不到五年,自李克強總理2015年3月在政府工作報告中首次提出“互聯網+”行動計劃至今���,還不到五年。然而就是在這匆匆數年之間�����,中國的互聯網��、云計算��、大數據、物聯網等前沿信息技術已同能源�、金融�、教育�、制造等關系國計民生的重要行業實現了融合發展。其中���,作為國家“中樞”和“神經”存在的各級政府機構,也對“互聯網+政務”進行了深入探索與全面實踐���,以更加高效��、準確、開放的形態適應并推動政府在新時期����、新環境下各項服務工作的持續發展����。本文就以省級“互聯網+監督”平臺的建設為例����,和大家聊一聊政務數據的公開使用與保護思路�����。
價值&難點
“互聯網+監督”平臺以大數據和云計算為技術支撐�,將精準扶貧��、民生工程等項目全部納入監管范圍——對項目實施資金的來源���、去向��、使用過程、效果以及問題�����、投訴等各個方面進行網上監督���;有關資金的分配�����、撥付和發放情況�����,做到“一分不留、一項不少”的全面公開��;涉及貪污腐敗的問題或線索及時通報��,真正實現政務信息的公開和透明化。然而����,考慮到此類政務數據的敏感性和重要性�����,平臺在建設和使用過程中勢必面臨諸多難點:
1、由于此類數據的來源廣泛、使用場景復雜且涉及互聯網訪問��,使得“單點防護”不足以解決數據面臨的諸多安全問題�,需要從數據不同的使用場景著手,針對數據的傳輸、使用、分發��、存儲和運維等各個環節��,結合多層次的數據安全防護技術�,建立完整的數據安全防護體系�;
2、由于平臺基于大數據和云計算技術,應用傳統數據安全產品或需進行適配;
3、由于政府機構特殊性,平臺建設需滿足對原有數據庫和應用的“零改造”�����,即在不改變應用及用戶使用流程的情況下����,數據安全產品能夠與之快速、無縫融合�����。
現狀&安全
“互聯網+監督”平臺的數據庫服務器部署在省電子政務外網云平臺上兩個不同的區域:在內部政務外網區����,填報人員可訪問應用系統進行相關數據的錄入��;在數據錄入到生產庫之后,會通過中轉機的抽取����,定期同步到外部互聯網區的數據庫服務器,以實現對互聯網公眾用戶的政務數據公開。
對公眾而言��,互聯網區數據庫服務器有效實現了對政務的數據公開和監督��;但對平臺內部而言�����,政務外網區數據庫服務器存儲著全省貧困人口、舉報人、舉報線索等隱私信息�����,數據規?��?赡苓_到100G以上�,動輒上億條...這就要求“互聯網+監督”平臺在為人民群眾提供便利服務的同時,必須嚴防不法分子盜取其上的重要、敏感�、隱私數據��,繼而出現針對貧困戶的欺詐行為,針對舉報人的打擊報復,乃至案件線索被提前泄露等嚴重違法事件�。
場景&思路
結合“互聯網+監督”平臺的實際情況���,需針對數據的不同使用場景���,有針對性的為數據提供防護措施�����,實現平臺整體數據安全防護水平的上升:
場景一:數據從政務外網向互聯網同步
· 場景困擾
“互聯網+監督”平臺的政務外網區數據庫服務器向互聯網區數據庫服務器同步時,如何能夠保證只將需要公開的數據同步至互聯網區數據庫服務器?此外��,在涉及到貧困人口�、舉報人、舉報線索等隱私信息時,又該如何進行保護以防止數據泄露��?
· 解決思路
通過部署數據脫敏系統(DMS)�,自動識別可公開與不可公開的數據��,并對可公開數據進行相應的脫敏處理�,既滿足了公開政務數據的需求��,又對隱私信息進行了有效保護��。對內部政務外網區數據庫服務器中涉及貧困人口、舉報人�、舉報線索等隱私信息�����,先進行脫敏處理,再同步至中轉機�����,最后到達外部互聯網區數據庫����。
場景二:前臺業務人員在線訪問數據
· 場景困擾
“互聯網+監督”平臺在數據訪問權限控制方面尚未形成完善的管理機制,政務外網業務人員及填報人員可能通過業務系統對敏感數據進行查詢��、導出甚至惡意篡改�����,該如何防護�����?
