數據泄露,不只關乎互聯網企業和個人隱私,隨著“互聯網+”在政務信息系統的持續融合發展,越來越多關乎國計民生的關鍵數據安全面臨著內憂外患,政府機構數據庫也成為了黑客的重要目標,保障政務數據安全不容有失!中國數據安全專業廠商安華金和針對“互聯網+政務”的數據安全治理提出以下建議:
政務數據分布廣泛,涵蓋民政、交通、社保等眾多領域,數據量大、敏感性強、附加值高,與國家運轉、社會穩定緊密相關,一旦遭受攻擊(損毀/泄露)后果將不堪設想。
以安華金和對某省級“互聯網+監督”平臺的打造為例:該監督平臺以大數據和云計算作為技術支撐,需要把包括精準扶貧、民生項目、民生資金等方面全部納入監管范圍,對項目資金實施的各個方面進行網上監督;對扶貧資金的使用情況按照要求定期公布;并對涉及貪污腐敗等問題和線索進行及時通報。
由于此類政務數據的價值和重要性極高,必須被安全的存儲、使用和按規外發;即使相關政府機構的數據庫因外部攻擊,內部誤操作、高危操作等造成數據泄露或被篡改、損毀,也要在第一時間告警并對事件進行溯源,追查定責。
為了實現這一點,數據庫安全審計不可或缺!因為只有清楚數據庫曾經發生過什么和正在發生著什么,才能進一步對數據庫的安全進行事前有效防護,事中及時響應,事后準確溯源。通過部署“安華金和數據庫安全審計系統”,客戶能夠實現對政務數據庫操作行為的全面審計:
· 滿足等保和行業規范
滿足公安部等保要求,行業合規要求以及監管機構的考核。
· 異常行為和違規行為告警
對數據外泄、SQL注入、數據庫漏洞攻擊、密碼攻擊、頻次攻擊等數據庫相關違規行為可以及時告警、追蹤定位責任人。
· 追溯應用訪問行為
對于應用系統訪問數據庫的行為實時監控,追溯訪問來源可定位終端的應用用戶信息;從應用系統的業務行為追溯數據庫風險,關聯分析應用操作(URL)和數據庫操作(SQL)。
· 業務性能診斷
對應用系統發起的超時SQL、冗余SQL有效識別,追溯應用系統性能異常的原因。
一旦政務數據庫遭受攻擊或發生違規操作等相關安全事件,系統將及時報警,同時采用應用關聯審計實現對業務用戶的100%準確關聯,協助鎖定犯罪分子;此外,通過系統高可視化的管理界面,讓數據庫運維人員清晰了解應用系統對數據庫訪問的數據庫語句量、并發連接數、SQL延遲時間、失敗SQL統計等信息,從而更好地監控應用系統,優化數據庫性能。“互聯網+政務”持續發展,安全防護不容有失。選擇安華金和數據庫安全審計系統,讓數據使用更安全!
責任編輯:
