不到五年��,自李克強總理2015年3月在政府工作報告中首次提出“互聯(lián)網+”行動計劃至今����,還不到五年。然而就是在這匆匆數(shù)年之間�,中國的互聯(lián)網、云計算�、大數(shù)據(jù)、物聯(lián)網等前沿信息技術已同能源��、金融�����、教育��、制造等關系國計民生的重要行業(yè)實現(xiàn)了融合發(fā)展���。其中�����,作為國家“中樞”和“神經”存在的各級政府機構��,也對“互聯(lián)網+政務”進行了深入探索與全面實踐�,以更加高效、準確�、開放的形態(tài)適應并推動政府在新時期、新環(huán)境下各項服務工作的持續(xù)發(fā)展���。本文就以省級“互聯(lián)網+監(jiān)督”平臺的建設為例�����,和大家聊一聊政務數(shù)據(jù)的公開使用與保護思路��。
價值&難點
“互聯(lián)網+監(jiān)督”平臺以大數(shù)據(jù)和云計算為技術支撐��,將精準扶貧�����、民生工程等項目全部納入監(jiān)管范圍——對項目實施資金的來源、去向����、使用過程��、效果以及問題���、投訴等各個方面進行網上監(jiān)督;有關資金的分配���、撥付和發(fā)放情況����,做到“一分不留�����、一項不少”的全面公開�����;涉及貪污腐敗的問題或線索及時通報����,真正實現(xiàn)政務信息的公開和透明化。然而��,考慮到此類政務數(shù)據(jù)的敏感性和重要性,平臺在建設和使用過程中勢必面臨諸多難點:
1����、由于此類數(shù)據(jù)的來源廣泛、使用場景復雜且涉及互聯(lián)網訪問����,使得“單點防護”不足以解決數(shù)據(jù)面臨的諸多安全問題,需要從數(shù)據(jù)不同的使用場景著手�����,針對數(shù)據(jù)的傳輸���、使用��、分發(fā)�����、存儲和運維等各個環(huán)節(jié)���,結合多層次的數(shù)據(jù)安全防護技術,建立完整的數(shù)據(jù)安全防護體系;
2�、由于平臺基于大數(shù)據(jù)和云計算技術����,應用傳統(tǒng)數(shù)據(jù)安全產品或需進行適配;
3�、由于政府機構特殊性,平臺建設需滿足對原有數(shù)據(jù)庫和應用的“零改造”�����,即在不改變應用及用戶使用流程的情況下�����,數(shù)據(jù)安全產品能夠與之快速��、無縫融合�����。
現(xiàn)狀&安全
“互聯(lián)網+監(jiān)督”平臺的數(shù)據(jù)庫服務器部署在省電子政務外網云平臺上兩個不同的區(qū)域:在內部政務外網區(qū)��,填報人員可訪問應用系統(tǒng)進行相關數(shù)據(jù)的錄入�;在數(shù)據(jù)錄入到生產庫之后,會通過中轉機的抽取����,定期同步到外部互聯(lián)網區(qū)的數(shù)據(jù)庫服務器�����,以實現(xiàn)對互聯(lián)網公眾用戶的政務數(shù)據(jù)公開�����。
對公眾而言��,互聯(lián)網區(qū)數(shù)據(jù)庫服務器有效實現(xiàn)了對政務的數(shù)據(jù)公開和監(jiān)督���;但對平臺內部而言,政務外網區(qū)數(shù)據(jù)庫服務器存儲著全省貧困人口�、舉報人、舉報線索等隱私信息����,數(shù)據(jù)規(guī)模可能達到100G以上�����,動輒上億條...這就要求“互聯(lián)網+監(jiān)督”平臺在為人民群眾提供便利服務的同時,必須嚴防不法分子盜取其上的重要���、敏感�、隱私數(shù)據(jù)���,繼而出現(xiàn)針對貧困戶的欺詐行為,針對舉報人的打擊報復�����,乃至案件線索被提前泄露等嚴重違法事件����。
場景&思路
結合“互聯(lián)網+監(jiān)督”平臺的實際情況,需針對數(shù)據(jù)的不同使用場景��,有針對性的為數(shù)據(jù)提供防護措施�����,實現(xiàn)平臺整體數(shù)據(jù)安全防護水平的上升:
場景一:數(shù)據(jù)從政務外網向互聯(lián)網同步
· 場景困擾
“互聯(lián)網+監(jiān)督”平臺的政務外網區(qū)數(shù)據(jù)庫服務器向互聯(lián)網區(qū)數(shù)據(jù)庫服務器同步時��,如何能夠保證只將需要公開的數(shù)據(jù)同步至互聯(lián)網區(qū)數(shù)據(jù)庫服務器��?此外,在涉及到貧困人口�、舉報人、舉報線索等隱私信息時���,又該如何進行保護以防止數(shù)據(jù)泄露�?
· 解決思路
通過部署數(shù)據(jù)脫敏系統(tǒng)(DMS)�����,自動識別可公開與不可公開的數(shù)據(jù)�����,并對可公開數(shù)據(jù)進行相應的脫敏處理�,既滿足了公開政務數(shù)據(jù)的需求,又對隱私信息進行了有效保護���。對內部政務外網區(qū)數(shù)據(jù)庫服務器中涉及貧困人口�����、舉報人�、舉報線索等隱私信息�,先進行脫敏處理���,再同步至中轉機,最后到達外部互聯(lián)網區(qū)數(shù)據(jù)庫��。
場景二:前臺業(yè)務人員在線訪問數(shù)據(jù)
· 場景困擾
“互聯(lián)網+監(jiān)督”平臺在數(shù)據(jù)訪問權限控制方面尚未形成完善的管理機制��,政務外網業(yè)務人員及填報人員可能通過業(yè)務系統(tǒng)對敏感數(shù)據(jù)進行查詢����、導出甚至惡意篡改���,該如何防護����?
