背景
H 市市场监管局为贯彻国务院“放管服”改革要求,加快建设市场监管一体化信息平台。随着数据开放、共享、使用、查询等数字化服务平台的逐步推进,配套的数据安全管理和技术防护不足等问题逐渐凸显。为进一步推进“数据目录一体化”、“安全保障一体化”等建设要求,该局推动提升业务系统安全管控能力,保障业务生产系统的安全可靠性建设。
业务现状与存在问题 该局数据主要存放于政务云平台,数据库类型以 Oracle、MySQL、SQLServer 等为主,业务系统类型众多,如综合查询系统、档案查询系统、智能行政审批、嵌入式监管平台、任务考评系统、农贸市场监管系统、小个专系统项目、食博会监管系统等,业务系统内涉及众多政务重要数据与敏感信息。 基于该局存在业务覆盖面广、涉及市场主体数量多、涉及法律法规数量多、业务系统存量多、数据利用效率低以及数据统计数目繁多等特征,造成 H 市监局对敏感数据使用过程中的保护能力较为薄弱,具体问题如下: 数据分类分级难度大,敏感数据管控不足 该局信息平台含各类业态、各种环节的市场主体 60 多万家,产生的基础数据量超过 30 T,并且在未来将进一步增加至 90 T,而现有数据分散在 90 余个独立运行的系统、平台、网站上。数据构成复杂且存储的格式众多,有表、行列、字段等不同的数据粒度。 但由于政务数据资源实时更新,对于新增数据、变更数据以及数据库账户、权限的梳理清查,导致数据资产盘点与数据分类分级落地困难;其次,对于重要数据库中的敏感数据分布梳理、敏感数据访问行为等安全监测无法实时更新与动态调整,敏感数据的安全管控手段不足。 数据开放共享,数据脱敏实施难度大 该局信息平台承载了全市企业主体登记注册、企业年报、日常管理等众多政务敏感数据,大量的企业与个人敏感信息如未经脱敏、截断、遮挡等处理,在数据流通开放的过程中易导致信息泄露的风险。 但由于政务数据类型复杂,通常包含多个维度和关联信息,在进行脱敏时,需要保持脱敏后数据结构的完整性和可用性,增加脱敏难度。其次,该局众多业务系统多样,涉及不同的业务流程与数据管理方式,对应的业务系统其技术架构与数据处理方式各不相同,在合规要求变化与脱敏策略变化时,可能面临再次改造的成本压力。 “对接”部门多,内部数据访问权限管理复杂 该局信息平台,横向“对接”市大数据共享交换平台,汇聚工信、民政、发改、统计、行政审批、人社、卫健、公积金等全市 28 个部门和单位,包含部门数据 130 多项类别,汇聚数据量达 5.2 亿条,治理入库数据总量超 8000 万条。纵向“对接”省市场监管数智化平台,共享 350 余个表,需实时更新监管数据。 但当前该局业务生产系统维护基本通过传统的堡垒机进行操作或直连业务系统,开发测试人员、DBA、厂商以及第三方运维人员等,都可以直接通过跳板机进行数据库访问、数据查询与数据调用;人员权限配置则通过 DBA 对账户进行赋权,多为超级管理员权限,且同系统多用户存在账户共用问题。其次,现有的数据风险监测不足,对于数据留痕审计和溯源能力薄弱,面临数据安全责任难以清晰界定等问题。 以敏感数据保护为核心 建设一体化数据安全平台 基于 H 市市监局的业务系统现状以及后续规划,以单点能力多产品组合的传统数据安全方案难以实现局内数据资产清单清晰、全局操作可视、高危操作可控、敏感数据可用的体系化数据安全管控能力。由此,原点安全以“敏感数据保护”为核心,结合该局现有业务平台系统的使用场景与环境特征,将跨多种数据类型、存储系统和生态系统的数据保护所需的安全能力整合为一个一体化的数据安全平台,提出了符合该局当前及未来规划中数据安全需求的“一体化数据安全平台建设方案”。 一体化数据安全平台建设方案以敏感数据目录建设为核心,基于敏感数据目录的基础上,实现了安全策略一体化、保护能力一体化,以及日志分析一体化,通过配置统一的数据集合、数据交付策略、数据访问策略达到对不同数据源的统一安全管控,有效降低该局数据库运维管控与数据安全运营的复杂性,降低数据安全风险范围。主要实现目标如下: 敏感数据资产目录与数据分类分级 通过自动化的数据访问流量解析技术、敏感数据智能识别技术、数据分类分级自动化标注技术,对该局现有数据进行资产盘点梳理和分类分级,帮助 H 市市监局建立起动态敏感数据资产目录,提供统一的敏感数据目录可视化视图,可完整掌握敏感数据资产动态,满足监管上报等多样化的管理诉求。 建立灵活的最小权限管控机制 在敏感数据目录建设与数据分类分级的基础上,通过对内部人员权限进行梳理与权限管控,能够自定义配置并执行访问控制策略,能够允许、拒绝或告警特定用户对特定数据集的访问;通过访问权限自动化配置,实现审批即授权、承诺即授权,在实现数据库操作“最小权限”管理的同时兼具“灵活性”。 敏感数据实时动态脱敏 安全管理人员能够按照应用场景配置脱敏算法和脱敏规则组合,根据用户、有效时间、主体位置、执行路径、数据集合、敏感数据类型等条件配置数据交付策略;实现应用前端展示的敏感数据动态脱敏,无需修改应用程序代码,即可进行业务应用改造。 建设全链路数据安全审计 改变了 H 市市监局原有的传统审计模式面临单一对象、工具及关系的限制,以及不同部门、业务机构之间数据相对独立,导致审计覆盖不全、时效性差、效率大打折扣的问题。一体化数据安全平台的数据库审计功能支持“事后审计+数据访问轨迹追溯+安全合规分析”。通过监视应用/工具等主体对个人信息的访问行为,留痕访问过程和明细,监督异常、违规、风险等状况。如违规大批量访问敏感个人信息、账号共享、越权违规访问个人信息、敏感个人信息未经脱敏交付等行为,能够实时掌握个人敏感信息、业务应用系统、业务应用用户之间的关联关系,为进一步采取相关措施提供充分依据。 一体化数据安全平台 uDSP 的建设,助力 H 市市监局在贯彻落实相关法律法规的基础上,落实了数据分类分级、安全审查等具体制度和要求。清晰数据安全主体责任,按照“谁管理、谁负责”和“谁使用、谁负责”的原则,厘清了数据流转使用过程中的各方安全责任边界。建立健全数据安全责任机制,制定了政务数据访问权限控制、安全风险识别监测、访问行为审计等数据安全管理制度规范,促进政务数据安全管理规范的有效实施。