数据泄露,不只关乎互联网企业和个人隐私,随着“互联网+”在政务信息系统的持续融合发展,越来越多关乎国计民生的关键数据安全面临着内忧外患,政府机构数据库也成为了黑客的重要目标,保障政务数据安全不容有失!中国数据安全专业厂商安华金和针对“互联网+政务”的数据安全治理提出以下建议:
政务数据分布广泛,涵盖民政、交通、社保等众多领域,数据量大、敏感性强、附加值高,与国家运转、社会稳定紧密相关,一旦遭受攻击(损毁/泄露)后果将不堪设想。
以安华金和对某省级“互联网+监督”平台的打造为例:该监督平台以大数据和云计算作为技术支撑,需要把包括精准扶贫、民生项目、民生资金等方面全部纳入监管范围,对项目资金实施的各个方面进行网上监督;对扶贫资金的使用情况按照要求定期公布;并对涉及贪污腐败等问题和线索进行及时通报。
由于此类政务数据的价值和重要性极高,必须被安全的存储、使用和按规外发;即使相关政府机构的数据库因外部攻击,内部误操作、高危操作等造成数据泄露或被篡改、损毁,也要在第一时间告警并对事件进行溯源,追查定责。
为了实现这一点,数据库安全审计不可或缺!因为只有清楚数据库曾经发生过什么和正在发生着什么,才能进一步对数据库的安全进行事前有效防护,事中及时响应,事后准确溯源。通过部署“安华金和数据库安全审计系统”,客户能够实现对政务数据库操作行为的全面审计:
· 满足等保和行业规范
满足公安部等保要求,行业合规要求以及监管机构的考核。
· 异常行为和违规行为告警
对数据外泄、SQL注入、数据库漏洞攻击、密码攻击、频次攻击等数据库相关违规行为可以及时告警、追踪定位责任人。
· 追溯应用访问行为
对于应用系统访问数据库的行为实时监控,追溯访问来源可定位终端的应用用户信息;从应用系统的业务行为追溯数据库风险,关联分析应用操作(URL)和数据库操作(SQL)。
· 业务性能诊断
对应用系统发起的超时SQL、冗余SQL有效识别,追溯应用系统性能异常的原因。
一旦政务数据库遭受攻击或发生违规操作等相关安全事件,系统将及时报警,同时采用应用关联审计实现对业务用户的100%准确关联,协助锁定犯罪分子;此外,通过系统高可视化的管理界面,让数据库运维人员清晰了解应用系统对数据库访问的数据库语句量、并发连接数、SQL延迟时间、失败SQL统计等信息,从而更好地监控应用系统,优化数据库性能。“互联网+政务”持续发展,安全防护不容有失。选择安华金和数据库安全审计系统,让数据使用更安全!
责任编辑: