政府行業數據安全現狀及需求

 

政府行業數據安全背景
 

行業背景

隨著政務數據共享、數據互通與大數據時代的到來，政務數據面臨的挑戰也越來越多，包括但不限于來自外部的黑客攻擊行為，內部有意或者無意針對數據的惡意操作行為。同時來自國家及主管機構的合規要求也越來越細化，越來越嚴格，比如等保以及分保規定，網絡安全法等。這些法律法規中對于政府機關信息系統的數據安全保障工作都提出了對應的要求，以及數據泄露的相應處罰措施。

 

數據安全需求

（1）有效的防止外部以數據竊取為目的攻擊行為；

（2）有效預防內部及外包人員針對數據的有意或者無意的惡意操作行為；

（3）對于內部數據訪問及使用的精細化管控手段；

（5）需要準確、詳細的審計記錄數據訪問情況，需要將數據的訪問真正定位到操作人，以便事后有效定責問責。

 

安華金和政府數據安全解決方案

 

方案概述

 

檢查預警：安全狀況檢查

通過數據庫安全評估（漏洞掃描）系統，對信息系統中的核心數據庫進行安全狀況檢查，包括相關數據庫安全漏洞、安全配置、弱口令、缺省口令、補丁更新、脆弱代碼、程序后門等檢測項，有效評估后建立數據庫安全基線，并提供加固建議。

主動防御：訪問控制防護

進行數據庫級別的訪問行為控制、危險操作阻斷、可疑行為攔截，面對來自于外部的入侵行為，提供防SQL注入禁止和數據庫虛擬補訂包功能；通過虛擬補丁防護，保證數據庫系統不用升級、打補丁，即可完成對主要數據庫漏洞的防控。有效的保護后臺數據庫不暴露在復雜的網絡環境中，構建數據庫的安全防護。

事后追查：數據流向監控

通過數據庫安全審計系統幫助安全管理員建立數據庫的“攝像頭”， 對數據庫協議進行準確識別，記錄和回放數據庫的攻擊、篡改、批量導出、誤操作等風險行為，提升數據庫的安全監控和溯源能力，為事后追溯定責提供準確依據。

 

方案價值

 

敏感數據修改記入審計記錄

對敏感信息的修改需要在進行數據庫操作的時候全部記入審計記錄，同時要確保數據庫審計設備不可繞過，審計數據不會被篡改。

軟件開發商和信息維護人員權責分明

通過獨立的權限控制能力，以及基于IP和時間的精細控制，嚴格保證合法的用戶才能訪問敏感信息，通過敏感數據詳細變更審計能力，準確追蹤敏感信息的訪問行為。在出現問題的時候，可以能分清是哪方出的問題。

外網數據防黑客入侵和批量導出

面對來自于外部黑客的入侵行為，提供防SQL注入和數據庫虛擬補丁包功能；通過虛擬補丁包，數據庫系統不用升級、打補丁，即可完成對主要數據庫漏洞的防控。

及時阻止數據庫運維側的誤操作和惡意操作

通過SQL協議分析，根據預定的白名單、黑名單策略決定讓合法的SQL操作通過執行，讓可疑的非法違規操作禁止。實現主動防御機制、數據庫的訪問行為權限控制、惡意及危險操作阻斷式防范。

 

方案優勢

 

事前主動防護：明確識別敏感信息。以這些敏感數據為防護要點，在信息安全方面建立有縱深的防護體系。

事中控制：嚴格細化敏感數據的訪問控制，主動預防批量泄露、惡意篡改。

事后分析：全面審計、及時對惡意攻擊、非法訪問、惡意操作進行告警，實現事后追溯，有效地追責定責。

運維人員的管理：使用專業的數據庫防火墻及數據庫運維管理系統，對DBA、第三方運維實施人員等，實施訪問敏感信息的精細控制，包括表、字段、訪問的數據量范圍(行數)等。

同時避免敏感信息被惡意篡改，或誤操導致被批量修改或刪除。同時將敏感數據的訪問控制細化到IP地址和時間范圍。

 

眾多政府用戶正在使用安華金和數據安全產品與服務

保障核心數據資產在使用中的安全