中安威士发布政务大数据安全解决方案 – 作者:数据库安全专家

中共中央总书记强调“实施国家大数据战略加快建设数字中国”，其中重要一项要运用大数据提升国家治理现代化水平。当前联接和整合各个政府决策部门的“信息孤岛”，在大数据时代公共管理发挥极其重要的意义，而保障这些数据的安全则显得更为重要。

2020年9月9日，由腾讯安全率先联合北京城市大数据研究院有限公司、中安威士（北京）科技有限公司等生态合作伙伴，共同举办的《政务大数据平台数据安全体系建设指南》（以下简称《指南》）发布会在线上举办。在《指南》中就其安全建设提出了安全合规、防泄露、防篡改，防滥用四项要求。

中安威士以自身产品中的七大系统，助其数据安全全场景建设，打造政务大数据平台数据安全体系，为政务大数据的安全运营保驾护航。

1、数据资产管理系统
数据资产管理系统是基于数据分级分类的数据资产管理产品。是政务大数据数据安全能力建设的基础，对于政务大数据中庞大的数据资产，我们需要通过技术手段，明确资产的位置、类型、数量，确认其归属和责任人，梳理出资产的分类和分级，为不同级别和类型的数据资产的分而处之提供技术基础。同时，从静态及动态方面提供对全域数据资产的状态分析。

2、数据脱敏系统
数据脱敏系统是数据安全使用的基础，特别是大批量的数据使用，如开发测试区数据的建立、培训系统数据的建立、数据批量交换等等环境中，将敏感的，非内容必需的数据（如非必需内容的3级数据）脱敏之后交付应用系统，在保证目标系统使用的同时，尽量降低敏感数据泄露的风险。

3、数据加密系统
数据加密系统是保证数据存储安全的必要手段，他可以将分级中的高级别数据（字段）进行加密存储，即使存储数据的介质被盗，也能保证敏感数据安全，不至于泄露。同时，以精确的权限和秘钥管理体系，使数据使用与解密的权限分离，保证数据的安全使用。并以专利的密文索引技术，提升对加密字段检索效率。

4、数据审计系统
数据审计系统是对通过数据库使用及访问情况的审计监控，明确数据库的使用是否违规，对数据库的访问是否存在风险，对数据使用行为进行画像。并且，通过对政务大数据中全空间的监控，综合分析数据访问者的行为和风险，并进行有效的预警。

5、  数据安全态势感知系统
数据安全态势感知系统，是政务大数据数据安全体系的“上层建筑”，对全域中数据资产的状态、动向、访问情况、风险进行统一的分析、展示与告警。它兼容传统库与大数据库的数据。以“日常-异常-风险”的节奏对搜集的信息进行分析和处理，结合机器学习和基线策略，形成域内数据资产的行为基线，并不停的进行学习和改进，以提升对数据资产态势的把握精确性和及时性。

6、  数据安全访问控制系统

数据安全访问控制系统可以提供对非法访问及威胁行为的阻断及控制能力。通过实时分析用户对数据库的访问行为，自动建立合法访问数据库的特征模型。同时，通过建立访问控制和虚拟补丁等防护技术，及时发现并阻断SQL注入攻击和违反规范的数据库访问请求。主要功能包括攻击监测和保护、多因子认证、访问控制、行为基线、安全审计、虚拟补丁、安全上报与策略下发等。

7、数据安全合规评估系统

数据安全合规评估系统，是按照行业标准和规范要求，以及对数据安全防护技术的深刻理解，打造的一款具备多项技术检测能力的工具。支持企业“自发性、周期性、专业性”地开展数据安全技术能力合规评估，通过合规性评估提高企业数据安全保障水平，改善了目前部分企业在配套了防护能力后，仍无法验证或利用人工等方式开展评估验证的局面，解决了企业网络数据安全防护效果差、风险难发现等问题。它对数据操作日志、数据安全漏洞、数据分类分级、账号安全、敏感数据加密、个人信息去标识化等方面的合规性进行自动化监测和扫描分析，进一步输出合规情况报表和整改建议。

中安威士：保护核心数据，捍卫网络安全

来源：freebuf.com 2020-10-09 16:18:29 by: 数据库安全专家