隨著人力資源和社會保障信息化建設(shè)的推進��,隨之而來的安全威脅日益增多��。近年來�,社保系統(tǒng)成為個人信息泄露的重災(zāi)區(qū)。據(jù)媒體報道�����,僅從14年4月到15年4月��,涉及國內(nèi)19個省份的社保系統(tǒng)存在高危漏洞���,共計5200萬人的個人信息可能泄露�����。
在人社行業(yè)�����,較為典型的網(wǎng)絡(luò)環(huán)境��,可分為公務(wù)員網(wǎng)�����、辦公網(wǎng)��、業(yè)務(wù)專網(wǎng)�、公共服務(wù)網(wǎng)四張業(yè)務(wù)網(wǎng)絡(luò)。本報告主要針對業(yè)務(wù)專網(wǎng)和公共服務(wù)網(wǎng)��。
2.1 業(yè)務(wù)專網(wǎng)的安全威脅分析
1)數(shù)據(jù)庫運維風(fēng)險
通常����,人力資源和社會保障單位的數(shù)據(jù)庫維護都委托第三方單位。因此�����,管理手段不完善�����,賬號共享�����、主機共享的現(xiàn)象普遍存在���,這也造成了更加難以管理運維人員的行為����,如:日常運維操作���,存在操作身份不明確���、操作過程不透明、操作行為不可控����、操作事故不可回溯等安全風(fēng)險。一旦事故發(fā)生��,其后果的嚴重性將不可預(yù)估��。
2)敏感信息泄露風(fēng)險
機關(guān)保�、社保卡���、就業(yè)��、人事人才��、居民社保和基礎(chǔ)信息庫等系統(tǒng)中存在大量的敏感信息�����,DBA和第三方人員等任何人只要具備數(shù)據(jù)庫訪問權(quán)限都能直接接觸到明文存儲的敏感信息�,從而引發(fā)敏感信息泄密等風(fēng)險。
3)數(shù)據(jù)共享使用風(fēng)險
業(yè)務(wù)專網(wǎng)數(shù)據(jù)庫系統(tǒng)中積累了大量的敏感信息和數(shù)據(jù)��,而這些敏感的生產(chǎn)數(shù)據(jù)在人社的很多工作場景中都會使用�。例如,新業(yè)務(wù)系統(tǒng)開發(fā)��、業(yè)務(wù)系統(tǒng)測試�����、業(yè)務(wù)培訓(xùn)數(shù)據(jù)使用以及第三方數(shù)據(jù)使用與共享等等�,都會使用到真實的業(yè)務(wù)數(shù)據(jù)和信息,所以存在真實信息泄密等風(fēng)險����。
4)安全事件無法溯源
在人社行業(yè),核心系統(tǒng)的信息安全建設(shè)需要滿足等級保護三級要求���。在等保三級中明確要求實現(xiàn)數(shù)據(jù)庫訪問行為安全審計�,否則安全事件無法做到追根溯源����。
2.2 公共服務(wù)網(wǎng)的安全威脅分析
面對社會公眾提供的公共服務(wù)主要涉及就業(yè)、社會保險、人事人才��、勞動關(guān)系和勞動行政等幾個方面���。公共服務(wù)系統(tǒng)需要將傳統(tǒng)的內(nèi)網(wǎng)數(shù)據(jù)遷移到政府提供的云服務(wù)平臺��,面向公眾提供便民服務(wù)�。與此同時�����,數(shù)據(jù)由安全的內(nèi)網(wǎng)區(qū)域�,向外網(wǎng)區(qū)域遷移的過程中��,安全風(fēng)險增加�。
1)互聯(lián)網(wǎng)滲透威脅
黑客可以通過互聯(lián)網(wǎng),向人社的公共服務(wù)系統(tǒng)數(shù)據(jù)庫發(fā)起攻擊����,利用SQL注入技術(shù)執(zhí)行惡意的SQL命令,非法入侵某人社數(shù)據(jù)庫系統(tǒng)����,對系統(tǒng)數(shù)據(jù)惡意拷貝或者刪除,進行有目的的敏感信息破壞行為�����。
