2016年11月,《“互聯(lián)網(wǎng)+人社”2020行動計劃》發(fā)布,總領人社行業(yè)未來五年內(nèi)對信息化建設深入和創(chuàng)新的總體規(guī)劃。為了更好的推動“行動計劃”的深入落地,6月21日杭州,與2017全國人社信息化工作會議同期,“人社信息化創(chuàng)新應用展”在西子湖畔拉開帷幕。本次展會涉及全國人社系統(tǒng)各級單位及部門,覆蓋人社信息化建設各個方面和維度,參會的用戶及相關企業(yè)共計400余家,參會人員規(guī)模過千。作為重要組成部分的數(shù)據(jù)安全專區(qū)中,安華金和作為唯一數(shù)據(jù)安全產(chǎn)品及服務提供商獨家亮相成果展,帶來人社行業(yè)數(shù)據(jù)安全方向的研究成果和實踐經(jīng)驗,與參會領導及用戶進行分享和交流。
人社創(chuàng)新應用成果展會場.杭州
數(shù)據(jù)安全專區(qū)-安華金和展位
數(shù)據(jù)安全治理落地人社—提供全面應對之道
互聯(lián)網(wǎng)+人社行動計劃的推進使人社行業(yè)面臨信息化新局面,打破信息孤島,數(shù)據(jù)資源共享化大勢所趨。然而追求無限創(chuàng)新的同時,安全保障能力是繞不開的話題。行動計劃中以“強化信息安全和個人隱私保護”為重要原則之一,明確提出“落實信息安全等級保護制度,建立數(shù)據(jù)分類應用、分級保護機制,強化安全保障能力”。
2015年發(fā)生的社保數(shù)據(jù)大規(guī)模泄漏事件歷歷在目,彼時,安華金和在事件發(fā)生第一時間進行泄漏原因分析,給出解決方案,專業(yè)度及高效率得到人社用戶高度認可。今時,為保障互聯(lián)網(wǎng)+人社行動計劃安全推進,安華金和將積累多年的數(shù)據(jù)安全研究成果轉(zhuǎn)化為數(shù)據(jù)安全保障能力,以數(shù)據(jù)安全治理整體技術(shù)路線為引導,落地人社。直面人社敏感數(shù)據(jù)安全四大挑戰(zhàn),提供全方位應對之道。
人社敏感數(shù)據(jù)安全挑戰(zhàn)與應對之道
①網(wǎng)絡安全法的隱私保護挑戰(zhàn)
6月網(wǎng)絡安全法正式發(fā)布,人社數(shù)據(jù)包含大量公民隱私信息,責任重大。如何管好敏感數(shù)據(jù)成為人社數(shù)據(jù)安全首要挑戰(zhàn)。人社行業(yè)生產(chǎn)系統(tǒng)數(shù)據(jù)規(guī)模龐大、數(shù)據(jù)庫種類復雜,單純靠人工統(tǒng)計整理耗時長、效率低、容易遺漏,更可能存在數(shù)據(jù)資產(chǎn)不清,敏感數(shù)據(jù)分布無法統(tǒng)計、數(shù)據(jù)資產(chǎn)使用情況不清晰等問題。
應對之道——人社敏感數(shù)據(jù)分級分類
通過對數(shù)據(jù)資產(chǎn)進行深度梳理,明確資產(chǎn)分布、實現(xiàn)敏感數(shù)據(jù)分級分類,明晰資產(chǎn)使用狀況,統(tǒng)一數(shù)據(jù)管理標準,真正建立數(shù)據(jù)分類應用、分級保護機制。
②公共服務網(wǎng)打通后的入侵挑戰(zhàn)
應用系統(tǒng)日趨繁雜,公共服務網(wǎng)需要對外開放更多接口。應用創(chuàng)新的同時,寶貴的民生數(shù)據(jù)正在面臨更高級別的外部入侵風險,數(shù)據(jù)庫漏洞攻擊、SQL注入……黑客手段變幻莫測。
應對之道——數(shù)據(jù)庫防火墻與數(shù)據(jù)庫加密內(nèi)外防護
數(shù)據(jù)庫防火墻提供基于國家漏信息庫的虛擬補丁功能,使用戶在無需安裝補丁的情況下,完成對數(shù)據(jù)庫漏洞的防護;SQL注入特征庫對SQL語句進行注入特征描述,完成對SQL注入攻擊的檢測和阻斷。
數(shù)據(jù)庫加密技術(shù)提供存儲層核心保護能力,防止敏感數(shù)據(jù)明文泄露,并提供有效的密文權(quán)限控制,即使數(shù)據(jù)庫自身的權(quán)限被突破,非授權(quán)用戶仍然無法訪問密文數(shù)據(jù)。
③業(yè)務專網(wǎng)的多源訪問挑戰(zhàn)
