以数据安全治理助力互联网 人社行动计划-k8凯发游戏

专业的数据安全产品及k8凯发游戏的解决方案提供商
以数据安全治理助力互联网 人社行动计划
作者:安华金和 发布时间:2017-06-21

2016年11月,《“互联网 人社”2020行动计划》发布,总领人社行业未来五年内对信息化建设深入和创新的总体规划。为了更好的推动“行动计划”的深入落地,6月21日杭州,与2017全国人社信息化工作会议同期,“人社信息化创新应用展”在西子湖畔拉开帷幕。本次展会涉及全国人社系统各级单位及部门,覆盖人社信息化建设各个方面和维度,参会的用户及相关企业共计400余家,参会人员规模过千。作为重要组成部分的数据安全专区中,安华金和作为唯一k8凯发游戏产品及服务提供商独家亮相成果展,带来人社行业数据安全方向的研究成果和实践经验,与参会领导及用户进行分享和交流。

01.jpg

人社创新应用成果展会场.杭州

02.jpg

数据安全专区-安华金和展位


数据安全治理落地人社—提供全面应对之道

互联网 人社行动计划的推进使人社行业面临信息化新局面,打破信息孤岛,数据资源共享化大势所趋。然而追求无限创新的同时,安全保障能力是绕不开的话题。行动计划中以“强化信息安全和个人隐私保护”为重要原则之一,明确提出“落实信息安全等级保护制度,建立数据分类应用、分级保护机制,强化安全保障能力”。

2015年发生的社保数据大规模泄漏事件历历在目,彼时,安华金和在事件发生第一时间进行泄漏原因分析,给出k8凯发游戏的解决方案,专业度及高效率得到人社用户高度认可。今时,为保障互联网 人社行动计划安全推进,安华金和将积累多年的数据安全研究成果转化为数据安全保障能力,以数据安全治理整体技术路线为引导,落地人社。直面人社敏感数据安全四大挑战,提供全方位应对之道。

03.jpg

人社敏感数据安全挑战与应对之道


①网络安全法的隐私保护挑战

6月网络安全法正式发布,人社数据包含大量公民隐私信息,责任重大。如何管好敏感数据成为人社数据安全首要挑战。人社行业生产系统数据规模庞大、数据库种类复杂,单纯靠人工统计整理耗时长、效率低、容易遗漏,更可能存在数据资产不清,敏感数据分布无法统计、数据资产使用情况不清晰等问题。

应对之道——人社敏感数据分级分类

通过对数据资产进行深度梳理,明确资产分布、实现敏感数据分级分类,明晰资产使用状况,统一数据管理标准,真正建立数据分类应用、分级保护机制。

②公共服务网打通后的入侵挑战

应用系统日趋繁杂,公共服务网需要对外开放更多接口。应用创新的同时,宝贵的民生数据正在面临更高级别的外部入侵风险,数据库漏洞攻击、sql注入……黑客手段变幻莫测。

应对之道——数据库防火墙与数据库加密内外防护 

数据库防火墙提供基于国家漏信息库的虚拟补丁功能,使用户在无需安装补丁的情况下,完成对数据库漏洞的防护;sql注入特征库对sql语句进行注入特征描述,完成对sql注入攻击的检测和阻断。

数据库加密技术提供存储层核心保护能力,防止敏感数据明文泄露,并提供有效的密文权限控制,即使数据库自身的权限被突破,非授权用户仍然无法访问密文数据。

③业务专网的多源访问挑战

业务专网虽与外部隔离,但同样面临内部人员或第三方外包人员的运维误操作及高危操作。另一方面,在测试、开发及bi数据分析等场景下,敏感数据外发同样存在数据泄露隐患。

应对之道——运维管控与数据脱敏

数据库安全运维系统提供对运维行为的事前审批与事中控制,确保运维行为的细粒度安全管控,避免运维误操作及高危操作。

数据脱敏技术通过对敏感数据进行变形、屏蔽、替换等处理手段,脱去数据敏感性,在保证数据使用需求的前提下,杜绝敏感信息外发的安全隐患。

④数据共享泄露的溯源挑战

人社行业需要向公安、税务、金融、医疗等各类组织进行数据共享,发挥数据最大价值的同时,依靠传统存储介质始终存在泄露风险,定位泄漏源几乎不可能。另一方面,缺乏对数据库访问状况的整体监控与分析,无法在威胁到来的第一时间感知风险,事后也无法对非法访问进行追溯。

应对之道——审计稽核与水印溯源

通过数据水印技术,对原有数据进行隐藏标记。一旦发生数据泄露即可通过专业手段还原泄露源,定位具体单位及部门,快速追溯定责。

数据库审计系统,在满足合规要求的同时对数据库访问行为进行全审计,提高数据库监管能力,通过实时风险告警系统加快响应速度,并通过精准的关联审计解决追责难题。

作为本次唯一参展的数据安全企业,安华金和始终坚持以挖掘用户真实需求为准则,凭借深厚技术积累,在全国率先提出数据安全治理理念,并通过总结过往数家人社用户真实需求,将数据安全治理的技术思路迅速落地人社,提出真正符合人社信息系统需求的数据安全防护方案。目前安华金和的多款数据库安全产品已成功部署于部级单位、省级人社厅、地市人社局等各级人社单位中,在五险合一、人事人才、社保卡、养老、就业等各类信息系统中持续稳定运行。

在本次成果展中,安华金和数据安全专区受到多位人社系统领导和众多用户的关注,会议前期,人社部、信息中心及安全处多位领导分别来到展位参观,了解数据安全治理思路。会展期间,更有近百位领导和用户前来了解产品及方案,就自身存在的数据安全问题进行沟通,希望安华能够提供有效k8凯发游戏的解决方案。


未来,安华金和将以k8凯发游戏治理整体方案为人社行业敏感数据提供全方位的安全保障,与行业各级服务商共筑安全生态,助力互联网 人社2020行动计划的安全推进。


分享到
网站地图