隨著當前"最多跑一次"及智慧城市的不斷推進,政務數(shù)據(jù)歸集成為消除"信息孤島"、拔掉"數(shù)據(jù)煙囪"的關鍵之舉,也是支撐各部門業(yè)務流程再造、簡化辦理環(huán)節(jié)、精簡辦事材料的基礎工程,但在實際工作中仍然存在一些政務數(shù)據(jù)歸集難、共享難以及"不愿共享、不敢共享、不會共享"等突出問題,造成其中阻礙的一個因素就是擔心數(shù)據(jù)歸集安全。
近期,美創(chuàng)科技解決方案專家針對政務數(shù)據(jù)歸集問題,分享了看法:
目前各地在開展數(shù)據(jù)歸集過程中,主要通過前置機(數(shù)據(jù)庫表交換)、FTP服務器和服務接口三種方式,雖然三種方式都有內(nèi)置的安全措施,但是為了保障歸集數(shù)據(jù)過程中的安全,需要分別對三種方式采取針對性的安全管控設置。
文件交換方式
目前在政務數(shù)據(jù)共享交換過程中,各類半結(jié)構(gòu)化資料(包括Excle數(shù)據(jù)表、Word文檔、PDF文件)主要通過文件服務器進行存儲交換,會出現(xiàn)的安全問題包括:
(1)文件存儲時,以明文方式集中存儲,安全風險較高;
(2)文件共享時,可以隨意下載或復制粘貼,權(quán)限控制較弱;
(3)通過文件服務器系統(tǒng)漏洞,用戶進行非法FTP操作,包括未經(jīng)授權(quán)的刪除、創(chuàng)建文件操作或者訪問、遍歷文件。
所以在面向此類方式進行安全防護設計時:首先應當考慮的是加強賬號權(quán)限設置,無論Windows文件服務器或是Linux文件服務器,其關鍵都是把握讀、寫、執(zhí)行等權(quán)限的分配。其次,需要在匹配文件價值的前提下,考慮存儲加密或訪問控制等防泄漏設備。最后還需要考慮對文件服務器訪問操作的審計,可以通過常規(guī)運維審計設備,如堡壘機或運維審計設備實現(xiàn)。
這類政務數(shù)據(jù)共享方式從業(yè)務發(fā)展角度看,上傳下載使用繁瑣,需要二次轉(zhuǎn)換會導致工作效率降低;從安全角度看,該方式漏洞很多,加固難度極大,美創(chuàng)科技專家認為長遠來看會逐漸被取代。
庫表交換方式
庫表交換即為數(shù)據(jù)庫共享數(shù)據(jù),這類交換方式可以借助更新、回滾等數(shù)據(jù)庫內(nèi)置事物機制設計業(yè)務應用,一般用于批量數(shù)據(jù)同步,目前在庫表交換或者說前置機安全方面,數(shù)據(jù)局會面臨管理和技術兩方面的問題。
從管理方面看,由于各類歷史原因,會出現(xiàn)前置機物理部署位置在委辦局機房,但是業(yè)務又只為數(shù)據(jù)共享交換使用的情況,最終導致出現(xiàn)"委辦局不想管,數(shù)據(jù)局管不到"的局面,面對這類情況,美創(chuàng)科技專家一般建議通過管理制度進行規(guī)約。
包括:明確前置機安全責任共擔,涉及需要依賴另一方安全措施有效性的,責任由雙方共同承擔,并在后續(xù)逐步將庫表交換改造為數(shù)據(jù)接口交換。另外可以通過分配兩類賬號解決實際操作問題,主機及運維賬號歸委辦局所有,負責主機的日常安全維護工作,數(shù)據(jù)庫賬號歸數(shù)據(jù)局所有,負責政務數(shù)據(jù)共享交換業(yè)務和數(shù)據(jù)庫系統(tǒng)的安全配置。
在明確前置機安全責任的范圍后,數(shù)據(jù)局還需要通過落實各類技術措施進行安全管控:
(1)對前置機服務器進行安全加固,主要進行漏洞掃描,修復安全漏洞,必要時可進行滲透測試并部署EDR軟件;
(2)對前置機的運維,通過堡壘機統(tǒng)一運維,堡壘機按照"最小可用"原則分配賬號權(quán)限,具體包括:
· 限制堡壘機的特定IP訪問數(shù)據(jù)庫,其它IP都不可以訪問;
· 限制數(shù)據(jù)庫訪問特定IP(即固定前端應用);
· 前置機數(shù)據(jù)庫管理員登陸堡壘需要采用雙因子(短信或Ukey)方式進行身份驗證;
· 通過專用主機登陸堡壘機進行運維操作,并保證該主機的及時更新補丁、安裝殺毒軟件等。
(3)關閉數(shù)據(jù)庫及前置機除提供服務外的端口服務;
(4)部署數(shù)據(jù)庫審計Agent,記錄分析數(shù)據(jù)庫操作行為,必要時對安全事件提供追責證據(jù)。
數(shù)據(jù)接口交換方式
目前數(shù)據(jù)接口(以下簡稱API)已是政務數(shù)據(jù)共享和政務數(shù)據(jù)歸集的主要方式,包括杭州城市大腦中樞系統(tǒng),也是通過API注冊、API路由和API授權(quán)形成業(yè)務協(xié)同,相較于庫表方式,API接口的適用性更強,訪問控制措施更加細化,但隨著廣泛使用,安全隱患也在不斷顯現(xiàn):
不僅包括API的開發(fā)過程中會產(chǎn)生安全漏洞,包括缺少身份認證,水平/垂直越權(quán)漏洞等,還包括API正常開發(fā)情況下,服務第三方服務人員以合法身份進行非法接口數(shù)據(jù)訪問調(diào)用,最后在業(yè)務使用過程中還面臨一個問題是,API的多層封裝,容易導致出現(xiàn)問題難以定位。
面對以上問題,在考慮API安全時,需要從以下5個角度進行考慮:
(1)API的身份認證機制,避免出現(xiàn)弱口令、賬號密碼明文傳輸?shù)劝踩[患;
(2)API的授權(quán)訪問機制,目前通常是通過授權(quán)碼驗證方式,確保API已申請授權(quán);
(3)API數(shù)據(jù)傳輸脫敏加密,可以根據(jù)業(yè)務需要在前端或后端進行脫敏處理;
(4)API存活狀態(tài),在掌握API資產(chǎn)分布的情況下,可以通過心跳測試確保API可用性;
(5)API異常行為監(jiān)測,包括訪問頻次超出需要,非正常時間訪問等。
目前,國標《信息安全技術 個人信息安全規(guī)范(GB/T 35273-2020)》、《政務信息資源交換體系第3部分:數(shù)據(jù)接口規(guī)范(GB/T 36478.4-2019)》、《信息安全技術 政務信息共享數(shù)據(jù)安全技術要求(征求意見稿)》均有對API安全的相關要求,美創(chuàng)科技專家建議根據(jù)實際需求差異,針對性的設計API安全管控機制,部署相應的安全技術措施。
從云平臺的系統(tǒng)歸集,到共享交換平臺的數(shù)據(jù)歸集,從"物理歸并"轉(zhuǎn)變?yōu)?quot;化學反應",這正是"最多跑一次"與智慧城市應用的精髓所在,政務數(shù)據(jù)歸集是不斷發(fā)現(xiàn)問題,不斷深化認識和解決問題的過程,美創(chuàng)科技作為數(shù)據(jù)安全的領航者,以客戶為中心,致力于提供各行業(yè)的完備數(shù)據(jù)安全解決方案,為數(shù)字政府與數(shù)字中國建設保駕護航。
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )