近年来,随着国家数字政府建设加速推进,作为数字政府基石的安全建设逐渐成为数字政府建设的重中之重。政务网络承载着政府各部门和各行业的关键业务系统和核心业务数据,并且跨区域、跨部门、跨行业之间存在着大量数据交互和共享需求,这些公共数据安全如果得不到有效保障,将严重危害数字政府建设进程。
当前,政务网络中公共数据在流转过程中主要存在以下一些安全风险与监管难点:
安全风险
• 数据违规获取、导出
• 数据越权获取、调用
• API接口二次封装、转发
• 敏感文件输出、泄露
安全现状与监管难点
• API接口多、调用频繁
• 应用系统多、类型繁杂
• 终端与服务器多、管控难
• 敏感数据多、分布广
远望公共数据全链路流转监管解决方案
为避免政务数据被非法使用和窃取,充分保障政务数据安全,应从数据流转各个环节来强化业务数据访问和数据共享监测,实现政务信息系统核心业务数据全链路监控和数据泄露追踪溯源。
远望公共数据全链路流转监管解决方案基于零信任管控技术、流量分析技术,通过数据全链路监测平台,聚焦应用系统、数据库、API接口数据的“归集、回流、共享、开放”链路监管,提升应用访问、应用数据共享、数据库运维操作、API接口调用及批量数据使用等场景的访问权限和数据链路监测,实现对可能出现的数据泄露风险提前预警和泄露事件实时监测,对发生的数据泄露事件准确倒查溯源,从而达到对政务信息系统数据流转的全链路监控。
公共数据全链路流转监管解决方案架构图
1、数字资源发现识别
通过流量分析和特征识别自动发现网络内存在的应用、数据、组件、共享接口(API),敏感数据等数字资源,技术采集数字资源相关信息。
2、数字资源分类分级
对发现和对接的数字资源进行分类分级标识,划分应用类型、数据类型、组件类型与共享接口(API)类型。同时对应用级别、数据级别、组件级别与共享接口(API)级别进行标识。
3、访问终端零信任管控
通过零信任安全客户端对访问人员身份信息进行认证,以及对访问终端进行入网前环境安全检查,确保访问终端符合安全要求;通过终端设备与用户身份绑定实现专机专用。访问终端未安装零信任安全客户端与环境安全检查未达标情况下,禁止入网访问,确保数据访问终端合规和环境安全。
4、数据链路流转监测
对批量数据归集、回流、共享、开放数据流转链路进行监测,及时发现数据违规行为,确保批量数据合规使用。
5、服务器数据输出监测
对服务器侧的敏感数据输出进行流转监测。针对服务器通过访问数据库、批量数据归集与批量数据共享得到的数据进行涉密格式与敏感格式检查,对发现的敏感数据进行分类分级标记,提取敏感文件特征内容,监测本地数据输出流转行为。
6、终端数据输出监测
对终端计算机侧的敏感数据输出进行流转监测。针对终端通过访问数据库、访问应用系统以及收集得到的数据进行涉密格式与敏感格式检查,对发现的敏感数据进行分类分级标记,提取敏感文件特征内容,监测本地数据输出流转行为。
7、数据全链路安全防护
通过在访问终端安装监测客户端程序,以及在链路上部署网关流量探针,实现对数据链路异常行为的实时监测,及时发现并阻断异常行为,阻止外部异常访问连接,确保业务安全稳定运行。
8、数据泄露追踪溯源
通过监测网络和终端流量数据识别敏感数据内容,并对可能发生的数据泄露风险进行告警。在出现数据外泄事件时,从“身份、设备、应用、数据”四个维度明确数据操作者身份、操作设备信息、应用系统信息、操作数据内容信息,真实还原泄露事件发生过程,为溯源取证
提供依据。
9、风险事件闭环处置
通过数据全链路监测平台发起安全事件闭环处置流程,实现事件闭环处理,并对不同安全级别的风险事件匹配相应的处置流程,有效避免安全事件扩大,提高安全管理效率。
方案价值
• 敏感数据拿不走
全面管控数据流转各节点,保障敏感数据在使用、流转的过程中不会因越权、攻击等原因从而引发数据泄漏、数据损坏等安全事件。
• 敏感数据看不懂
通过数据动态脱敏技术,实现了“数据可用不可见”,保障敏感数据在业务场景中正常使用的同时,规避数据泄露事件的发生。
• 数据事件可溯源
通过设备、数据、应用、身份的全方面识别、管控,保障了敏感数据在发生事件时可第一时间进行追踪溯源。
应用案例
某市大数据管理局:在某市大数据管理局部署应用,梳理关键业务系统517个,共享接口1800余个;监测接口调用20亿次,完成了其中600余张敏感数据表以及7亿条敏感数据的使用和流转安全防护。