項目背景
2015年十二屆全國人大會議政府工作報告中,李克強總理首次提出“互聯(lián)網(wǎng)+”行動計劃�����。
政府作為領(lǐng)頭軍�����,也開始布局“互聯(lián)網(wǎng)+”戰(zhàn)略��,以某省級“互聯(lián)網(wǎng)+監(jiān)督”平臺的打造為例�,監(jiān)督平臺以大數(shù)據(jù)和云計算作為技術(shù)支撐,將項目資金實施使用的來源、去向���、過程��、效果���、問題、投訴等各個方面進行網(wǎng)上監(jiān)督��,信息的公開透明化大大提升�����。
由于數(shù)據(jù)的重要性����,在實際建設和使用過程中,需要重點考慮數(shù)據(jù)的安全問題�,數(shù)據(jù)來源多,使用場景復雜����,且涉及互聯(lián)網(wǎng)訪問,因此����,單點的安全防護不能完全解決數(shù)據(jù)安全問題�,需要從數(shù)據(jù)安全的不同使用場景著手����,針對數(shù)據(jù)的傳輸���、使用���、分發(fā)、存儲和運維等各個環(huán)節(jié)��,結(jié)合多層次安全技術(shù)防護能力�����,形成整體的數(shù)據(jù)庫防護體系����。
今天只從運維側(cè)進行簡單的梳理。
數(shù)據(jù)狀況
“互聯(lián)網(wǎng)+監(jiān)督”平臺數(shù)據(jù)庫服務器部署在省電子政務外網(wǎng)云平臺上兩個不同的區(qū)域����,政務外網(wǎng)區(qū)填報人員訪問填報應用系統(tǒng)進行互聯(lián)網(wǎng)+監(jiān)督的數(shù)據(jù)填報錄入,數(shù)據(jù)錄入到生產(chǎn)庫之后,通過中轉(zhuǎn)機的抽取����,定期同步至互聯(lián)網(wǎng)區(qū)的數(shù)據(jù)庫服務器,以實現(xiàn)對互聯(lián)網(wǎng)公眾用戶的政務數(shù)據(jù)公開���。
對公眾而言�,互聯(lián)網(wǎng)區(qū)數(shù)據(jù)庫服務器實現(xiàn)了政務的數(shù)據(jù)公開���,有效實現(xiàn)了對政務的監(jiān)督���;對于平臺內(nèi)部而言,目前政務外網(wǎng)區(qū)數(shù)據(jù)庫服務器擁有全省貧困人口信息�、舉報人信息、舉報線索信息等隱私信息共計100余G�,2億多條數(shù)據(jù),平臺在給群眾百姓帶來便利的同時����,也要嚴防不法分子非法獲得這些隱私信息,從而導致的對貧困戶的欺詐行為��、對舉報人的打擊報復以及案件線索的提前泄露�����。
基于場景的數(shù)據(jù)安全防護—運維側(cè)
結(jié)合數(shù)據(jù)狀況,需要從數(shù)據(jù)的各個使用場景入手�����,采用不同的手段對數(shù)據(jù)進行安全防護����,整體提升平臺的數(shù)據(jù)安全防護能力�,同時還需要解決客戶的困擾。
“互聯(lián)網(wǎng)+監(jiān)督”平臺通過部署數(shù)據(jù)庫運維產(chǎn)品����,通過反向代理技術(shù)邏輯串聯(lián)部署在運維跳板機和數(shù)據(jù)庫之間,針對數(shù)據(jù)庫的運維操作進行審批控制����,將事前審批、事中控制�、事后追責有效結(jié)合,避免內(nèi)部運維人員的惡意操作和誤操作行為�����,提高審批人審核能力,通過實時運維監(jiān)控�����、多角色權(quán)限管理��,彌補事中管控的手段缺失�。
安華金和的數(shù)據(jù)庫防火墻通過黑名單對數(shù)據(jù)庫運維的高危操作和批量導出直接攔截,而數(shù)據(jù)庫安全運維系統(tǒng)就更適合對運維人員的有效管控�����,增加了對高危操作和批量數(shù)據(jù)導出的審批流程���,同時根據(jù)不同數(shù)據(jù)庫賬戶可以對敏感數(shù)據(jù)的顯示進行遮蓋���,這實現(xiàn)了初步的動態(tài)脫敏能力。
該項目是“互聯(lián)網(wǎng)+政務”領(lǐng)域數(shù)據(jù)安全第一案���,結(jié)果令人欣喜��,“互聯(lián)網(wǎng)+政務”在給人民群眾帶來便利的同時��,數(shù)據(jù)能夠安全的使用�����,安華金和會將“互聯(lián)網(wǎng)+政務”的成功經(jīng)驗復制到更多場景�,發(fā)揮更大的價值,為“互聯(lián)網(wǎng)+政務”的發(fā)展保駕護航��。
產(chǎn)品咨詢:4000 258 365 
