版权归作者所有,转载请注明出处
某省人社厅案例
一、概述
1、背景概述
某省人力资源和社会保障厅,作为某省人力资源的管理的领导机构,肩负着全省人力资源市场发展规划和人力资源流动政策制定,以及建立统一规范的人力资源市场,促进人力资源合理流动、有效配置等重要工作。
在2017年1月发布的《某省“十三五”人力资源和社会保障事业发展规划》第八章,第三节中明确指出:【以“互联网+人社”行动计划为引领,推动互联网、云计算、大数据等技术与人力资源社会保障工作深度融合,实现对各类人力资源社会保障业务及其服务机构、服务人群、服务功能的全面覆盖。……完善对外数据交换平台,逐步实现与公安、财政等相关部门信息共享,提高对全省人力资源社会保障业务的支撑和保障能力。……推进信息安全系统建设,开展系统和数据的容灾建设,提高人力资源社会保障信息系统的安全保障水平。】
随着人力资源相关公共服务信息化平台的建设和完善,社保系统里存放了大量的敏感信息,包括居民身份证、社保、薪酬、电话、家庭住址等敏感信息,这些信息一旦泄露,造成的危害不仅仅是个人隐私的公开,还会被犯罪分子利用,引发诸如利用个人敏感信息复制身份证、盗办信用卡、盗刷信用卡等一系列严重刑事犯罪和经济犯罪。
2015年,某等30省市曝漏洞:数千万社保信息或泄露”事件轰动全国,近亿用户的社保信息可能因此被泄露,其中包括个人身份证、财务、薪酬、房屋等敏感信息,涉及超多个省。社保系统暴发的数据泄漏案例充分说明,地方社保等部门对于信息安全方面投入不足,监管不力。
公安部第三研究所所长严明在接受《经济参考报》记者采访时表示,社保系统包含个人非常隐私的信息,同时也是国家宏观调控的重要信息和数据来源,一旦系统信息被不法分子进行篡改,后果不堪设想。与此同时,大量个人隐私信息可能被一些人员倒卖获利,造成经济方面的损失。严明说,我国现在缺乏对信息安全泄露的问责机制,缺少法律依据,为此,我国要加快建立"首席安全官"制度,把信息安全责任落实到相关部门和企业的负责人。
2、现状分析
在2015年大规模社保数据泄露事件发生后的此后几年,某省人社逐步重视数据安全,并进行了一些建设。个别地市部署了数据库审计、数据库防火墙、数据库加密等产品,并加强了对数据库运维的管理。但是直到进入2018年,我省人社系统数据安全问题仍未彻底解决,数据安全事件仍时有发生。
目前某省人社系统共包括省厅人社系统和各地市、直管县系统共19个,数据库类型主要为Oracle,目前信息安全形势分析如下:
1)数据库中含有大量姓名、身份证号码、银行帐号、养老信息、医保信息等敏感数据。一旦泄漏会对社会和居民造成巨大到影响。因此需要对数据库、表级、字段级的访问权限进行分级限制,必要时对敏感字段进行脱敏进一步增加数据的安全性;
2)某省人社厅社保系统部分数据已经部署到云政公司的政务云平台,但是涉及医保、养老等敏感信息仍在线下。并且还将逐步迁移,所以对云端数据的保密性、完整性方面提出了很高的要求;
3)各个社保系统由不同的数据库组成,区分生产库和交换库,分别由不同的人员进行运维,并接入不同的应用系统;
4)某省人社厅社保系统对客户端提供了包括微信社保、手机APP平台、Web等多种访问方式,网络应用多样化容易引发来自内部外部多途径,形式多样的攻击。
二、需求分析
如上所述,在某省人社系统的信息系统中,亟需部署数据安全管理系统,弥补现有安全体系的不足,加固数据库侧的安全,以确保满足在数据管理方面“可视”、“可控”、“合规”的要求。
三、解决方案
1、整体思路
针对某省人社厅社保系统,提出如上图所示的,有效的数据安全解决方案。本方案的整体思路简单说就是:将数据关进笼子,让数据访问透明化。针对多种应用场景,采取多种手段解决敏感数据在整个生命周期中的安全问题。
四、方案价值
通过上述解决方案,有效满足了用户所面临的数据安全管理的需求:使数据安全可视、使数据安全可控、使数据安全合规。除带来上述主要价值外,数据安全管理解决方案还带给用户如下价值:
1、简化业务治理,提高数据安全管理能力:
由于数据库系统是一个复杂的软件“黑盒子”,其可视化程度很低。数据库管理员很难说清在任意时刻数据被访问的情况。这对业务治理带来了很大的困难。尤其在云环境中,这种不可视化程度更加严重。
2、完善纵深防御体系,提升整体安全防护能力:
建立纵深的防御体系已是信息安全建设的共识。应用系统到数据库这一段,是信息安全的最后一公里,也是最后一道防线,涉及的是最直接的敏感数据安全管理,直接关系到敏感数据的安全。
3、减少核心数据泄漏,保障业务连续性:
数据是最有价值的资产,也是攻击者想偷窥、篡改、甚至删除的终极目标。核心数据被侵犯,轻则导致业务中断,重则导致信息泄密和篡改,严重威胁国家信息安全。
4、满足国家及行业的合规要求:
实现独立的审计和访问控制,直接输出合规的报表,满足国家及社保行业法规和标准的要求。
5、有效维护公信力和声誉。
确保某社保不会发生信息的泄露和不良信息的传递,提升某社保在社会上的影响力和声誉。
