您好,欢迎访问三七文档
当前位置:首页 > IT计算机/网络 > 数据库 > 安华金和数据库安全社保行业解决方案
©2016安华金和安华金和数据库安全社保行业解决方案一.客户需求与挑战近年来,中国政府不断加大社保信息系统建设的力度,以实现社保系统覆盖面逐渐扩大、社保水平逐渐提高、社保功能逐渐完善的发展需求。在《人力资源和社会保障信息化建设“十二五”规划》中,政府对于未来社保制度和信息化建设工作提出了更高的要求。在社保覆盖范围逐年扩大、社保系统服务不断丰富、统筹城乡、省级统筹、新农保、新农合、一卡通等系统应用推广范围不断扩大的背景下,大量社会信息集中管理,如公民姓名、身份证号、社保金额等等信息;如今三险合一、五险合一的推进,进一步让数据系统集中化。相对于数据集中化管理,社保行业客户更为关注信息安全如何解决,2015年4月22日社保千万信息泄露事件引起国家相关部门高度关注,国家要求对社保行业进行信息化“安全自查、深入整改”;据分析社保数据泄露是一方面,另一方面对于数据篡改,信息化安全领导也深恶痛绝,尤其是养老金额篡改,由于养老金额经常会变动,且很难实现信息层面的校验,故一旦养老金金额被篡改,每年在此项国家流失的金额近千万。数据泄露和数据篡改究其本源在于数据库存在以下挑战:风险①:互联网外部黑客SQL注入和数据库漏洞攻击风险;风险②:程序开发和第三方运维对外网数据库中数据批量导出风险;风险③:内网开发、运维、DBA利用数据库恶意和误操作风险;风险④:生产、决策、交换和共享区的数据库篡改与批量数据导出风险;风险⑤:医保前置区业务应用操作,既对医院、药房等操作要做全面的记录;风险⑥:测试区与生产区的真实数据交换,数据未加混淆有泄漏风险。©2016安华金和社保行业数据库安全部署图针对以上风险,我们建议社保行业客户逐步建立并完善数据库安全防护;1)事前——漏洞风险评估:定期对数据库系统进行漏洞扫描,对数据库弱口令、缺省口令、弱安全策略、权限宽泛、敏感数据发现、权限提升漏洞、补丁升级等扫描,为社保数据库系统的安全强壮度提升提供整体有效的参考。并参考漏洞风险及修复建议对系统进行后期加固;一旦发现中级风险、高级风险漏洞定期完成测试并修补;2)事中——数据库加固:数据库防火墙,通过数据库防火墙抵御SQL注入攻击及针对数据库漏洞的攻击;另一方面通过独立的权限控制来实现运维人员对数据库操作管控;数据库加密:通过数据库加密通过对数据库存储的信息进行加密存储,并且通过独立的权限管控系统来实现对敏感数据访问的权限控制;3)事后——通过数据库审计产品对数据库安全合规监察:在社保核心的数据库前端旁路实施数据库安全合规监察技术,不改变数据库系统的任何设置的情况下对数据库的操作实现跟踪记录、定位,实现数据库的在线监控,在不影响数据库系统自身性能的前提下,实现对数据库的在线监控和保护,及时地发现网络上针对数据库的违规操作行为并进行记录、报警和实时阻断,有效地弥补现有应用业务系统在数据库安全使用上的不足,为数据库系统©2016安华金和的安全运行提供了有力保障。通过上述解决方案,有效解决了某社保数据安全所面临的威胁,在满足国家合规性的基础上大大提升了数据库安全强度。三.方案客户价值呈现防止数据库中的参保人和参保单位的信息批量泄漏。防止人社信息系统中医保、社保与财务相关的信息被篡改。漏洞检测、防护:通过漏洞扫描以及数据库防火墙实现对数据库漏洞检测及防护;敏感数据加密存储:通过数据库加密实现敏感数据加密存储;访问权限控制:独立的权限管控,可以实现对数据库操作权限控制以及敏感数据访问权限控制;完善信息审计:一方面满足合规要求,另一方面可以进行对行为事后追溯;四.方案优势提升数据库安全整体防御效果,有效抵御各类攻击。维护和提升社保机构的形象和公信力;解决运维人员专业安全分析能力不足问题;协助安全事件取证以及事后追溯;防止敏感信息丢失或泄露;
本文标题:安华金和数据库安全社保行业解决方案
链接地址:https://www.777doc.com/doc-2525668 .html