不到五年,自李克強(qiáng)總理2015年3月在政府工作報(bào)告中首次提出“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃至今�����,還不到五年��。然而就是在這匆匆數(shù)年之間,中國(guó)的互聯(lián)網(wǎng)���、云計(jì)算���、大數(shù)據(jù)、物聯(lián)網(wǎng)等前沿信息技術(shù)已同能源��、金融��、教育����、制造等關(guān)系國(guó)計(jì)民生的重要行業(yè)實(shí)現(xiàn)了融合發(fā)展����。其中,作為國(guó)家“中樞”和“神經(jīng)”存在的各級(jí)政府機(jī)構(gòu)���,也對(duì)“互聯(lián)網(wǎng)+政務(wù)”進(jìn)行了深入探索與全面實(shí)踐�,以更加高效��、準(zhǔn)確��、開放的形態(tài)適應(yīng)并推動(dòng)政府在新時(shí)期、新環(huán)境下各項(xiàng)服務(wù)工作的持續(xù)發(fā)展�。本文就以省級(jí)“互聯(lián)網(wǎng)+監(jiān)督”平臺(tái)的建設(shè)為例,和大家聊一聊政務(wù)數(shù)據(jù)的公開使用與保護(hù)思路�。
價(jià)值&難點(diǎn)
“互聯(lián)網(wǎng)+監(jiān)督”平臺(tái)以大數(shù)據(jù)和云計(jì)算為技術(shù)支撐,將精準(zhǔn)扶貧�����、民生工程等項(xiàng)目全部納入監(jiān)管范圍——對(duì)項(xiàng)目實(shí)施資金的來(lái)源����、去向、使用過程�����、效果以及問題���、投訴等各個(gè)方面進(jìn)行網(wǎng)上監(jiān)督����;有關(guān)資金的分配����、撥付和發(fā)放情況�,做到“一分不留�、一項(xiàng)不少”的全面公開;涉及貪污腐敗的問題或線索及時(shí)通報(bào)�,真正實(shí)現(xiàn)政務(wù)信息的公開和透明化。然而����,考慮到此類政務(wù)數(shù)據(jù)的敏感性和重要性,平臺(tái)在建設(shè)和使用過程中勢(shì)必面臨諸多難點(diǎn):
1�、由于此類數(shù)據(jù)的來(lái)源廣泛、使用場(chǎng)景復(fù)雜且涉及互聯(lián)網(wǎng)訪問�,使得“單點(diǎn)防護(hù)”不足以解決數(shù)據(jù)面臨的諸多安全問題,需要從數(shù)據(jù)不同的使用場(chǎng)景著手���,針對(duì)數(shù)據(jù)的傳輸、使用�、分發(fā)、存儲(chǔ)和運(yùn)維等各個(gè)環(huán)節(jié)��,結(jié)合多層次的數(shù)據(jù)安全防護(hù)技術(shù)��,建立完整的數(shù)據(jù)安全防護(hù)體系�����;
2、由于平臺(tái)基于大數(shù)據(jù)和云計(jì)算技術(shù)�����,應(yīng)用傳統(tǒng)數(shù)據(jù)安全產(chǎn)品或需進(jìn)行適配���;
3�、由于政府機(jī)構(gòu)特殊性��,平臺(tái)建設(shè)需滿足對(duì)原有數(shù)據(jù)庫(kù)和應(yīng)用的“零改造”����,即在不改變應(yīng)用及用戶使用流程的情況下,數(shù)據(jù)安全產(chǎn)品能夠與之快速���、無(wú)縫融合���。
現(xiàn)狀&安全
“互聯(lián)網(wǎng)+監(jiān)督”平臺(tái)的數(shù)據(jù)庫(kù)服務(wù)器部署在省電子政務(wù)外網(wǎng)云平臺(tái)上兩個(gè)不同的區(qū)域:在內(nèi)部政務(wù)外網(wǎng)區(qū),填報(bào)人員可訪問應(yīng)用系統(tǒng)進(jìn)行相關(guān)數(shù)據(jù)的錄入��;在數(shù)據(jù)錄入到生產(chǎn)庫(kù)之后����,會(huì)通過中轉(zhuǎn)機(jī)的抽取����,定期同步到外部互聯(lián)網(wǎng)區(qū)的數(shù)據(jù)庫(kù)服務(wù)器�,以實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)公眾用戶的政務(wù)數(shù)據(jù)公開。
對(duì)公眾而言��,互聯(lián)網(wǎng)區(qū)數(shù)據(jù)庫(kù)服務(wù)器有效實(shí)現(xiàn)了對(duì)政務(wù)的數(shù)據(jù)公開和監(jiān)督���;但對(duì)平臺(tái)內(nèi)部而言�,政務(wù)外網(wǎng)區(qū)數(shù)據(jù)庫(kù)服務(wù)器存儲(chǔ)著全省貧困人口�����、舉報(bào)人���、舉報(bào)線索等隱私信息,數(shù)據(jù)規(guī)?�?赡苓_(dá)到100G以上���,動(dòng)輒上億條...這就要求“互聯(lián)網(wǎng)+監(jiān)督”平臺(tái)在為人民群眾提供便利服務(wù)的同時(shí)��,必須嚴(yán)防不法分子盜取其上的重要����、敏感、隱私數(shù)據(jù)�,繼而出現(xiàn)針對(duì)貧困戶的欺詐行為,針對(duì)舉報(bào)人的打擊報(bào)復(fù)�����,乃至案件線索被提前泄露等嚴(yán)重違法事件���。
