近日,昂楷與深圳某區(qū)政務數(shù)據(jù)服務管理局成功簽約,為政務數(shù)據(jù)安全保駕護航!
關于該政務數(shù)據(jù)服務管理局
深圳市某區(qū)政務數(shù)據(jù)服務管理局主要職責是負責本區(qū)政務數(shù)據(jù)的歸集、管理、分析和應用等工作,包含基礎信息資源庫、主題信息資源庫、政務云平臺、公共支撐平臺、通用應用系統(tǒng)等統(tǒng)籌建設、管理、應用和安全保障。政務大數(shù)據(jù)中心具有數(shù)據(jù)庫系統(tǒng)多、數(shù)據(jù)覆蓋面廣、信息種類多、可接觸人員多、各業(yè)務系統(tǒng)間數(shù)據(jù)交互頻繁等特點,政務大數(shù)據(jù)的集中及數(shù)據(jù)共享對數(shù)據(jù)安全提出更高的要求及挑戰(zhàn)。
昂楷通過對該政務數(shù)據(jù)服務管理局調(diào)研,發(fā)現(xiàn)該機構存在以下數(shù)據(jù)安全問題:
●各委辦局數(shù)據(jù)集中、數(shù)據(jù)量大、敏感程度高,需要在數(shù)據(jù)使用、共享過程中進行重點防護;
●業(yè)務系統(tǒng)分為三級等保區(qū)、二級等保區(qū),三級等保區(qū)數(shù)據(jù)安全防護要求更高;
●信息中心運維人員可以接觸到生產(chǎn)庫,對于運維場景下運維人員的訪問、操作行為需要加強管控。
通過摸清其數(shù)據(jù)安全現(xiàn)狀,制定數(shù)據(jù)安全建設規(guī)劃方案,從管理、制度、技術等維度,明確建設重點。針對不同安全等級區(qū)域業(yè)務需求,尤其高密級區(qū)域向低密級區(qū)域數(shù)據(jù)共享場景下數(shù)據(jù)的安全防護要求,昂楷提供了針對性解決方案:
在三級等保業(yè)務區(qū)部署數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)防泄露系統(tǒng)、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計、運維審計、日志審計、漏洞掃描系統(tǒng)等產(chǎn)品,保障敏感數(shù)據(jù)、運維操作、數(shù)據(jù)庫運行環(huán)境的安全;在二級等保業(yè)務區(qū)部署數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計、運維審計系統(tǒng)等保障二級等保區(qū)的數(shù)據(jù)、運維安全。
該方案實施落地后,實現(xiàn)了如下安全效果:
●通過調(diào)研完成《數(shù)據(jù)安全現(xiàn)狀調(diào)研報告》,理清了數(shù)據(jù)安全現(xiàn)狀,提出了建設重點;
●共同完成了《數(shù)據(jù)安全工作指引》、《數(shù)據(jù)隱私保護專題研究》等制度、課題;
●將大數(shù)據(jù)平臺中的人口庫、法人庫、指標庫等納入安全能力單元重點保護;通過數(shù)據(jù)脫敏系統(tǒng)對數(shù)據(jù)庫進行定期掃描,識別出數(shù)據(jù)庫中的敏感數(shù)據(jù),用于脫敏系統(tǒng)和數(shù)據(jù)庫防火墻的敏感數(shù)據(jù)訪問策略的制定。利用數(shù)據(jù)脫敏系統(tǒng)把原始數(shù)據(jù)脫敏后存入脫敏庫中,網(wǎng)閘會自動同步脫敏庫中的數(shù)據(jù)到二級等保區(qū)的共享庫;
●通過數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻對運維行為進行實時監(jiān)管,高危操作及時阻斷,最終對客戶數(shù)據(jù)實現(xiàn)全生命周期的安全防護。
