某省人社廳案例-創(chuàng)新互聯(lián)

一、概述

從策劃到設(shè)計(jì)制作，每一步都追求做到細(xì)膩，制作可持續(xù)發(fā)展的企業(yè)網(wǎng)站。為客戶提供成都網(wǎng)站建設(shè)、做網(wǎng)站、網(wǎng)站策劃、網(wǎng)頁設(shè)計(jì)、主機(jī)域名、網(wǎng)頁空間、網(wǎng)絡(luò)營銷、VI設(shè)計(jì)、 網(wǎng)站改版、漏洞修補(bǔ)等服務(wù)。為客戶提供更好的一站式互聯(lián)網(wǎng)解決方案,以客戶的口碑塑造優(yōu)易品牌,攜手廣大客戶,共同發(fā)展進(jìn)步。

1、背景概述

某省人力資源和社會保障廳，作為 某 省人力資源的管理的領(lǐng)導(dǎo)機(jī)構(gòu)，肩負(fù)著全省人力資源市場發(fā)展規(guī)劃和人力資源流動(dòng)政策制定，以及建立統(tǒng)一規(guī)范的人力資源市場,促進(jìn)人力資源合理流動(dòng)、有效配置等重要工作。

在2017年1月發(fā)布的《 某 省“十三五”人力資源和社會保障事業(yè)發(fā)展規(guī)劃》第八章，第三節(jié)中明確指出：【以“互聯(lián)網(wǎng)+人社”行動(dòng)計(jì)劃為引領(lǐng),推動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等技術(shù)與人力資源社會保障工作深度融合,實(shí)現(xiàn)對各類人力資源社會保障業(yè)務(wù)及其服務(wù)機(jī)構(gòu)、服務(wù)人群、服務(wù)功能的全面覆蓋?！晟茖ν鈹?shù)據(jù)交換平臺,逐步實(shí)現(xiàn)與公安、財(cái)政等相關(guān)部門信息共享,提高對全省人力資源社會保障業(yè)務(wù)的支撐和保障能力?！七M(jìn)信息安全系統(tǒng)建設(shè),開展系統(tǒng)和數(shù)據(jù)的容災(zāi)建設(shè),提高人力資源社會保障信息系統(tǒng)的安全保障水平?！?/p>

隨著人力資源相關(guān)公共服務(wù)信息化平臺的建設(shè)和完善，社保系統(tǒng)里存放了大量的敏感信息，包括居民身份證、社保、薪酬、電話、家庭住址等敏感信息，這些信息一旦泄露，造成的危害不僅僅是個(gè)人隱私的公開，還會被犯罪分子利用，引發(fā)諸如利用個(gè)人敏感信息復(fù)制身份證、盜辦信用卡、盜刷信用卡等一系列嚴(yán)重刑事犯罪和經(jīng)濟(jì)犯罪。

2015年， 某 等30省市曝漏洞：數(shù)千萬社保信息或泄露”事件轟動(dòng)全國，近億用戶的社保信息可能因此被泄露，其中包括個(gè)人身份證、財(cái)務(wù)、薪酬、房屋等敏感信息，涉及超多個(gè)省。社保系統(tǒng)暴發(fā)的數(shù)據(jù)泄漏案例充分說明，地方社保等部門對于信息安全方面投入不足，監(jiān)管不力。

公安部第三研究所所長嚴(yán)明在接受《經(jīng)濟(jì)參考報(bào)》記者采訪時(shí)表示，社保系統(tǒng)包含個(gè)人非常隱私的信息，同時(shí)也是國家宏觀調(diào)控的重要信息和數(shù)據(jù)來源，一旦系統(tǒng)信息被不法分子進(jìn)行篡改，后果不堪設(shè)想。與此同時(shí)，大量個(gè)人隱私信息可能被一些人員倒賣獲利，造成經(jīng)濟(jì)方面的損失。嚴(yán)明說，我國現(xiàn)在缺乏對信息安全泄露的問責(zé)機(jī)制，缺少法律依據(jù)，為此，我國要加快建立"首席安全官"制度，把信息安全責(zé)任落實(shí)到相關(guān)部門和企業(yè)的負(fù)責(zé)人。

2、現(xiàn)狀分析

在2015年大規(guī)模社保數(shù)據(jù)泄露事件發(fā)生后的此后幾年， 某 省人社逐步重視數(shù)據(jù)安全，并進(jìn)行了一些建設(shè)。個(gè)別地市部署了數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫加密等產(chǎn)品，并加強(qiáng)了對數(shù)據(jù)庫運(yùn)維的管理。但是直到進(jìn)入2018年，我省人社系統(tǒng)數(shù)據(jù)安全問題仍未徹底解決，數(shù)據(jù)安全事件仍時(shí)有發(fā)生。

目前 某 省人社系統(tǒng)共包括省廳人社系統(tǒng)和各地市、直管縣系統(tǒng)共19個(gè)，數(shù)據(jù)庫類型主要為Oracle，目前信息安全形勢分析如下：

