如今,公众敏感数据保护已经引起了各行各业的重视,在常州市住房公积金管理中心数据安全建设过程中,美创数据库防水坝系统协助用户建立基于数据层面的内部数据使用安全管控体系,有效保障了公积金管理中心敏感数据资产的安全。
常州市住房公积金管理中心为直属常州市人民政府、负责全市住房公积金管理的独立的正处级事业单位,下辖3个分中心,2个营业部和6个管理处室。主要负责全市住房公积金归集、使用、管理。审批住房公积金的提取、个人贷款,并负责记载住房公积金的缴存、提取、使用等情况,负责住房公积金的保值和归还。
管理中心各业务系统内存储有单位职工的姓名、身份zheng号、手机号码、工资基数、银行ka号等大量隐私信息,为进一步贯彻国务院“放管服”改革要求,切实提升住房公积金服务效能,同时保障隐私数据安全,避免数据泄漏,现需加强内部安全管控,具体如下:
❶敏感数据多,数据交换场景多:公积金业务系统包含大量公积金缴纳人敏感数据,当与商业银行、建设部、财政部等相关部门进行数据交换时,敏感数据保护是难题。
❷内控及准入安全管理:公积金内部数据库运维人员、系统开发商驻场开发人员、第三方数据库运维人员等,人员复杂、管理困难。如若发生数据库误操作,可能造成严重后果。
❸数据集中后,访问权限管理复杂:地市信息人员可以直接访问数据库,进行数据查询、数据调用,人员权限配置非常复杂。
❹工具及假冒应用访问威胁:运维人员在私人电脑上利用工具连接访问数据库,黑客利用假冒应用访问数据库等,安全隐患大。
Part1解决方案
针对常州住房公积金管理中心的安全需求,美创数据库防水坝通过对住房公积金管理中心重要以及敏感数据进行分类分级,对内部高权限用户进行管理控制,对面向数据的操作行为进行授权管理与访问控制,对数据库操作进行细粒度审计管理,从而实现数据资产内部使用过程的风险控制,整体提高常州市住房公积金管理中心数据资产安全。
美创数据库防水坝部署图
1敏感数据访问控制
美创数据库防水坝以敏感数据保护为核心,精确到敏感列的访问控制;落实零信任机制,任何试图访问敏感数据的人都会进行验证,必须经过授权。
2特权用户准入管理
以往公积金管理中心内部DBA、驻场开发人员访问数据比较随意,美创数据库防水坝通过准入管理,只允许在特定区域、特定终端登录,多因素登录保护;针对第三方运维使用SYS维护等行为,数据库防水坝禁止其访问敏感数据。
3数据调取时动态脱敏
公积金管理中心地市人员临时查询数据,必须走审批流程,且只能访问授权的数据;地市调取数据,同样必须走审批流程,利用数据库防水坝动态脱敏功能,根据规则对结果中涉及的敏感数据进行脱敏处理。
4工具及假冒应用访问控制
美创数据库防水坝限制工具对数据库的登录操作,只允许业务网段+应用程序的组合访问数据库;配置唯一个IP+MAC+PLSQL的组合访问数据库,方便运维操作;同时,配置数据库防水坝的防假冒模块,防止黑客程序假冒应用窃取数据。
Part 2客户收益
❶通过美创数据库防水坝系统,建立了常州市住房公积金管理中心基于数据层面的内部数据使用安全管控体系,完善了整体的信息安全架构。
❷基于人员与数据资产的内部数据安全使用管控能力,能够有效防止内部数据安全泄露风险,提升公积金管理中心整体的数据安全防御能力。
❸实现敏感数据分级分类和分权管理,有效防止缴纳人信息等敏感信息泄露,提升了敏感数据的完整性、保密性、可用性。
❹合规审计,方便事后追溯,满足相关主管单位的政策和法律要求。
来源:freebuf.com 2020-12-31 15:10:44 by: 杭州美创科技
请登录后发表评论
注册