項目背景
2015年十二屆全國人大會議政府工作報告中���,李克強總理首次提出“互聯(lián)網(wǎng)+”行動計劃。
政府作為領(lǐng)頭軍�,也開始布局“互聯(lián)網(wǎng)+”戰(zhàn)略,以某省級“互聯(lián)網(wǎng)+監(jiān)督”平臺的打造為例����,監(jiān)督平臺以大數(shù)據(jù)和云計算作為技術(shù)支撐,將項目資金實施使用的來源�、去向、過程�����、效果���、問題��、投訴等各個方面進行網(wǎng)上監(jiān)督��,信息的公開透明化大大提升����。
由于數(shù)據(jù)的重要性����,在實際建設(shè)和使用過程中,需要重點考慮數(shù)據(jù)的安全問題��,數(shù)據(jù)來源多���,使用場景復雜�����,且涉及互聯(lián)網(wǎng)訪問��,因此��,單點的安全防護不能完全解決數(shù)據(jù)安全問題���,需要從數(shù)據(jù)安全的不同使用場景著手,針對數(shù)據(jù)的傳輸�、使用、分發(fā)、存儲和運維等各個環(huán)節(jié)����,結(jié)合多層次安全技術(shù)防護能力,形成整體的數(shù)據(jù)庫防護體系��。
今天只從運維側(cè)進行簡單的梳理�����。
數(shù)據(jù)狀況
“互聯(lián)網(wǎng)+監(jiān)督”平臺數(shù)據(jù)庫服務器部署在省電子政務外網(wǎng)云平臺上兩個不同的區(qū)域��,政務外網(wǎng)區(qū)填報人員訪問填報應用系統(tǒng)進行互聯(lián)網(wǎng)+監(jiān)督的數(shù)據(jù)填報錄入��,數(shù)據(jù)錄入到生產(chǎn)庫之后�����,通過中轉(zhuǎn)機的抽取���,定期同步至互聯(lián)網(wǎng)區(qū)的數(shù)據(jù)庫服務器��,以實現(xiàn)對互聯(lián)網(wǎng)公眾用戶的政務數(shù)據(jù)公開����。
對公眾而言,互聯(lián)網(wǎng)區(qū)數(shù)據(jù)庫服務器實現(xiàn)了政務的數(shù)據(jù)公開��,有效實現(xiàn)了對政務的監(jiān)督�;對于平臺內(nèi)部而言���,目前政務外網(wǎng)區(qū)數(shù)據(jù)庫服務器擁有全省貧困人口信息�、舉報人信息��、舉報線索信息等隱私信息共計100余G���,2億多條數(shù)據(jù)����,平臺在給群眾百姓帶來便利的同時��,也要嚴防不法分子非法獲得這些隱私信息����,從而導致的對貧困戶的欺詐行為、對舉報人的打擊報復以及案件線索的提前泄露�����。
基于場景的數(shù)據(jù)安全防護—運維側(cè)
結(jié)合數(shù)據(jù)狀況,需要從數(shù)據(jù)的各個使用場景入手�,采用不同的手段對數(shù)據(jù)進行安全防護,整體提升平臺的數(shù)據(jù)安全防護能力��,同時還需要解決客戶的困擾��。
“互聯(lián)網(wǎng)+監(jiān)督”平臺通過部署數(shù)據(jù)庫運維產(chǎn)品����,通過反向代理技術(shù)邏輯串聯(lián)部署在運維跳板機和數(shù)據(jù)庫之間,針對數(shù)據(jù)庫的運維操作進行審批控制����,將事前審批、事中控制���、事后追責有效結(jié)合�,避免內(nèi)部運維人員的惡意操作和誤操作行為����,提高審批人審核能力,通過實時運維監(jiān)控����、多角色權(quán)限管理����,彌補事中管控的手段缺失��。
安華金和的數(shù)據(jù)庫防火墻通過黑名單對數(shù)據(jù)庫運維的高危操作和批量導出直接攔截�����,而數(shù)據(jù)庫安全運維系統(tǒng)就更適合對運維人員的有效管控�����,增加了對高危操作和批量數(shù)據(jù)導出的審批流程���,同時根據(jù)不同數(shù)據(jù)庫賬戶可以對敏感數(shù)據(jù)的顯示進行遮蓋,這實現(xiàn)了初步的動態(tài)脫敏能力��。
該項目是“互聯(lián)網(wǎng)+政務”領(lǐng)域數(shù)據(jù)安全第一案�����,結(jié)果令人欣喜����,“互聯(lián)網(wǎng)+政務”在給人民群眾帶來便利的同時���,數(shù)據(jù)能夠安全的使用,安華金和會將“互聯(lián)網(wǎng)+政務”的成功經(jīng)驗復制到更多場景���,發(fā)揮更大的價值����,為“互聯(lián)網(wǎng)+政務”的發(fā)展保駕護航�。
產(chǎn)品咨詢:4000 258 365 
