某省人社厅数据安全建设实践
当前,随着金保工程的不断推进以及互联网技术的广泛应用,民众足不出户就能进行社会保障、医疗保险等业务的查询、办理。同时人社系统积累了海量的数据资源,在传输和使用过程中确保数据保密性、完整性、可用性至关重要。
根据相关数据显示,我国多个省市卫生和社保系统曾出现漏洞,围绕社保、公务员等信息系统的漏洞超过30个,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
人社事业事关国计民生,一旦信息泄露将造成严重影响。美创助力某省人社厅构建多方位、立体化的信息安全保障体系,通过数据库防水坝、数据库安全审计等产品,全力保障人社数据安全,让黑客“进不来、拿不走、改不掉、走不脱”。
近年来,由内部人员运维、开发人员误操作或者违规操作导致数据库损坏和数据丢失现象时有发生。因此,作为关系国计民生的人力资源和社保单位,该省人社厅也在积极筹划加强自身的信息安全防护体系的建设。
在该省人社厅现有的安全防护体系中,均为云上的边界的网络安全设备,针对数据库层面安全防护非常薄弱。尤其对于单位内部人员、第三方人员对敏感数据的访问、数据库日常操作,缺少细粒度的权限控制、监控审计手段,数据库的非授权访问和操作面临不受监管和约束的风险。
经过现场考察及分析,美创科技基于多年来在人社行业数据安全经验,通过部署数据库防水坝和数据库安全审计提升该省人社厅数据安全保障能力。
通过数据库防水坝的准入控制、权限控制、工单申请、动态脱敏的机制,以及数据库审计的监控与溯源能力来预防内部人员、第三方人员直接接触所有敏感数据、违规和恶意操作破坏数据库系统。
为了有效的防止高权限运维人员的接触敏感数据,本次项目美创科技通过动态脱敏机制对未授权的账户访问敏感数据实现动态脱敏,来防止第三方运维人员接触重要的敏感数据信息和业务的个人隐私数据,并提高运维安全。
通过垃圾箱机制对于“Drop Table,Drop Partition,Truncate table,Truncate Partition, Drop Tablespace”等误操作或者入侵者破坏时,执行快速恢复,实现几秒之内完成任意规模表格的数据恢复。
为避免运维过程中涉及的敏感数据泄露,通过隔离特权账号与敏感数据使SYSDBA和DBA等高权限权限的人员不再具有访问敏感数据以及执行高危操作的权限,从而确保了敏感数据的保护和数据库的运行稳定。
通过利用美创防水坝的工单审批机制,该省人社厅达到了预防内部人员执行恶意操作、高危操作导致对业务造成危害行为的发生。
通过工单审批机制,当运维人员对要重点保护的数据库进行访问、修改、以及执行高危操作命令时会进行工单审批,而未审核通过后的访问和操作系统会即予以阻断并告警。这样就可以预防运维人员未经授权或许可的情况下,窃取敏感数据、违规操作和恶意操作数据库的危害行为发生。
当运维人员完成对数据库运维操作后,数据库审计系统会对运维操作内容均会被记录下来,定期汇总生成报表,规范流程管理的同时,可以做到有效的追责定责。
1、防止内部高危操作
系统维护人员、外包人员、开发人员等,没有了直接访问数据库的权限,也无法进行有意无意的进行高危操作来破坏数据库系统和数据。
2、防止应用违规操作
业务操作人员和开发人员,通过应用系统账号也无法非法登录数据库,以及执行违规操作,篡改或盗取敏感数据。
3、防止敏感数据泄漏
黑客、开发人员无法通过应用批量下载敏感数据,内部维护人员无法执行远程或本地批量导出敏感数据的操作。
4、增强威慑
通过审计加强了威慑力,并针对运维工作规范和流程进行了加强。也提高了业务操作人员安全意识,保障业务数据安全。
5、满足合规要求
满足《网络安全法》、《网络安全等级保护2.0》、《社会保险个人权益记录管理办法》(人社部令第14号)、《人力资源和社会保障数据中心数据库安全管理规范(试行)》(人社厅发﹝2014﹞48)、《人力资源社会保障数据安全管理规范(试行)》(人社厅发﹝2019﹞37号)等法律法规要求下人社系统内部人员的数据安全专项要求。
请输入标题
请输入标题
请输入标题
请输入标题