業(yè)務專網(wǎng)雖與外部隔離,但同樣面臨內(nèi)部人員或第三方外包人員的運維誤操作及高危操作。另一方面,在測試、開發(fā)及BI數(shù)據(jù)分析等場景下,敏感數(shù)據(jù)外發(fā)同樣存在數(shù)據(jù)泄露隱患。
應對之道——運維管控與數(shù)據(jù)脫敏
數(shù)據(jù)庫安全運維系統(tǒng)提供對運維行為的事前審批與事中控制,確保運維行為的細粒度安全管控,避免運維誤操作及高危操作。
數(shù)據(jù)脫敏技術(shù)通過對敏感數(shù)據(jù)進行變形、屏蔽、替換等處理手段,脫去數(shù)據(jù)敏感性,在保證數(shù)據(jù)使用需求的前提下,杜絕敏感信息外發(fā)的安全隱患。
④數(shù)據(jù)共享泄露的溯源挑戰(zhàn)
人社行業(yè)需要向公安、稅務、金融、醫(yī)療等各類組織進行數(shù)據(jù)共享,發(fā)揮數(shù)據(jù)最大價值的同時,依靠傳統(tǒng)存儲介質(zhì)始終存在泄露風險,定位泄漏源幾乎不可能。另一方面,缺乏對數(shù)據(jù)庫訪問狀況的整體監(jiān)控與分析,無法在威脅到來的第一時間感知風險,事后也無法對非法訪問進行追溯。
應對之道——審計稽核與水印溯源
通過數(shù)據(jù)水印技術(shù),對原有數(shù)據(jù)進行隱藏標記。一旦發(fā)生數(shù)據(jù)泄露即可通過專業(yè)手段還原泄露源,定位具體單位及部門,快速追溯定責。
數(shù)據(jù)庫審計系統(tǒng),在滿足合規(guī)要求的同時對數(shù)據(jù)庫訪問行為進行全審計,提高數(shù)據(jù)庫監(jiān)管能力,通過實時風險告警系統(tǒng)加快響應速度,并通過精準的關聯(lián)審計解決追責難題。
作為本次唯一參展的數(shù)據(jù)安全企業(yè),安華金和始終堅持以挖掘用戶真實需求為準則,憑借深厚技術(shù)積累,在全國率先提出數(shù)據(jù)安全治理理念,并通過總結(jié)過往數(shù)家人社用戶真實需求,將數(shù)據(jù)安全治理的技術(shù)思路迅速落地人社,提出真正符合人社信息系統(tǒng)需求的數(shù)據(jù)安全防護方案。目前安華金和的多款數(shù)據(jù)庫安全產(chǎn)品已成功部署于部級單位、省級人社廳、地市人社局等各級人社單位中,在五險合一、人事人才、社保卡、養(yǎng)老、就業(yè)等各類信息系統(tǒng)中持續(xù)穩(wěn)定運行。
在本次成果展中,安華金和數(shù)據(jù)安全專區(qū)受到多位人社系統(tǒng)領導和眾多用戶的關注,會議前期,人社部、信息中心及安全處多位領導分別來到展位參觀,了解數(shù)據(jù)安全治理思路。會展期間,更有近百位領導和用戶前來了解產(chǎn)品及方案,就自身存在的數(shù)據(jù)安全問題進行溝通,希望安華能夠提供有效解決方案。
未來,安華金和將以數(shù)據(jù)安全治理整體方案為人社行業(yè)敏感數(shù)據(jù)提供全方位的安全保障,與行業(yè)各級服務商共筑安全生態(tài),助力互聯(lián)網(wǎng)+人社2020行動計劃的安全推進。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個大計劃瞄準AI機器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費引熱議
- 消息稱塔塔集團將收購和碩印度iPhone代工廠60%股份 并接管日常運營
- 蘋果揭秘自研芯片成功之道:領先技術(shù)與深度整合是關鍵
- 英偉達新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號發(fā)布,意外泄露引發(fā)關注
- 無人機“黑科技”亮相航展:全球首臺低空重力測量系統(tǒng)引關注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機器人合作
- 賽力斯觸及漲停,汽車整車股盤初強勢拉升
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。