案例 | 数据安全如何保障？民政部国家减灾中心有妙招

近年来，我国地震、台风、干旱、洪涝、风雹、火灾等自然灾害时有发生。当灾难来临时，民政部国家减灾中心第一时间启动预警、研判、评估、应急安置和恢复重建工作，以最大程度上减少灾难造成的损失。

不仅仅只是救灾应急响应，作为2002年4月成立的民政部直属单位，国家减灾中心还承担着国家减灾救灾数据信息管理、灾害及风险评估、产品服务、空间科技应用、科学技术与政策法规研究、技术装备和救灾物资研发、宣传教育培训和国际合作交流等职能，“国家自然灾害数据库”和“全国灾情管理信息系统”的建设、管理及维护的工作，为政府减灾救灾工作提供信息服务、技术支持和决策咨询。

国家减灾中心的大部分灾害、灾情等数据都存储在内部网络，随着信息化建设的不断深入，中心的海量数据面临着不少安全问题，迫切需要完整、有效的安全防护方案。

安全需求

为保障数据安全、避免敏感数据外泄，减灾中心虽然部署了应对网络外部入侵的传统网络安全措施，如防火墙、入侵检测、漏洞扫描等，但数据库自身存在的安全威胁，特别是内部核心敏感的数据，仍缺少必要的技术安全保障手段。

面临的挑战：

1、常存在多名运维人员共享同一账号，或运维人员使用临时创建或授权的新账号情况，账户管理不明确。一旦发生数据安全事件，难以定位账号实际使用者和责任人；

2、单位内部涉及第三方运维人员，其流动性大，对于数据库读取、写入操作通过现有管控无法全面监控；

3、针对数据库的使用操作，除运维人员访问操作外，还存在大量应用程序和运维类工具，若假冒或伪造合法应用程序及运维工具进行数据读取操作，有可能会引发数据被篡改或盗取；

4、在管控措施失效、内部高权限用户的数据窃取和绕开合法应用系统直接访问数据库等风险造成数据脱库风险；

解决方案

为加固系统中敏感数据安全，民政部减灾中心决定建设高可靠的数据安全防护系统，经过多方比较，最终引入美创数据库防水坝系统，实现高可靠内部数据安全防护。

美创数据库防水坝系统，由内而外保护数据安全：

 · 通过应用指纹识别和管理员双因素认证机制实现数据库的准入管理，从而有效防止撞库、爆破等攻击行为； 

 · 通过对DBA权限管理，实现特权帐号的管理，以及对数据库表和列级别的细粒度控制；

 · 对于敏感数据可以进行特定保护，防止误删除或者恶意删除；

 · 对于误操作恢复引入垃圾箱机制，快速恢复数据同时实现零数据丢失和可视化操作；

 · 数据库离线后，处于加密状态，防止敏感数据丢失；

部署模式

方案价值

保护民政部减灾中心敏感数据的完整性、可用性与保密性，为业务稳定运行提供安全保障；

对于误删除等误操作能够快速恢复，不会因为误操作导致数据丢失或破坏，提供了安全事件的处理效率；

提高了整体的数据安全性，降低数据泄露安全风险；

满足网络安全法、等级保护等合规性要求；

美创科技旗下独立研发DCAP产品，美创数据库防水坝基于敏感数据的分级分类，对数据库内部运维安全进行精细化管理，实现防撞库攻击、敏感数据访问控制、特权用户权限控制、危险操作防范和恢复，及运维操作审计和分析等功能。目前，数据库防水坝已成功应用于医疗、社保、金融等诸多行业，打造多个标杆客户，凸显市场价值。