2)利用漏洞進行攻擊
盡管,人社系統(tǒng)已經(jīng)針對主機��、軟件做了一些防范措施���,但真正承載敏感數(shù)據(jù)的核心層——數(shù)據(jù)庫的保障能力偏低����,仍然存在可被外部黑客利用的數(shù)據(jù)庫漏洞�,一旦這些數(shù)據(jù)庫漏洞被利用,將極可能發(fā)生信息泄露�����,直接威脅到社保信息的安全�。
3)缺乏底線防守
傳統(tǒng)防護手段缺乏底線防守機制,黑客一旦通過互聯(lián)網(wǎng)入侵數(shù)據(jù)庫���,就可以竊取到明文存儲的數(shù)據(jù)��,經(jīng)過解析或異地恢復(fù)后便可獲得所有數(shù)據(jù)���。
4)數(shù)據(jù)運維風(fēng)險
存在高危操作
隨意操作數(shù)據(jù)庫對象:現(xiàn)有的紙質(zhì)審批流程和監(jiān)管手段僅能實現(xiàn)事前審批和事后審計�,無法在事中進行精準管控�����;
惡意操作行為:直接訪問數(shù)據(jù)庫進行惡意操作����;
誤操作、高危操作:依賴于人的精準操作�����,一旦出現(xiàn)失誤�,導(dǎo)致出現(xiàn)數(shù)據(jù)安全威脅���;
數(shù)據(jù)庫口令暴露
任意客戶端登錄����;
無統(tǒng)一的訪問出入口����;
運維、開發(fā)人員知曉數(shù)據(jù)庫口令;
3.1 業(yè)務(wù)專網(wǎng)
3.1.1 數(shù)據(jù)庫運維安全
數(shù)據(jù)庫運維遵循“一事一工單”原則����,修改數(shù)據(jù)等運維操作,需要提交運維申請至數(shù)據(jù)庫安全運維系統(tǒng)�����,申請內(nèi)容含本次修改所包含的數(shù)據(jù)庫�、數(shù)據(jù)表、SQL語句�、修改時間等。待審批人審核通過后運維人方可進入數(shù)據(jù)庫執(zhí)行該SQL語句�����,在執(zhí)行語句的過程中��,系統(tǒng)實時檢測����,如果運維人執(zhí)行的SQL超過工單申請范圍之外,立即阻斷告警��。
3.1.2 數(shù)據(jù)存儲安全
采用專門數(shù)據(jù)庫加密技術(shù)��,對其重要核心數(shù)據(jù)庫進行加密。
1)敏感數(shù)據(jù)加密:對人社的敏感信息以列為單位進行加密�����,加密后的數(shù)據(jù)可以在存儲層以密文形態(tài)存在���。
2)密文訪問控制:數(shù)據(jù)庫加密的獨立的訪問控制體系��,可以保證數(shù)據(jù)庫管理員����、第三方運維人員等非授權(quán)用戶即使擁有數(shù)據(jù)庫賬號也無法訪問密文數(shù)據(jù)����。
3.1.3 數(shù)據(jù)共享安全
采用專門的脫敏算法對敏感數(shù)據(jù)進行變形、屏蔽�����、替換��、隨機化��、加密����,將敏感數(shù)據(jù)轉(zhuǎn)化為虛構(gòu)數(shù)據(jù),隱藏真正的隱私信息���,為數(shù)據(jù)的安全使用提供基礎(chǔ)保障����。
3.1.4 數(shù)據(jù)安全稽核
對數(shù)據(jù)庫的使用情況進行審計分析���,并根據(jù)結(jié)果形成安全基線報告�。定期稽核是保障數(shù)據(jù)安全治理規(guī)范性的關(guān)鍵�,在滿足合規(guī)性要求的情況下對數(shù)據(jù)庫訪問行為進行全審計,以提高數(shù)據(jù)庫監(jiān)管能力��,同時通過實時風(fēng)險告警系統(tǒng)來加快響應(yīng)速度����,通過精準的關(guān)聯(lián)審計解決追責(zé)難題。
3.2 公共服務(wù)網(wǎng)