1）數(shù)據(jù)庫中含有大量姓名、身份證號碼、銀行帳號、養(yǎng)老信息、醫(yī)保信息等敏感數(shù)據(jù)。一旦泄漏會對社會和居民造成巨大到影響。因此需要對數(shù)據(jù)庫、表級、字段級的訪問權(quán)限進(jìn)行分級限制，必要時(shí)對敏感字段進(jìn)行 脫敏進(jìn)一步增加數(shù)據(jù)的安全性；

2） 某 省人社廳社保系統(tǒng)部分?jǐn)?shù)據(jù)已經(jīng)部署到云政公司的政務(wù)云平臺，但是涉及醫(yī)保、養(yǎng)老等敏感信息仍在線下。并且還將逐步遷移，所以對云端數(shù)據(jù)的保密性、完整性方面提出了很高的要求；

3）各個(gè)社保系統(tǒng)由不同的數(shù)據(jù)庫組成，區(qū)分生產(chǎn)庫和交換庫，分別由不同的人員進(jìn)行運(yùn)維，并接入不同的應(yīng)用系統(tǒng)；

4） 某 省人社廳社保系統(tǒng)對客戶端提供了包括微信社保、手機(jī)APP平臺、Web等多種訪問方式，網(wǎng)絡(luò)應(yīng)用多樣化容易引發(fā)來自內(nèi)部外部多途徑，形式多樣的攻擊。

二、需求分析

如上所述，在 某 省人社系統(tǒng)的信息系統(tǒng)中，亟需部署數(shù)據(jù)安全管理系統(tǒng)，彌補(bǔ)現(xiàn)有安全體系的不足，加固數(shù)據(jù)庫側(cè)的安全，以確保滿足在數(shù)據(jù)管理方面“可視”、“可控”、“合規(guī)”的要求。

三、解決方案

1、整體思路

針對 某 省人社廳社保系統(tǒng)，提出如上圖所示的，有效的數(shù)據(jù)安全解決方案。本方案的整體思路簡單說就是：將數(shù)據(jù)關(guān)進(jìn)籠子，讓數(shù)據(jù)訪問透明化。針對多種應(yīng)用場景，采取多種手段解決敏感數(shù)據(jù)在整個(gè)生命周期中的安全問題。

四、方案價(jià)值

通過上述解決方案，有效滿足了用戶所面臨的數(shù)據(jù)安全管理的需求：使數(shù)據(jù)安全可視、使數(shù)據(jù)安全可控、使數(shù)據(jù)安全合規(guī)。除帶來上述主要價(jià)值外，數(shù)據(jù)安全管理解決方案還帶給用戶如下價(jià)值：

1、簡化業(yè)務(wù)治理，提高數(shù)據(jù)安全管理能力：

由于數(shù)據(jù)庫系統(tǒng)是一個(gè)復(fù)雜的軟件“黑盒子”，其可視化程度很低。數(shù)據(jù)庫管理員很難說清在任意時(shí)刻數(shù)據(jù)被訪問的情況。這對業(yè)務(wù)治理帶來了很大的困難。尤其在云環(huán)境中，這種不可視化程度更加嚴(yán)重。

2、完善縱深防御體系，提升整體安全防護(hù)能力：

建立縱深的防御體系已是信息安全建設(shè)的共識。應(yīng)用系統(tǒng)到數(shù)據(jù)庫這一段，是信息安全的最后一公里，也是最后一道防線，涉及的是最直接的敏感數(shù)據(jù)安全管理，直接關(guān)系到敏感數(shù)據(jù)的安全。

3、減少核心數(shù)據(jù)泄漏，保障業(yè)務(wù)連續(xù)性：

數(shù)據(jù)是最有價(jià)值的資產(chǎn)，也是攻擊者想偷窺、篡改、甚至刪除的終極目標(biāo)。核心數(shù)據(jù)被侵犯，輕則導(dǎo)致業(yè)務(wù)中斷，重則導(dǎo)致信息泄密和篡改，嚴(yán)重威脅國家信息安全。

4、滿足國家及行業(yè)的合規(guī)要求：

實(shí)現(xiàn)獨(dú)立的審計(jì)和訪問控制，直接輸出合規(guī)的報(bào)表，滿足國家及社保行業(yè)法規(guī)和標(biāo)準(zhǔn)的要求。

5、有效維護(hù)公信力和聲譽(yù)。

確保 某 社保不會發(fā)生信息的泄露和不良信息的傳遞，提升 某 社保在社會上的影響力和聲譽(yù)。

本文名稱：某省人社廳案例-創(chuàng)新互聯(lián)
鏈接地址：http://bm7419.com/article20/ihhco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計(jì)、企業(yè)建站、電子商務(wù)、品牌網(wǎng)站制作、用戶體驗(yàn)、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)