不到五年�����,自李克強(qiáng)總理2015年3月在政府工作報告中首次提出“互聯(lián)網(wǎng)+”行動計劃至今��,還不到五年��。然而就是在這匆匆數(shù)年之間�����,中國的互聯(lián)網(wǎng)���、云計算���、大數(shù)據(jù)、物聯(lián)網(wǎng)等前沿信息技術(shù)已同能源��、金融�����、教育���、制造等關(guān)系國計民生的重要行業(yè)實現(xiàn)了融合發(fā)展���。其中,作為國家“中樞”和“神經(jīng)”存在的各級政府機(jī)構(gòu)���,也對“互聯(lián)網(wǎng)+政務(wù)”進(jìn)行了深入探索與全面實踐����,以更加高效����、準(zhǔn)確���、開放的形態(tài)適應(yīng)并推動政府在新時期、新環(huán)境下各項服務(wù)工作的持續(xù)發(fā)展�。本文就以省級“互聯(lián)網(wǎng)+監(jiān)督”平臺的建設(shè)為例,和大家聊一聊政務(wù)數(shù)據(jù)的公開使用與保護(hù)思路���。
價值&難點(diǎn)
“互聯(lián)網(wǎng)+監(jiān)督”平臺以大數(shù)據(jù)和云計算為技術(shù)支撐����,將精準(zhǔn)扶貧�����、民生工程等項目全部納入監(jiān)管范圍——對項目實施資金的來源����、去向、使用過程����、效果以及問題�����、投訴等各個方面進(jìn)行網(wǎng)上監(jiān)督;有關(guān)資金的分配����、撥付和發(fā)放情況,做到“一分不留����、一項不少”的全面公開;涉及貪污腐敗的問題或線索及時通報��,真正實現(xiàn)政務(wù)信息的公開和透明化���。然而����,考慮到此類政務(wù)數(shù)據(jù)的敏感性和重要性����,平臺在建設(shè)和使用過程中勢必面臨諸多難點(diǎn):
1、由于此類數(shù)據(jù)的來源廣泛����、使用場景復(fù)雜且涉及互聯(lián)網(wǎng)訪問,使得“單點(diǎn)防護(hù)”不足以解決數(shù)據(jù)面臨的諸多安全問題,需要從數(shù)據(jù)不同的使用場景著手�,針對數(shù)據(jù)的傳輸、使用�����、分發(fā)�����、存儲和運(yùn)維等各個環(huán)節(jié)�����,結(jié)合多層次的數(shù)據(jù)安全防護(hù)技術(shù)���,建立完整的數(shù)據(jù)安全防護(hù)體系��;
2��、由于平臺基于大數(shù)據(jù)和云計算技術(shù)��,應(yīng)用傳統(tǒng)數(shù)據(jù)安全產(chǎn)品或需進(jìn)行適配����;
3�����、由于政府機(jī)構(gòu)特殊性�����,平臺建設(shè)需滿足對原有數(shù)據(jù)庫和應(yīng)用的“零改造”�,即在不改變應(yīng)用及用戶使用流程的情況下,數(shù)據(jù)安全產(chǎn)品能夠與之快速�、無縫融合。
現(xiàn)狀&安全
“互聯(lián)網(wǎng)+監(jiān)督”平臺的數(shù)據(jù)庫服務(wù)器部署在省電子政務(wù)外網(wǎng)云平臺上兩個不同的區(qū)域:在內(nèi)部政務(wù)外網(wǎng)區(qū)���,填報人員可訪問應(yīng)用系統(tǒng)進(jìn)行相關(guān)數(shù)據(jù)的錄入��;在數(shù)據(jù)錄入到生產(chǎn)庫之后�����,會通過中轉(zhuǎn)機(jī)的抽取����,定期同步到外部互聯(lián)網(wǎng)區(qū)的數(shù)據(jù)庫服務(wù)器����,以實現(xiàn)對互聯(lián)網(wǎng)公眾用戶的政務(wù)數(shù)據(jù)公開����。
對公眾而言�����,互聯(lián)網(wǎng)區(qū)數(shù)據(jù)庫服務(wù)器有效實現(xiàn)了對政務(wù)的數(shù)據(jù)公開和監(jiān)督���;但對平臺內(nèi)部而言����,政務(wù)外網(wǎng)區(qū)數(shù)據(jù)庫服務(wù)器存儲著全省貧困人口���、舉報人�、舉報線索等隱私信息�,數(shù)據(jù)規(guī)模可能達(dá)到100G以上��,動輒上億條...這就要求“互聯(lián)網(wǎng)+監(jiān)督”平臺在為人民群眾提供便利服務(wù)的同時��,必須嚴(yán)防不法分子盜取其上的重要�����、敏感、隱私數(shù)據(jù)�����,繼而出現(xiàn)針對貧困戶的欺詐行為����,針對舉報人的打擊報復(fù)�����,乃至案件線索被提前泄露等嚴(yán)重違法事件��。
