美創科技助力某省人社廳資料安全建設，加速推進“網際網路+人社”

人社事業事關國計民生，一旦資訊洩露将造成嚴重影響。美創科技助力某省人社廳建構多方位、立體化的資訊安全保障體系，通過資料庫防水壩、資料庫安全審計等産品，全力保障人社資料安全，讓黑客“進不來、拿不走、改不掉、走不脫”， 加速推進“網際網路+人社”。

目前，随着金保工程的不斷推進以及網際網路技術的廣泛應用，群眾足不出戶就能進行社會保障、醫療保險等業務的查詢、辦理。同時人社系統積累了海量的資料資源，在傳輸和使用過程中確定資料保密性、完整性、可用性至關重要。

根據相關資料顯示，我國多個省市衛生和社保系統曾出現漏洞，圍繞社保、公務員等資訊系統的漏洞超過30個，涉及人員數量達數千萬，其中包括個人身份證、社保參保資訊、财務、薪酬、房屋等敏感資訊。

一、資料庫防護手段亟需完善

近年來，由内部人員運維、開發人員誤操作或者違規操作導緻資料庫損壞和資料丢失現象時有發生。是以，作為關系國計民生的人力資源和社保機關，該省人社廳也在積極籌劃加強自身的資訊安全防護體系的建設。

在該省人社廳現有的安全防護體系中，均為雲上的邊界的網絡安全裝置，針對資料庫層面安全防護非常薄弱。尤其對于機關内部人員、第三方人員對敏感資料的通路、資料庫日常操作，缺少細粒度的權限控制、監控審計手段，資料庫的非授權通路和操作面臨不受監管和限制的風險。

二、内部風險管控+全面、精确審計

經過現場考察及分析，美創科技基于多年來在人社行業資料安全經驗，通過部署資料庫防水壩和資料庫安全審計提升該省人社廳資料安全保障能力。

通過美創資料庫防水壩的準入控制、權限控制、工單申請、動态脫敏的機制，以及美創資料庫審計的監控與溯源能力來預防内部人員、第三方人員直接接觸所有敏感資料、違規和惡意操作破壞資料庫系統。

内部風險管控+審計

​

1、運維脫敏

為了有效的防止高權限運維人員的接觸敏感資料，本次項目美創科技通過動态脫敏機制對未授權的賬戶通路敏感資料實作動态脫敏，來防止第三方運維人員接觸重要的敏感資料資訊和業務的個人隐私資料，并提高運維安全。

2、誤操作恢複

通過垃圾箱機制對于“Drop Table，Drop Partition，Truncate table，Truncate Partition, Drop Tablespace”等誤操作或者入侵者破壞時，執行快速恢複，實作幾秒之内完成任意規模表格的資料恢複。

3、隔離特權賬号與敏感資料

為避免運維過程中涉及的敏感資料洩露，美創科技通過隔離特權賬号與敏感資料使SYSDBA和DBA等高權限權限的人員不再具有通路敏感資料以及執行高危操作的權限，進而確定了敏感資料的保護和資料庫的運作穩定。

4、運維工單審批

通過利用美創防水壩的工單審批機制，該省人社廳達到了預防内部人員執行惡意操作、高危操作導緻對業務造成危害行為的發生。

通過工單審批機制，當運維人員對要重點保護的資料庫進行通路、修改、以及執行高危操作指令時會進行工單審批，而未稽核通過後的通路和作業系統會即予以阻斷并告警。這樣就可以預防運維人員未經授權或許可的情況下，竊取敏感資料、違規操作和惡意操作資料庫的危害行為發生。

5、全面、精确審計

當運維人員完成對資料庫運維操作後，美創資料庫審計系統會對運維操作内容均會被記錄下來，定期彙總生成報表，規範流程管理的同時，可以做到有效的追責定責。

三、保障資料安全，加速推進“網際網路+人社”

1、防止内部高危操作

系統維護人員、外包人員、開發人員等，沒有了直接通路資料庫的權限，也無法進行有意無意的進行高危操作來破壞資料庫系統和資料。

2、防止應用違規操作

業務操作人員和開發人員，通過應用系統賬号也無法非法登入資料庫，以及執行違規操作，篡改或盜取敏感資料。

3、防止敏感資料洩漏

黑客、開發人員無法通過應用批量下載下傳敏感資料，内部維護人員無法執行遠端或本地批量導出敏感資料的操作。

4、增強威懾

通過審計加強了威懾力，并針對運維工作規範和流程進行了加強。也提高了業務操作人員安全意識，保障業務資料安全。

5、滿足合規要求

滿足《網絡安全法》、《網絡安全等級保護2.0》、《社會保險個人權益記錄管理辦法》（人社部令第14号）、《人力資源和社會保障資料中心資料庫安全管理規範（試行）》（人社廳發﹝2014﹞48）、《人力資源社會保障資料安全管理規範（試行）》（人社廳發﹝2019﹞37号）等法律法規要求下人社系統内部人員的資料安全專項要求。