項目背景
2015年十二屆全國人大會議政府工作報告中,李克強總理首次提出“互聯網+”行動計劃。
政府作為領頭軍,也開始布局“互聯網+”戰略,以某省級“互聯網+監督”平臺的打造為例,監督平臺以大數據和云計算作為技術支撐,將項目資金實施使用的來源、去向、過程、效果、問題、投訴等各個方面進行網上監督,信息的公開透明化大大提升。
由于數據的重要性,在實際建設和使用過程中,需要重點考慮數據的安全問題,數據來源多,使用場景復雜,且涉及互聯網訪問,因此,單點的安全防護不能完全解決數據安全問題,需要從數據安全的不同使用場景著手,針對數據的傳輸、使用、分發、存儲和運維等各個環節,結合多層次安全技術防護能力,形成整體的數據庫防護體系。
今天只從運維側進行簡單的梳理。
數據狀況
“互聯網+監督”平臺數據庫服務器部署在省電子政務外網云平臺上兩個不同的區域,政務外網區填報人員訪問填報應用系統進行互聯網+監督的數據填報錄入,數據錄入到生產庫之后,通過中轉機的抽取,定期同步至互聯網區的數據庫服務器,以實現對互聯網公眾用戶的政務數據公開。
對公眾而言,互聯網區數據庫服務器實現了政務的數據公開,有效實現了對政務的監督;對于平臺內部而言,目前政務外網區數據庫服務器擁有全省貧困人口信息、舉報人信息、舉報線索信息等隱私信息共計100余G,2億多條數據,平臺在給群眾百姓帶來便利的同時,也要嚴防不法分子非法獲得這些隱私信息,從而導致的對貧困戶的欺詐行為、對舉報人的打擊報復以及案件線索的提前泄露。
基于場景的數據安全防護—運維側
結合數據狀況,需要從數據的各個使用場景入手,采用不同的手段對數據進行安全防護,整體提升平臺的數據安全防護能力,同時還需要解決客戶的困擾。
“互聯網+監督”平臺通過部署數據庫運維產品,通過反向代理技術邏輯串聯部署在運維跳板機和數據庫之間,針對數據庫的運維操作進行審批控制,將事前審批、事中控制、事后追責有效結合,避免內部運維人員的惡意操作和誤操作行為,提高審批人審核能力,通過實時運維監控、多角色權限管理,彌補事中管控的手段缺失。
安華金和的數據庫防火墻通過黑名單對數據庫運維的高危操作和批量導出直接攔截,而數據庫安全運維系統就更適合對運維人員的有效管控,增加了對高危操作和批量數據導出的審批流程,同時根據不同數據庫賬戶可以對敏感數據的顯示進行遮蓋,這實現了初步的動態脫敏能力。
該項目是“互聯網+政務”領域數據安全第一案,結果令人欣喜,“互聯網+政務”在給人民群眾帶來便利的同時,數據能夠安全的使用,安華金和會將“互聯網+政務”的成功經驗復制到更多場景,發揮更大的價值,為“互聯網+政務”的發展保駕護航。
產品咨詢:4000 258 365 