場景&思路
結(jié)合“互聯(lián)網(wǎng)+監(jiān)督”平臺的實際情況�,需針對數(shù)據(jù)的不同使用場景,有針對性的為數(shù)據(jù)提供防護(hù)措施��,實現(xiàn)平臺整體數(shù)據(jù)安全防護(hù)水平的上升:
場景一:數(shù)據(jù)從政務(wù)外網(wǎng)向互聯(lián)網(wǎng)同步
· 場景困擾
“互聯(lián)網(wǎng)+監(jiān)督”平臺的政務(wù)外網(wǎng)區(qū)數(shù)據(jù)庫服務(wù)器向互聯(lián)網(wǎng)區(qū)數(shù)據(jù)庫服務(wù)器同步時����,如何能夠保證只將需要公開的數(shù)據(jù)同步至互聯(lián)網(wǎng)區(qū)數(shù)據(jù)庫服務(wù)器?此外��,在涉及到貧困人口、舉報人���、舉報線索等隱私信息時��,又該如何進(jìn)行保護(hù)以防止數(shù)據(jù)泄露�����?
· 解決思路
通過部署數(shù)據(jù)脫敏系統(tǒng)(DMS)��,自動識別可公開與不可公開的數(shù)據(jù)����,并對可公開數(shù)據(jù)進(jìn)行相應(yīng)的脫敏處理��,既滿足了公開政務(wù)數(shù)據(jù)的需求�����,又對隱私信息進(jìn)行了有效保護(hù)��。對內(nèi)部政務(wù)外網(wǎng)區(qū)數(shù)據(jù)庫服務(wù)器中涉及貧困人口�、舉報人、舉報線索等隱私信息�����,先進(jìn)行脫敏處理,再同步至中轉(zhuǎn)機(jī)��,最后到達(dá)外部互聯(lián)網(wǎng)區(qū)數(shù)據(jù)庫���。
場景二:前臺業(yè)務(wù)人員在線訪問數(shù)據(jù)
· 場景困擾
“互聯(lián)網(wǎng)+監(jiān)督”平臺在數(shù)據(jù)訪問權(quán)限控制方面尚未形成完善的管理機(jī)制,政務(wù)外網(wǎng)業(yè)務(wù)人員及填報人員可能通過業(yè)務(wù)系統(tǒng)對敏感數(shù)據(jù)進(jìn)行查詢��、導(dǎo)出甚至惡意篡改�,該如何防護(hù)?
· 解決思路
通過部署數(shù)據(jù)庫安全防護(hù)系統(tǒng)(DPS)���,應(yīng)用和數(shù)據(jù)中轉(zhuǎn)機(jī)在訪問數(shù)據(jù)庫時會先經(jīng)過DPS�����,從而對數(shù)據(jù)庫訪問操作進(jìn)行解析并做出相應(yīng)防護(hù)動作——對合法操作放行���;對不合法操作攔截、阻斷�����;對SQL注入、數(shù)據(jù)庫漏洞攻擊���、高危操作(如:drop�、truncate��,nowhere等)��、批量數(shù)據(jù)導(dǎo)出等行為進(jìn)行全面防御�、及時告警,防止政務(wù)外網(wǎng)業(yè)務(wù)人員或填報人員通過業(yè)務(wù)系統(tǒng)對數(shù)據(jù)執(zhí)行各類違規(guī)操作��。
場景三:后臺運(yùn)維人員維護(hù)數(shù)據(jù)
· 場景困擾
“互聯(lián)網(wǎng)+監(jiān)督”平臺的使用����、運(yùn)行和維護(hù)工作涉及多部門協(xié)同,其中包括第三方人員���、下屬單位���、運(yùn)維人員、外包人員等等����,因而要確保不同部門�、不同人員對數(shù)據(jù)使用及維護(hù)權(quán)限的最小化����,即僅能使用及維護(hù)各自權(quán)限范圍內(nèi)的數(shù)據(jù)。此外�����,如需在數(shù)據(jù)庫維護(hù)過程中批量導(dǎo)出��、刪除或修改平臺數(shù)據(jù)信息��,應(yīng)事先執(zhí)行審批流程���,經(jīng)負(fù)責(zé)人批準(zhǔn)后才可執(zhí)行對應(yīng)操作。
