政府行业数据安全现状及需求

 

政府行业数据安全背景
 

行业背景

随着政务数据共享、数据互通与大数据时代的到来，政务数据面临的挑战也越来越多，包括但不限于来自外部的黑客攻击行为，内部有意或者无意针对数据的恶意操作行为。同时来自国家及主管机构的合规要求也越来越细化，越来越严格，比如等保以及分保规定，网络安全法等。这些法律法规中对于政府机关信息系统的数据安全保障工作都提出了对应的要求，以及数据泄露的相应处罚措施。

 

数据安全需求

（1）有效的防止外部以数据窃取为目的攻击行为；

（2）有效预防内部及外包人员针对数据的有意或者无意的恶意操作行为；

（3）对于内部数据访问及使用的精细化管控手段；

（5）需要准确、详细的审计记录数据访问情况，需要将数据的访问真正定位到操作人，以便事后有效定责问责。

 

安华金和政府数据安全解决方案

 

方案概述

 

检查预警：安全状况检查

通过数据库安全评估（漏洞扫描）系统，对信息系统中的核心数据库进行安全状况检查，包括相关数据库安全漏洞、安全配置、弱口令、缺省口令、补丁更新、脆弱代码、程序后门等检测项，有效评估后建立数据库安全基线，并提供加固建议。

主动防御：访问控制防护

进行数据库级别的访问行为控制、危险操作阻断、可疑行为拦截，面对来自于外部的入侵行为，提供防SQL注入禁止和数据库虚拟补订包功能；通过虚拟补丁防护，保证数据库系统不用升级、打补丁，即可完成对主要数据库漏洞的防控。有效的保护后台数据库不暴露在复杂的网络环境中，构建数据库的安全防护。

事后追查：数据流向监控

通过数据库安全审计系统帮助安全管理员建立数据库的“摄像头”， 对数据库协议进行准确识别，记录和回放数据库的攻击、篡改、批量导出、误操作等风险行为，提升数据库的安全监控和溯源能力，为事后追溯定责提供准确依据。

 

方案价值

 

敏感数据修改记入审计记录

对敏感信息的修改需要在进行数据库操作的时候全部记入审计记录，同时要确保数据库审计设备不可绕过，审计数据不会被篡改。

软件开发商和信息维护人员权责分明

通过独立的权限控制能力，以及基于IP和时间的精细控制，严格保证合法的用户才能访问敏感信息，通过敏感数据详细变更审计能力，准确追踪敏感信息的访问行为。在出现问题的时候，可以能分清是哪方出的问题。

外网数据防黑客入侵和批量导出

面对来自于外部黑客的入侵行为，提供防SQL注入和数据库虚拟补丁包功能；通过虚拟补丁包，数据库系统不用升级、打补丁，即可完成对主要数据库漏洞的防控。

及时阻止数据库运维侧的误操作和恶意操作

通过SQL协议分析，根据预定的白名单、黑名单策略决定让合法的SQL操作通过执行，让可疑的非法违规操作禁止。实现主动防御机制、数据库的访问行为权限控制、恶意及危险操作阻断式防范。

 

方案优势

 

事前主动防护：明确识别敏感信息。以这些敏感数据为防护要点，在信息安全方面建立有纵深的防护体系。

事中控制：严格细化敏感数据的访问控制，主动预防批量泄露、恶意篡改。

事后分析：全面审计、及时对恶意攻击、非法访问、恶意操作进行告警，实现事后追溯，有效地追责定责。

运维人员的管理：使用专业的数据库防火墙及数据库运维管理系统，对DBA、第三方运维实施人员等，实施访问敏感信息的精细控制，包括表、字段、访问的数据量范围(行数)等。

同时避免敏感信息被恶意篡改，或误操导致被批量修改或删除。同时将敏感数据的访问控制细化到IP地址和时间范围。

 

众多政府用户正在使用安华金和数据安全产品与服务

保障核心数据资产在使用中的安全