· 解決思路
通過部署數據庫安全防護系統(DPS),應用和數據中轉機在訪問數據庫時會先經過DPS��,從而對數據庫訪問操作進行解析并做出相應防護動作——對合法操作放行�����;對不合法操作攔截�����、阻斷;對SQL注入���、數據庫漏洞攻擊、高危操作(如:drop���、truncate,nowhere等)��、批量數據導出等行為進行全面防御�����、及時告警��,防止政務外網業務人員或填報人員通過業務系統對數據執行各類違規操作。
場景三:后臺運維人員維護數據
· 場景困擾
“互聯網+監督”平臺的使用��、運行和維護工作涉及多部門協同�����,其中包括第三方人員����、下屬單位�、運維人員、外包人員等等�����,因而要確保不同部門�、不同人員對數據使用及維護權限的最小化����,即僅能使用及維護各自權限范圍內的數據。此外,如需在數據庫維護過程中批量導出���、刪除或修改平臺數據信息,應事先執行審批流程,經負責人批準后才可執行對應操作。
· 解決思路
通過部署數據庫運維管理系統(DOMS),針對數據庫的運維操作進行“事前審批、事中控制��、事后追責”的有效結合���,避免運維人員的惡意操作和誤操作行為�,提高審核能力和效率。同時����,憑借實時運維監控���、多角色權限管理��,彌補事中控制的手段缺失。
場景四:開發測試、數據分析使用數據
· 場景困擾
“互聯網+監督”平臺在政務外網區的開發測試環境中部署有一套與生產環境一致的測試數據庫�,每次版本更新前都會在測試數據庫中進行功能性驗證��。如果采用真實數據,那么程序開發、測試人員都有可能通過測試數據庫獲取大量敏感信息�。因此���,當生產庫數據向測試庫同步時��,需要對數據進行有效脫敏。
· 解決思路
通過部署數據脫敏系統(DMS),對敏感數據進行變形�����、掩碼等處理�����,避免真實數據被用于測試系統;同時�,保留脫敏后數據的完整性��、有效性以及數據間關聯關系等原始特征,確保脫敏后數據的高仿真和可用性�。
場景五:數據的安全存儲
· 場景困擾
“互聯網+監督”平臺數據庫中的數據如以明文存儲�,將導致重要、敏感、隱私數據面臨輕易被訪問或盜取的風險,亟待加強防范;同時��,應實現對前端應用系統中不同賬號的訪問權限管控���。
· 解決思路
通過部署數據庫加密系統(DES)���,可對含有敏感數據的數據表進行加密處理�����,加密后的數據以密文形式存儲在數據庫的表空間中�,只有經過授權的用戶才能看到明文數據�����;而對于無權限訪問數據的賬號�����,則顯示為密文狀態。如此一來,加密后的數據文件即便被盜����,對方也無法看到數據的真實內容�。
場景六:數據安全事件取證
· 場景困擾
“互聯網+監督”平臺一旦發生數據庫被攻擊��、誤操作、高危操作�、數據泄露�、數據篡改等安全事件�����,需要具備告警和事后溯源的能力�。
· 解決思路
通過部署數據庫安全審計系統(DAS)����,對數據庫操作進行全面審計。在數據安全事件發生時可實時告警���,并通過應用關聯審計實現對用戶的準確定位,在事件發生后進行準確的追責��、定責�����;此外�,通過數據庫安全審計��,能夠幫助數據庫運維人員清晰了解應用系統對數據庫訪問的語句量���、并發連接數��、SQL延遲時間、失敗SQL統計等情況���,從而對應用系統及數據庫的性能進行有效監控與持續優化。
產品咨詢:4000 258 365 