場(chǎng)景&思路
結(jié)合“互聯(lián)網(wǎng)+監(jiān)督”平臺(tái)的實(shí)際情況�����,需針對(duì)數(shù)據(jù)的不同使用場(chǎng)景��,有針對(duì)性的為數(shù)據(jù)提供防護(hù)措施���,實(shí)現(xiàn)平臺(tái)整體數(shù)據(jù)安全防護(hù)水平的上升:
場(chǎng)景一:數(shù)據(jù)從政務(wù)外網(wǎng)向互聯(lián)網(wǎng)同步
· 場(chǎng)景困擾
“互聯(lián)網(wǎng)+監(jiān)督”平臺(tái)的政務(wù)外網(wǎng)區(qū)數(shù)據(jù)庫(kù)服務(wù)器向互聯(lián)網(wǎng)區(qū)數(shù)據(jù)庫(kù)服務(wù)器同步時(shí),如何能夠保證只將需要公開的數(shù)據(jù)同步至互聯(lián)網(wǎng)區(qū)數(shù)據(jù)庫(kù)服務(wù)器����?此外�����,在涉及到貧困人口�����、舉報(bào)人����、舉報(bào)線索等隱私信息時(shí)����,又該如何進(jìn)行保護(hù)以防止數(shù)據(jù)泄露?
· 解決思路
通過部署數(shù)據(jù)脫敏系統(tǒng)(DMS)���,自動(dòng)識(shí)別可公開與不可公開的數(shù)據(jù)��,并對(duì)可公開數(shù)據(jù)進(jìn)行相應(yīng)的脫敏處理��,既滿足了公開政務(wù)數(shù)據(jù)的需求���,又對(duì)隱私信息進(jìn)行了有效保護(hù)�����。對(duì)內(nèi)部政務(wù)外網(wǎng)區(qū)數(shù)據(jù)庫(kù)服務(wù)器中涉及貧困人口、舉報(bào)人���、舉報(bào)線索等隱私信息�,先進(jìn)行脫敏處理�����,再同步至中轉(zhuǎn)機(jī)��,最后到達(dá)外部互聯(lián)網(wǎng)區(qū)數(shù)據(jù)庫(kù)��。
場(chǎng)景二:前臺(tái)業(yè)務(wù)人員在線訪問數(shù)據(jù)
· 場(chǎng)景困擾
“互聯(lián)網(wǎng)+監(jiān)督”平臺(tái)在數(shù)據(jù)訪問權(quán)限控制方面尚未形成完善的管理機(jī)制�����,政務(wù)外網(wǎng)業(yè)務(wù)人員及填報(bào)人員可能通過業(yè)務(wù)系統(tǒng)對(duì)敏感數(shù)據(jù)進(jìn)行查詢�����、導(dǎo)出甚至惡意篡改�,該如何防護(hù)?
· 解決思路
通過部署數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)(DPS)��,應(yīng)用和數(shù)據(jù)中轉(zhuǎn)機(jī)在訪問數(shù)據(jù)庫(kù)時(shí)會(huì)先經(jīng)過DPS,從而對(duì)數(shù)據(jù)庫(kù)訪問操作進(jìn)行解析并做出相應(yīng)防護(hù)動(dòng)作——對(duì)合法操作放行�;對(duì)不合法操作攔截、阻斷���;對(duì)SQL注入�����、數(shù)據(jù)庫(kù)漏洞攻擊��、高危操作(如:drop�、truncate����,nowhere等)、批量數(shù)據(jù)導(dǎo)出等行為進(jìn)行全面防御�����、及時(shí)告警�����,防止政務(wù)外網(wǎng)業(yè)務(wù)人員或填報(bào)人員通過業(yè)務(wù)系統(tǒng)對(duì)數(shù)據(jù)執(zhí)行各類違規(guī)操作。
場(chǎng)景三:后臺(tái)運(yùn)維人員維護(hù)數(shù)據(jù)
· 場(chǎng)景困擾
“互聯(lián)網(wǎng)+監(jiān)督”平臺(tái)的使用���、運(yùn)行和維護(hù)工作涉及多部門協(xié)同,其中包括第三方人員�、下屬單位、運(yùn)維人員���、外包人員等等��,因而要確保不同部門�����、不同人員對(duì)數(shù)據(jù)使用及維護(hù)權(quán)限的最小化���,即僅能使用及維護(hù)各自權(quán)限范圍內(nèi)的數(shù)據(jù)。此外�,如需在數(shù)據(jù)庫(kù)維護(hù)過程中批量導(dǎo)出、刪除或修改平臺(tái)數(shù)據(jù)信息����,應(yīng)事先執(zhí)行審批流程,經(jīng)負(fù)責(zé)人批準(zhǔn)后才可執(zhí)行對(duì)應(yīng)操作�����。
· 解決思路
