本次案例分享来自理事单位:
深圳昂楷科技有限公司
深圳昂楷科技有限公司是领先的数据安全治理产品及解决方案专业研发企业,从公司成立伊始,就聚焦于数据安全领域。已经为医疗、政府、公检法司、电信运营商、电力、石化、互联网、先进制造等多个行业的3000多家客户提供了数据安全解决方案。产品解决方案及服务有:数据安全综合治理平台、数据资产梳理系统、数据分类分级、数据库审计、数据库防火墙、数据脱敏、数据库漏扫、数据库状态监控、数据水印、集中管理平台、数据安全检查工具箱、API安全审计、和数据安全风险评估、数据库渗透测试服务等,构建了数据资产运营、行为模型运营、安全风险运营和安全策略运营四维形成运营度量“五位一体”的数据安全运营体系,为客户提供全方位的数据安全治理服务。
广东省公安厅警务大数据
平台数据安全防护项目
项目背景
广东省公安厅在2019年5月习总书记针对公安信息化建设重要讲话后,在建设“新一代公安信息网”的大背景下,建设了广东省公安厅警务大数据平台,采用了华为大数据平台底座,有几千个节点,各警种所有应用都会访问大数据平台,各业务警种数据均会采集过来进行应用监控及分析,数据向上流通至公安部,向下流通至各市局、区县局、乡镇派出所,需要防范数据在流通使用过程中的泄漏风险;业务系统开发单位三百多家,开发、运维人员1000 ,均可接触敏感数据,需要规范和审计第三方人员的操作行为。
需求分析
1、警务大数据平台建立后,缺乏必要的数据安全管理制度及防护手段;
2、警务数据资产规模大、接触人员广、且数据系统结构复杂,数据安全管理无从着手;
3、多个机房,多个大数据底座,任何安全措施部署起来都难度很大,同时担心安全措施波及面过大,影响使用者体验;
4、涉密数据和高敏感数据量大,需要分类分级管理;
5、拥有核心业务系统特权账号的人员众多,易接触高敏数据,发生泄露风险无从查起;
6、运维、开发、测试等第三方人员构成复杂,需要对第三方人员行为进行规范和审计
解决方案
1、摸清家底:昂楷数据资产梳理系统,结合人工服务,进行数据资产梳理,对数据资产的分布情况、数据库账号权限情况、弱密码/弱口令情况进行了全面扫描,高敏数据进行了分类分级。
2、结合昂楷多年数据安全经验,协助建立数据安全管理制度和规范,尤其是数据安全运维规范,且技术手段均以轻量部署、最小化改动为原则。
3、数据流转全程监控:昂楷数据库运行状态监控,对数据库进行实时状态监控,智能识别数据库异常或者潜在问题,及时告警;数据库审计系统对海量访问请求进行分析,提供各项指标分析报表,帮助运维人员、决策者多视角掌握各警务数据库服务器的运行状态及访问情况。
4、访问权限管控:采用昂楷数据库防火墙,对数据库权限和访问路径进行管控,并通过数据库审计系统对过程监管,对用户访问建立模型,并进行分析及监控。
5、高敏数据脱敏:采用昂楷数据脱敏系统,对敏感进行自动扫描发现,并进行分类管控,对隐私信息共享、运维等场景进行去隐私化处理
方案效果
1、建立了数据安全体系化的管理制度,完善了数据库安全运维体系,提高了数据库安全运维水平。
2、理清了数据资产分布情况,了解资产弱点并进行了必要的补救措施;实现数据资产全面、智能、动态的梳理,提升了警务数据安全治理的能力。
3、实现了数据库访问可视化,便利了数据流向分析,完成了对数据库访问的细粒度权限控制,使数据库具备了主动防御能力;
4、使警务数据流转过程中,遵循数据资源的权限最小化原则,通过数据脱敏去标识、去隐私,真正实现对公安数据的安全、高效利用;
5、人员分类分级管理,数据分类分级访问:划分警务人员、辅警人员、IT信息人员、第三方运维人员等的访问权限,实现对内部数据操作行为的有效管控;
6、对警务云、大数据数据共享平台等复杂业务场景,建立了立体数据安全防护机制,对外部攻击和内部数据库漏洞进行有效防护,数据安全态势可感知,可防范。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。