肖钱现实向同人文|2018年全年白姐透特

网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠?#20445;琎Q:55984512
?

人社行业数据库安全应用指南

2019-02-26 09:56 推荐: 浏览: 11 views 字号:

摘要: 一.? 人社行业数据库安全现状 随着人力资源和社会保障信息化建设的推进,随之而来的安全威胁日益增多。近年来,社保系统成为个人信息泄露的重灾区。据媒体报道,仅从14年4月到15年4月,涉及国内19个省份的社保系统存在高危漏洞,共计5200万人的个人信息可能泄露。...

一.? 人社行业数据库安全现状

随着人力资源和社会保障信息化建设的推进,随之而来的安全威胁日益增多。近年来,社保系统成为个人信息泄露的重灾区。据媒体报道,仅从14年4月到15年4月,涉及国内19个省份的社保系统存在高危漏洞,共计5200万人的个人信息可能泄露。

二.? 人社行业数据库安全面临的威胁

在人社行业,较为典型的网络环境,可分为公务员网、办公网、业务专网、公共服务网四张业务网络。本报告主要针对业务专网和公共服务网。

2.1? 业务专网的安全威胁分析

1)数据库运维风险

通常,人力资源和社会保障单位的数据库维护都委托第三方单位。因此,管理手段不完善,账号共享、主机共享?#21335;?#35937;普遍存在,这也造成了更加难以管理运维人员的行为,如:日常运维操作,存在操作身份不明确、操作过程不?#35813;鰲?#25805;作行为不可控、操作事故不可回溯等安全风险。一旦事故发生,其后果的?#29616;?#24615;将不可预估。

2)敏?#34892;?#24687;泄露风险

机关保、社保卡、就业、人事人才、?#29992;?#31038;保和基础信息库等系?#25345;?#23384;在大量的敏?#34892;?#24687;,DBA和第三方人员等任何人只要具备数据库访问权限都能直接接触到明文存储的敏?#34892;?#24687;,从而引发敏?#34892;?#24687;泄密等风险。

3)数据共享使用风险

业务专网数据库系?#25345;?#31215;累了大量的敏?#34892;?#24687;和数据,而这些敏感的生产数据在人社的很多工作场景中都会使用。例如,新业务系统开发、业务系统测试、业务培训数据使用以及第三方数据使用与共享等等,都会使用到真实的业务数据和信息,所?#28304;?#22312;真实信息泄密等风险。

4)安全?#24405;?#26080;法溯源

在人社行业,核?#21335;?#32479;的信息安全建设需要满足等级保护三级要求。在等保三级中明确要求实现数据库访问行为安全审计,否则安全?#24405;?#26080;法做到追根溯源。

2.2? 公共服务网的安全威胁分析

面对社会公众提供的公共服务主要涉及就业、社会保险、人事人才、劳动关系和劳动行政等几个方面。公共服务系统需要将传统的内网数据迁移到政府提供的云服务平台,面向公众提供便民服务。与此同?#20445;?#25968;据由安全的内网区域,向外网区域迁移的过?#35752;校?#23433;全风险增加。

1)互联网渗透威胁

黑客可以通过互联网,向人社的公共服务系统数据库发起攻击,利用SQL注入技术执行恶意的SQL命令,非法入侵某人社数据库系统,对系统数据恶意拷贝或者?#22659;?#36827;行有目的的敏?#34892;?#24687;破坏行为。

2)利用漏洞进行攻击

尽管,人社系统已经针?#28798;?#26426;、软件做了一些防?#27934;?#26045;,但真正?#24615;?#25935;感数据的核心层——数据库的保障能力偏低,仍然存在可被外部黑客利用的数据库漏洞,一旦这些数据库漏洞被利用,将极可能发生信息泄露,直接威胁到社保信息的安全。

3)缺乏底线防守

传统防护手段缺乏底线防守机制,黑客一旦通过互联网入侵数据库,就可以窃取到明文存储的数据,经过解析或异地?#25351;?#21518;便可获得所有数据。

4)数据运维风险

存在高危操作

随意操作数据库对象:现有的纸质审批流程和监管手段仅能实现事前审批和事后审计,无法在事中进行精准管控;

恶意操作行为:直接访问数据库进行恶意操作;

误操作、高危操作:?#35272;?#20110;人的精准操作,一旦出现失误,导致出现数据安全威胁;

数据库口令暴露

?#25105;?#23458;户端登录;

无统一的访问出入口;

运维、开发人员知晓数据库口令;