· 解決思路
通過部署數(shù)據(jù)庫安全防護系統(tǒng)(DPS)�����,應用和數(shù)據(jù)中轉機在訪問數(shù)據(jù)庫時會先經過DPS��,從而對數(shù)據(jù)庫訪問操作進行解析并做出相應防護動作——對合法操作放行��;對不合法操作攔截�、阻斷����;對SQL注入����、數(shù)據(jù)庫漏洞攻擊、高危操作(如:drop���、truncate�,nowhere等)�����、批量數(shù)據(jù)導出等行為進行全面防御�、及時告警,防止政務外網業(yè)務人員或填報人員通過業(yè)務系統(tǒng)對數(shù)據(jù)執(zhí)行各類違規(guī)操作�����。
場景三:后臺運維人員維護數(shù)據(jù)
· 場景困擾
“互聯(lián)網+監(jiān)督”平臺的使用�����、運行和維護工作涉及多部門協(xié)同��,其中包括第三方人員、下屬單位�����、運維人員���、外包人員等等���,因而要確保不同部門、不同人員對數(shù)據(jù)使用及維護權限的最小化���,即僅能使用及維護各自權限范圍內的數(shù)據(jù)����。此外�,如需在數(shù)據(jù)庫維護過程中批量導出�����、刪除或修改平臺數(shù)據(jù)信息��,應事先執(zhí)行審批流程���,經負責人批準后才可執(zhí)行對應操作�。
· 解決思路
通過部署數(shù)據(jù)庫運維管理系統(tǒng)(DOMS),針對數(shù)據(jù)庫的運維操作進行“事前審批����、事中控制、事后追責”的有效結合��,避免運維人員的惡意操作和誤操作行為�,提高審核能力和效率。同時���,憑借實時運維監(jiān)控�、多角色權限管理�����,彌補事中控制的手段缺失��。
場景四:開發(fā)測試����、數(shù)據(jù)分析使用數(shù)據(jù)
· 場景困擾
“互聯(lián)網+監(jiān)督”平臺在政務外網區(qū)的開發(fā)測試環(huán)境中部署有一套與生產環(huán)境一致的測試數(shù)據(jù)庫,每次版本更新前都會在測試數(shù)據(jù)庫中進行功能性驗證�。如果采用真實數(shù)據(jù)�,那么程序開發(fā)�、測試人員都有可能通過測試數(shù)據(jù)庫獲取大量敏感信息。因此�����,當生產庫數(shù)據(jù)向測試庫同步時�����,需要對數(shù)據(jù)進行有效脫敏�。
· 解決思路
通過部署數(shù)據(jù)脫敏系統(tǒng)(DMS),對敏感數(shù)據(jù)進行變形�����、掩碼等處理�,避免真實數(shù)據(jù)被用于測試系統(tǒng)���;同時��,保留脫敏后數(shù)據(jù)的完整性����、有效性以及數(shù)據(jù)間關聯(lián)關系等原始特征,確保脫敏后數(shù)據(jù)的高仿真和可用性���。
場景五:數(shù)據(jù)的安全存儲
· 場景困擾
“互聯(lián)網+監(jiān)督”平臺數(shù)據(jù)庫中的數(shù)據(jù)如以明文存儲�����,將導致重要�����、敏感�、隱私數(shù)據(jù)面臨輕易被訪問或盜取的風險�,亟待加強防范;同時���,應實現(xiàn)對前端應用系統(tǒng)中不同賬號的訪問權限管控��。
· 解決思路
通過部署數(shù)據(jù)庫加密系統(tǒng)(DES)��,可對含有敏感數(shù)據(jù)的數(shù)據(jù)表進行加密處理�,加密后的數(shù)據(jù)以密文形式存儲在數(shù)據(jù)庫的表空間中����,只有經過授權的用戶才能看到明文數(shù)據(jù)��;而對于無權限訪問數(shù)據(jù)的賬號����,則顯示為密文狀態(tài)����。如此一來,加密后的數(shù)據(jù)文件即便被盜���,對方也無法看到數(shù)據(jù)的真實內容����。
場景六:數(shù)據(jù)安全事件取證
· 場景困擾
“互聯(lián)網+監(jiān)督”平臺一旦發(fā)生數(shù)據(jù)庫被攻擊�、誤操作、高危操作�、數(shù)據(jù)泄露、數(shù)據(jù)篡改等安全事件�����,需要具備告警和事后溯源的能力����。
· 解決思路
通過部署數(shù)據(jù)庫安全審計系統(tǒng)(DAS),對數(shù)據(jù)庫操作進行全面審計���。在數(shù)據(jù)安全事件發(fā)生時可實時告警����,并通過應用關聯(lián)審計實現(xiàn)對用戶的準確定位��,在事件發(fā)生后進行準確的追責����、定責;此外��,通過數(shù)據(jù)庫安全審計����,能夠幫助數(shù)據(jù)庫運維人員清晰了解應用系統(tǒng)對數(shù)據(jù)庫訪問的語句量、并發(fā)連接數(shù)�、SQL延遲時間、失敗SQL統(tǒng)計等情況����,從而對應用系統(tǒng)及數(shù)據(jù)庫的性能進行有效監(jiān)控與持續(xù)優(yōu)化。
產品咨詢:4000 258 365 