· 解決思路
通過部署數(shù)據(jù)庫運(yùn)維管理系統(tǒng)(DOMS)�,針對數(shù)據(jù)庫的運(yùn)維操作進(jìn)行“事前審批、事中控制���、事后追責(zé)”的有效結(jié)合�,避免運(yùn)維人員的惡意操作和誤操作行為�����,提高審核能力和效率。同時�����,憑借實時運(yùn)維監(jiān)控�����、多角色權(quán)限管理�����,彌補(bǔ)事中控制的手段缺失����。
場景四:開發(fā)測試、數(shù)據(jù)分析使用數(shù)據(jù)
· 場景困擾
“互聯(lián)網(wǎng)+監(jiān)督”平臺在政務(wù)外網(wǎng)區(qū)的開發(fā)測試環(huán)境中部署有一套與生產(chǎn)環(huán)境一致的測試數(shù)據(jù)庫��,每次版本更新前都會在測試數(shù)據(jù)庫中進(jìn)行功能性驗證��。如果采用真實數(shù)據(jù)��,那么程序開發(fā)����、測試人員都有可能通過測試數(shù)據(jù)庫獲取大量敏感信息��。因此����,當(dāng)生產(chǎn)庫數(shù)據(jù)向測試庫同步時�����,需要對數(shù)據(jù)進(jìn)行有效脫敏�。
· 解決思路
通過部署數(shù)據(jù)脫敏系統(tǒng)(DMS),對敏感數(shù)據(jù)進(jìn)行變形�、掩碼等處理,避免真實數(shù)據(jù)被用于測試系統(tǒng)�;同時,保留脫敏后數(shù)據(jù)的完整性���、有效性以及數(shù)據(jù)間關(guān)聯(lián)關(guān)系等原始特征,確保脫敏后數(shù)據(jù)的高仿真和可用性�。
場景五:數(shù)據(jù)的安全存儲
· 場景困擾
“互聯(lián)網(wǎng)+監(jiān)督”平臺數(shù)據(jù)庫中的數(shù)據(jù)如以明文存儲,將導(dǎo)致重要���、敏感���、隱私數(shù)據(jù)面臨輕易被訪問或盜取的風(fēng)險��,亟待加強(qiáng)防范�����;同時���,應(yīng)實現(xiàn)對前端應(yīng)用系統(tǒng)中不同賬號的訪問權(quán)限管控。
· 解決思路
通過部署數(shù)據(jù)庫加密系統(tǒng)(DES)�,可對含有敏感數(shù)據(jù)的數(shù)據(jù)表進(jìn)行加密處理,加密后的數(shù)據(jù)以密文形式存儲在數(shù)據(jù)庫的表空間中���,只有經(jīng)過授權(quán)的用戶才能看到明文數(shù)據(jù)�;而對于無權(quán)限訪問數(shù)據(jù)的賬號�,則顯示為密文狀態(tài)。如此一來��,加密后的數(shù)據(jù)文件即便被盜���,對方也無法看到數(shù)據(jù)的真實內(nèi)容����。
場景六:數(shù)據(jù)安全事件取證
· 場景困擾
“互聯(lián)網(wǎng)+監(jiān)督”平臺一旦發(fā)生數(shù)據(jù)庫被攻擊、誤操作�����、高危操作����、數(shù)據(jù)泄露、數(shù)據(jù)篡改等安全事件�����,需要具備告警和事后溯源的能力��。
· 解決思路
通過部署數(shù)據(jù)庫安全審計系統(tǒng)(DAS)���,對數(shù)據(jù)庫操作進(jìn)行全面審計���。在數(shù)據(jù)安全事件發(fā)生時可實時告警,并通過應(yīng)用關(guān)聯(lián)審計實現(xiàn)對用戶的準(zhǔn)確定位���,在事件發(fā)生后進(jìn)行準(zhǔn)確的追責(zé)、定責(zé)���;此外�����,通過數(shù)據(jù)庫安全審計���,能夠幫助數(shù)據(jù)庫運(yùn)維人員清晰了解應(yīng)用系統(tǒng)對數(shù)據(jù)庫訪問的語句量�����、并發(fā)連接數(shù)����、SQL延遲時間�����、失敗SQL統(tǒng)計等情況���,從而對應(yīng)用系統(tǒng)及數(shù)據(jù)庫的性能進(jìn)行有效監(jiān)控與持續(xù)優(yōu)化��。
產(chǎn)品咨詢:4000 258 365 
