù)據(jù)脫敏

數(shù)據(jù)庫(kù)安全運(yùn)維系統(tǒng)提供對(duì)運(yùn)維行為的事前審批與事中控制，確保運(yùn)維行為的細(xì)粒度安全管控，避免運(yùn)維誤操作及高危操作。

數(shù)據(jù)脫敏技術(shù)通過(guò)對(duì)敏感數(shù)據(jù)進(jìn)行變形、屏蔽、替換等處理手段，脫去數(shù)據(jù)敏感性，在保證數(shù)據(jù)使用需求的前提下，杜絕敏感信息外發(fā)的安全隱患。

④數(shù)據(jù)共享泄露的溯源挑戰(zhàn)

人社行業(yè)需要向公安、稅務(wù)、金融、醫(yī)療等各類(lèi)組織進(jìn)行數(shù)據(jù)共享，發(fā)揮數(shù)據(jù)最大價(jià)值的同時(shí)，依靠傳統(tǒng)存儲(chǔ)介質(zhì)始終存在泄露風(fēng)險(xiǎn)，定位泄漏源幾乎不可能。另一方面，缺乏對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)狀況的整體監(jiān)控與分析，無(wú)法在威脅到來(lái)的第一時(shí)間感知風(fēng)險(xiǎn)，事后也無(wú)法對(duì)非法訪(fǎng)問(wèn)進(jìn)行追溯。

應(yīng)對(duì)之道——審計(jì)稽核與水印溯源

通過(guò)數(shù)據(jù)水印技術(shù)，對(duì)原有數(shù)據(jù)進(jìn)行隱藏標(biāo)記。一旦發(fā)生數(shù)據(jù)泄露即可通過(guò)專(zhuān)業(yè)手段還原泄露源，定位具體單位及部門(mén)，快速追溯定責(zé)。

數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，在滿(mǎn)足合規(guī)要求的同時(shí)對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)行為進(jìn)行全審計(jì)，提高數(shù)據(jù)庫(kù)監(jiān)管能力，通過(guò)實(shí)時(shí)風(fēng)險(xiǎn)告警系統(tǒng)加快響應(yīng)速度，并通過(guò)精準(zhǔn)的關(guān)聯(lián)審計(jì)解決追責(zé)難題。

作為本次唯一參展的數(shù)據(jù)安全企業(yè)，安華金和始終堅(jiān)持以挖掘用戶(hù)真實(shí)需求為準(zhǔn)則，憑借深厚技術(shù)積累，在全國(guó)率先提出數(shù)據(jù)安全治理理念，并通過(guò)總結(jié)過(guò)往數(shù)家人社用戶(hù)真實(shí)需求，將數(shù)據(jù)安全治理的技術(shù)思路迅速落地人社，提出真正符合人社信息系統(tǒng)需求的數(shù)據(jù)安全防護(hù)方案。目前安華金和的多款數(shù)據(jù)庫(kù)安全產(chǎn)品已成功部署于部級(jí)單位、省級(jí)人社廳、地市人社局等各級(jí)人社單位中，在五險(xiǎn)合一、人事人才、社?？āB(yǎng)老、就業(yè)等各類(lèi)信息系統(tǒng)中持續(xù)穩(wěn)定運(yùn)行。

在本次成果展中，安華金和數(shù)據(jù)安全專(zhuān)區(qū)受到多位人社系統(tǒng)領(lǐng)導(dǎo)和眾多用戶(hù)的關(guān)注，會(huì)議前期，人社部、信息中心及安全處多位領(lǐng)導(dǎo)分別來(lái)到展位參觀，了解數(shù)據(jù)安全治理思路。會(huì)展期間，更有近百位領(lǐng)導(dǎo)和用戶(hù)前來(lái)了解產(chǎn)品及方案，就自身存在的數(shù)據(jù)安全問(wèn)題進(jìn)行溝通，希望安華能夠提供有效解決方案。

未來(lái)，安華金和將以數(shù)據(jù)安全治理整體方案為人社行業(yè)敏感數(shù)據(jù)提供全方位的安全保障，與行業(yè)各級(jí)服務(wù)商共筑安全生態(tài)，助力互聯(lián)網(wǎng)+人社2020行動(dòng)計(jì)劃的安全推進(jìn)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。