通過部署數(shù)據(jù)庫(kù)運(yùn)維管理系統(tǒng)(DOMS),針對(duì)數(shù)據(jù)庫(kù)的運(yùn)維操作進(jìn)行“事前審批����、事中控制、事后追責(zé)”的有效結(jié)合�,避免運(yùn)維人員的惡意操作和誤操作行為,提高審核能力和效率��。同時(shí)��,憑借實(shí)時(shí)運(yùn)維監(jiān)控���、多角色權(quán)限管理��,彌補(bǔ)事中控制的手段缺失���。
場(chǎng)景四:開發(fā)測(cè)試、數(shù)據(jù)分析使用數(shù)據(jù)
· 場(chǎng)景困擾
“互聯(lián)網(wǎng)+監(jiān)督”平臺(tái)在政務(wù)外網(wǎng)區(qū)的開發(fā)測(cè)試環(huán)境中部署有一套與生產(chǎn)環(huán)境一致的測(cè)試數(shù)據(jù)庫(kù)�,每次版本更新前都會(huì)在測(cè)試數(shù)據(jù)庫(kù)中進(jìn)行功能性驗(yàn)證。如果采用真實(shí)數(shù)據(jù)���,那么程序開發(fā)�、測(cè)試人員都有可能通過測(cè)試數(shù)據(jù)庫(kù)獲取大量敏感信息。因此�,當(dāng)生產(chǎn)庫(kù)數(shù)據(jù)向測(cè)試庫(kù)同步時(shí),需要對(duì)數(shù)據(jù)進(jìn)行有效脫敏���。
· 解決思路
通過部署數(shù)據(jù)脫敏系統(tǒng)(DMS)�,對(duì)敏感數(shù)據(jù)進(jìn)行變形����、掩碼等處理�����,避免真實(shí)數(shù)據(jù)被用于測(cè)試系統(tǒng)��;同時(shí)�����,保留脫敏后數(shù)據(jù)的完整性�、有效性以及數(shù)據(jù)間關(guān)聯(lián)關(guān)系等原始特征,確保脫敏后數(shù)據(jù)的高仿真和可用性���。
場(chǎng)景五:數(shù)據(jù)的安全存儲(chǔ)
· 場(chǎng)景困擾
“互聯(lián)網(wǎng)+監(jiān)督”平臺(tái)數(shù)據(jù)庫(kù)中的數(shù)據(jù)如以明文存儲(chǔ)���,將導(dǎo)致重要����、敏感�、隱私數(shù)據(jù)面臨輕易被訪問或盜取的風(fēng)險(xiǎn),亟待加強(qiáng)防范���;同時(shí)�,應(yīng)實(shí)現(xiàn)對(duì)前端應(yīng)用系統(tǒng)中不同賬號(hào)的訪問權(quán)限管控����。
· 解決思路
通過部署數(shù)據(jù)庫(kù)加密系統(tǒng)(DES),可對(duì)含有敏感數(shù)據(jù)的數(shù)據(jù)表進(jìn)行加密處理��,加密后的數(shù)據(jù)以密文形式存儲(chǔ)在數(shù)據(jù)庫(kù)的表空間中�����,只有經(jīng)過授權(quán)的用戶才能看到明文數(shù)據(jù)����;而對(duì)于無(wú)權(quán)限訪問數(shù)據(jù)的賬號(hào),則顯示為密文狀態(tài)�。如此一來(lái)����,加密后的數(shù)據(jù)文件即便被盜�,對(duì)方也無(wú)法看到數(shù)據(jù)的真實(shí)內(nèi)容。
場(chǎng)景六:數(shù)據(jù)安全事件取證
· 場(chǎng)景困擾
“互聯(lián)網(wǎng)+監(jiān)督”平臺(tái)一旦發(fā)生數(shù)據(jù)庫(kù)被攻擊�����、誤操作��、高危操作����、數(shù)據(jù)泄露����、數(shù)據(jù)篡改等安全事件,需要具備告警和事后溯源的能力���。
· 解決思路
通過部署數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)(DAS)��,對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行全面審計(jì)�����。在數(shù)據(jù)安全事件發(fā)生時(shí)可實(shí)時(shí)告警�,并通過應(yīng)用關(guān)聯(lián)審計(jì)實(shí)現(xiàn)對(duì)用戶的準(zhǔn)確定位,在事件發(fā)生后進(jìn)行準(zhǔn)確的追責(zé)����、定責(zé);此外����,通過數(shù)據(jù)庫(kù)安全審計(jì),能夠幫助數(shù)據(jù)庫(kù)運(yùn)維人員清晰了解應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)庫(kù)訪問的語(yǔ)句量���、并發(fā)連接數(shù)�、SQL延遲時(shí)間��、失敗SQL統(tǒng)計(jì)等情況�,從而對(duì)應(yīng)用系統(tǒng)及數(shù)據(jù)庫(kù)的性能進(jìn)行有效監(jiān)控與持續(xù)優(yōu)化。
產(chǎn)品咨詢:4000 258 365 
