2015年8月国务院印发《促进大数据发展行动纲要》,明确提出“推动政府数据开放共享”;2016年12月国务院也通过了《“十三五”国家信息化规划》,提出要打破各种信息壁垒和“孤岛”,推动信息跨部门跨层级共享共用。此外,随着云计算、大数据的快速发展和应用,为响应国家政策要求、促进经济社会转型发展的战略思路,互联网+政务、政务大数据平台、政务信息共享交换平台等被广泛应用到政务能力建设中。 目前在政务云平台现有的安全防护体系中,均为边界的网络安全设备,针对数据库层面尤其是数据的安全防护非常薄弱。
数据资产状况摸底
静态梳理:
对存量数据进行静态梳理,自动的检测系统内运行的所有数据库资产,包括结构化数据、非结构化数据,定位数据资产位置、数量及类型;
动态梳理:
对新增数据以及数据使用情况进行动态梳理,分析出新增数据使用热度,根据热度情况区分热度资产以及静默资产;
权限梳理:根据数据资产被哪些部门、系统、人员使用进行梳理,梳理内容区分主、客体访问权限:
数据资产安全风险漏状况摸底
在数据安全现状的评估环节中,通过人工服务以及数据库漏扫技术工具,将已定位、梳理的数据资产进行全面的检测评估。
数据访问使用行为管控,主要是针对大数据政务云平台中基于数据场景化,从业务访问,运维访问,测试开发使用、数据存储、数据传输等多个维度,实现数据在使用,共享、传输过程中的有效数据行为管控。
业务访问安全:
开启应用身份识别机制,只有合法应用发出的SQL语句可以穿过数据防火墙访问数据库,其他登陆工具和应用都无法通过数据防火墙登陆后台数据库,确保数据来自指定应用。
开启应用关联脱敏机制,定义指定的应用请求访问,配合灵活的脱敏规则配置,对不同的业务系统、应用模块、指定的应用请求地址、访问源,做针对性的应用访问返回数据脱敏。
开启应用关联审计机制,对应用侧风险行为进行追溯,分析出应用侧的系统信息,包括应用账户、应用IP、操作时间、应用标识等,实现从用户人员到应用侧再到数据库侧的全链路访问行为的追踪审计记录。
a) 行为审计与分析
全面记录数据资产的访问及使用情况,根据记录的信息进行安全行为审计,并可以根据审计内容进行风险发现。
b) 权限变化监控
对数据资产操作者的权限进行安全监控,监控数据资产操作者的权限及变化,充分了解数据资产操作者的权限状态。
c) 异常行为分析
对操作数据资产的所有行为进行统计分析,如出现执行高危操作、超批量操作、高危操作、风险操作等行为时,进行及时分析并告警给安全管理员。
a) 集中管控:
伴随着政务云数据安全体系建设逐步完善,数据安全设备数量及品牌也错综复杂,对于安全产品的策略精细化设定、异构品牌的产品管理也成为了政务云运维场景下亟需要解决的一个问题。
云集至数据安全集中管控平台,提供专用的接口服务,可以第三方、异构品牌的数据安全产品进行对接管理,从而实现一键式管理、集中的安全策略分发、安全日志的统一搜集和分析、实现协同联动处置,避免单产品策略设置过于防护或漏于防护现象发生,减少运维人员管理难度和工作量,提升工作效率。
b) 态势感知:
依托于数据资产梳理与识别,数据安全统一管控,数据风险分析与溯源,数据资产分布,数据使用及流转分析,进行数据安全可视化和态势感知工作。向用户展示可视化数据地图,资产态势,数据使用态势,并根据所沉淀的安全大数据进行分析,结合UEBA,建立用户业务风险基线,及时发现安全态势,调整安全策略和安全工作。