3.2.1 業(yè)務(wù)數(shù)據(jù)安全
1)SQL注入防護
通過專業(yè)的數(shù)據(jù)庫防火墻自身提供的缺省SQL注入特征庫以及對SQL語句進行注入特征描述��,完成對SQL注入行為的檢測和阻斷�����。
2)虛擬補丁技術(shù)
CVE上公布了2000多個數(shù)據(jù)庫安全漏洞,這些漏洞給入侵者敞開了大門���。數(shù)據(jù)庫廠商會定期推出數(shù)據(jù)庫漏洞補丁���,由于數(shù)據(jù)庫打補丁工作的復(fù)雜性和對應(yīng)用穩(wěn)定性的考慮,大多數(shù)企業(yè)無法及時更新補丁����。
專業(yè)的數(shù)據(jù)庫防火墻提供了虛擬補丁功能,在數(shù)據(jù)庫外的網(wǎng)絡(luò)層創(chuàng)建了一個安全層���,用戶在無需補丁情況下����,完成對數(shù)據(jù)庫漏洞的防護���。
3.2.2 數(shù)據(jù)存儲安全
1)敏感信息密文存儲
對人社公共服務(wù)平臺數(shù)據(jù)庫可以以列為單位進行數(shù)據(jù)加密�,加密后的數(shù)據(jù)在存儲層以密文形態(tài)存在�,保證他人即使拿到數(shù)據(jù)文件��,也“看不懂”�����。
2)密文訪問控制
數(shù)據(jù)庫加密技術(shù)的密文訪問控制體系,可以保證即使數(shù)據(jù)庫自身的權(quán)限被突破�����,非授權(quán)用戶仍然無法訪問密文數(shù)據(jù)�。
加密截圖
四. 用戶證言
“為了確保數(shù)據(jù)的安全,我們將一些特殊敏感人群的身份信息�����、參保信息等做了底層數(shù)據(jù)加密�����,即便被竊取也無法打開����,也沒有販賣的價值,安華金和數(shù)據(jù)庫加密系統(tǒng)為我們的核心數(shù)據(jù)提供了一個保險箱���!”
--某省社保局信息處處長
“公積金行業(yè)信息化建設(shè)起步晚�����,基礎(chǔ)差�。但是公積金管理系統(tǒng)里記錄存儲了全市十幾萬公積金繳納人的個人信息,為了公積金貸款審核的需要��,這些信息記錄既全面又詳盡�����,很具有商業(yè)價值��。有了安華金和數(shù)據(jù)庫脫敏系統(tǒng)����,不用再熬夜制造“假數(shù)據(jù)”,個把小時就能把生產(chǎn)庫的數(shù)據(jù)脫敏成為仿真實數(shù)據(jù)���,不僅不會泄露公積金用戶的個人信息��,而且數(shù)據(jù)更加“真實”����,直接可以拿去跑系統(tǒng)��,大大提高了工作效率?�!?/p>
--某地市公積金管理中心信息科科長
“人社的信息系統(tǒng)越來越多���,支撐系統(tǒng)的數(shù)據(jù)庫也隨之增加。為了提高核心數(shù)據(jù)庫的安全性�����,我們采購了安華金和的數(shù)據(jù)庫防火墻�、數(shù)據(jù)庫脫敏、數(shù)據(jù)庫審計等產(chǎn)品��,形成了一個對醫(yī)保���、養(yǎng)老生產(chǎn)數(shù)據(jù)庫的基本防護解決方案�����,增加了數(shù)據(jù)庫訪問者身份的識別�����、權(quán)限的管控���、SQL語言的解析等防護手段����,并解決了兄弟單位常來取數(shù)據(jù)的煩惱�。即滿足數(shù)據(jù)的分享要求,又不泄露敏感信息����。數(shù)據(jù)庫的審計系統(tǒng)則記錄了所有數(shù)據(jù)庫操作的記錄,比照防火墻的阻斷和告警記錄��,隨時可以找出問題所在���,還能據(jù)此順利揪出內(nèi)鬼和黑客�?!?/p>
--某地市人社局信息中心主任
產(chǎn)品咨詢:4000 258 365 