三.? 人社行业数据库安全解决方案

3.1? 业务专网

3.1.1? 数据库运维安全

数据库运维遵循“一事一工单”原则,修改数据等运维操作,需要提交运维申请至数据库安全运维系统,申请内容含本次修改所包含的数据库、数据表、SQL语句、修改时间等。待审批人审核通过后运维人方可进入数据库执行该SQL语句,在执行语句的过?#35752;校?#31995;统实时检测,如果运维人执行的SQL超过工单申请?#27573;?#20043;外,立即阻断告警。

3.1.2? 数据存储安全

采用专门数据库?#29992;?/a>技术,对其重要核心数据库进行?#29992;堋?/p>

1)敏感数据?#29992;埽?#23545;人社的敏?#34892;?#24687;以列为单位进行?#29992;埽用?#21518;的数据可以在存储层以密文形态存在。

2)密文访问控制:数据库?#29992;?/a>的独立的访问控制体系,可以保证数据库管理员、第三方运维人员等非授权用户即使拥有数据库账号也无法访问密文数据。

3.1.3? 数据共享安全

采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、?#29992;埽?#23558;敏感数据转化为虚构数据,隐藏真正的隐私信息,为数据的安全使用提供基础保障。

3.1.4? 数据安全稽核

对数据库的使用情况进行审计分析,并根据结果形成安全基线报告。定期稽核是保障数据安全治理规范性的关键,在满足合规性要求的情况?#38706;?#25968;据库访问行为进行全审计,以提高数据库监管能力,同时通过实时风险告警系统来加快响应速度,通过精准的关联审计解决追责难题。

3.2? 公共服务网

3.2.1? 业务数据安全

1)SQL注入防护

通过专业的数据库防火墙自身提供的缺省SQL注入特征库以及对SQL语句进行注入特征描述,完成对SQL注入行为的检测和阻断。

2)虚拟补丁技术

CVE上公布了2000多个数据库安全漏洞,这些漏洞给入侵者敞开了大门。数据库厂商会定期推出数据库漏洞补丁,由于数据库打补丁工作的复?#26377;?#21644;对应用稳定性的考虑,大多数企业无法及时更新补丁。

专业的数据库防火墙提供了虚拟补丁功能,在数据库外的网络层创建了一个安全层,用户在无需补丁情况下,完成对数据库漏洞的防护。

3.2.2? 数据存储安全

1)敏?#34892;?#24687;密文存储

对人社公共服务平台数据库可以以列为单位进行数据?#29992;埽用?#21518;的数据在存储层以密文形态存在,保证他人即使拿到数据文件,也“看不懂”。

2)密文访问控制

数据库?#29992;?#25216;术的密文访问控制体系,可以保证即使数据库自身的权限被突破,非授权用户仍然无法访问密文数据。

01.jpg

?#29992;?#25130;图

四.? 用户证言

“为了确保数据的安全,我们将一些特殊敏感人群的身份信息、参保信息等做了底层数据?#29992;埽?#21363;便被窃取也无法打开,也没有贩卖的价值,安华金和数据库?#29992;?/a>系统为我们的核心数据提供了一个保?#38556;洌 ?/p>

–某省社保局信息处处长

“公积金行业信息化建设起步晚,基础差。但是公积金管理系统里记录存储了全市十几万公积金缴纳人的个人信息,为了公积金贷款审核的需要,这些信息记?#25216;?#20840;面又详尽,很具有商业价值。有了安华金和数据库脱敏系统,不用再熬夜制造“假数据?#20445;?#20010;?#30740;∈本?#33021;把生产库的数据脱敏成为仿真实数据,不仅不会泄露公积金用户的个人信息,而且数据更加“真实?#20445;?#30452;接可?#38405;?#21435;跑系统,大大提高了工作效?#30465;!?/p>

–某地?#27844;?#31215;金管理?#34892;?#20449;息科科长

“人社的信息系统越来越多,支撑系统的数据库也随之增加。为了提高核心数据库的安全性,我们采购了安华金和的数据库防火墙、数据库脱敏数据库审计等产品,形成了一个对医保、养老生产数据库的基本防护解决方案,增加了数据库访?#25910;?#36523;份的识别、权限的管控、SQL语言的解析等防护手?#21361;?#24182;解决了?#20540;?#21333;位常来取数据的烦恼。即满足数据的分享要求,又不泄露敏?#34892;?#24687;。数据库的审计系统则记录了所有数据库操作的记录,?#26085;?#38450;火墙的阻断和告警记录,随时可以?#39029;?#38382;题所在,还能据此顺利?#22659;?#20869;鬼和黑客。”

–某地市人社局信息?#34892;?#20027;任

联系站长租广告位!
?
?#27844;?#39318;席信息安全官


关闭


关闭
肖钱现实向同人文