信息化觀察網(wǎng)

不到五年，自李克強總理2015年3月在政府工作報告中首次提出“互聯(lián)網(wǎng)+”行動計劃至今，還不到五年。然而就是在這匆匆數(shù)年之間，中國的互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等前沿信息技術(shù)已同能源、金融、教育、制造等關(guān)系國計民生的重要行業(yè)實現(xiàn)了融合發(fā)展。其中，作為國家“中樞”和“神經(jīng)”存在的各級政府機構(gòu)，也對“互聯(lián)網(wǎng)+政務(wù)”進行了深入探索與全面實踐，以更加高效、準確、開放的形態(tài)適應(yīng)并推動政府在新時期、新環(huán)境下各項服務(wù)工作的持續(xù)發(fā)展。本文就以省級“互聯(lián)網(wǎng)+監(jiān)督”平臺的建設(shè)為例，和大家聊一聊政務(wù)數(shù)據(jù)的公開使用與保護思路。

價值&難點

“互聯(lián)網(wǎng)+監(jiān)督”平臺以大數(shù)據(jù)和云計算為技術(shù)支撐，將精準扶貧、民生工程等項目全部納入監(jiān)管范圍——對項目實施資金的來源、去向、使用過程、效果以及問題、投訴等各個方面進行網(wǎng)上監(jiān)督；有關(guān)資金的分配、撥付和發(fā)放情況，做到“一分不留、一項不少”的全面公開；涉及貪污腐敗的問題或線索及時通報，真正實現(xiàn)政務(wù)信息的公開和透明化。然而，考慮到此類政務(wù)數(shù)據(jù)的敏感性和重要性，平臺在建設(shè)和使用過程中勢必面臨諸多難點：

1、由于此類數(shù)據(jù)的來源廣泛、使用場景復(fù)雜且涉及互聯(lián)網(wǎng)訪問，使得“單點防護”不足以解決數(shù)據(jù)面臨的諸多安全問題，需要從數(shù)據(jù)不同的使用場景著手，針對數(shù)據(jù)的傳輸、使用、分發(fā)、存儲和運維等各個環(huán)節(jié)，結(jié)合多層次的數(shù)據(jù)安全防護技術(shù)，建立完整的數(shù)據(jù)安全防護體系；

2、由于平臺基于大數(shù)據(jù)和云計算技術(shù)，應(yīng)用傳統(tǒng)數(shù)據(jù)安全產(chǎn)品或需進行適配；

3、由于政府機構(gòu)特殊性，平臺建設(shè)需滿足對原有數(shù)據(jù)庫和應(yīng)用的“零改造”，即在不改變應(yīng)用及用戶使用流程的情況下，數(shù)據(jù)安全產(chǎn)品能夠與之快速、無縫融合。

現(xiàn)狀&安全

“互聯(lián)網(wǎng)+監(jiān)督”平臺的數(shù)據(jù)庫服務(wù)器部署在省電子政務(wù)外網(wǎng)云平臺上兩個不同的區(qū)域：在內(nèi)部政務(wù)外網(wǎng)區(qū)，填報人員可訪問應(yīng)用系統(tǒng)進行相關(guān)數(shù)據(jù)的錄入；在數(shù)據(jù)錄入到生產(chǎn)庫之后，會通過中轉(zhuǎn)機的抽取，定期同步到外部互聯(lián)網(wǎng)區(qū)的數(shù)據(jù)庫服務(wù)器，以實現(xiàn)對互聯(lián)網(wǎng)公眾用戶的政務(wù)數(shù)據(jù)公開。

現(xiàn)狀&安全

“互聯(lián)網(wǎng)+監(jiān)督”平臺的數(shù)據(jù)庫服務(wù)器部署在省電子政務(wù)外網(wǎng)云平臺上兩個不同的區(qū)域：在內(nèi)部政務(wù)外網(wǎng)區(qū)，填報人員可訪問應(yīng)用系統(tǒng)進行相關(guān)數(shù)據(jù)的錄入；在數(shù)據(jù)錄入到生產(chǎn)庫之后，會通過中轉(zhuǎn)機的抽取，定期同步到外部互聯(lián)網(wǎng)區(qū)的數(shù)據(jù)庫服務(wù)器，以實現(xiàn)對互聯(lián)網(wǎng)公眾用戶的政務(wù)數(shù)據(jù)公開。

對公眾而言，互聯(lián)網(wǎng)區(qū)數(shù)據(jù)庫服務(wù)器有效實現(xiàn)了對政務(wù)的數(shù)據(jù)公開和監(jiān)督；但對平臺內(nèi)部而言，政務(wù)外網(wǎng)區(qū)數(shù)據(jù)庫服務(wù)器存儲著全省貧困人口、舉報人、舉報線索等隱私信息，數(shù)據(jù)規(guī)?？赡苓_到100G以上，動輒上億條...這就要求“互聯(lián)網(wǎng)+監(jiān)督”平臺在為人民群眾提供便利服務(wù)的同時，必須嚴防不法分子盜取其上的重要、敏感、隱私數(shù)據(jù)，繼而出現(xiàn)針對貧困戶的欺詐行為，針對舉報人的打擊報復(fù)，乃至案件線索被提前泄露等嚴重違法事件。

場景&思路

結(jié)合“互聯(lián)網(wǎng)+監(jiān)督”平臺的實際情況，需針對數(shù)據(jù)的不同使用場景，有針對性的為數(shù)據(jù)提供防護措施，實現(xiàn)平臺整體數(shù)據(jù)安全防護水平的上升：

場景一

數(shù)據(jù)從政務(wù)外網(wǎng)向互聯(lián)網(wǎng)同步

· 場景困擾

“互聯(lián)網(wǎng)+監(jiān)督”平臺的政務(wù)外網(wǎng)區(qū)數(shù)據(jù)庫服務(wù)器向互聯(lián)網(wǎng)區(qū)數(shù)據(jù)庫服務(wù)器同步時，如何能夠保證只將需要公開的數(shù)據(jù)同步至互聯(lián)網(wǎng)區(qū)數(shù)據(jù)庫服務(wù)器？此外，在涉及到貧困人口、舉報人、舉報線索等隱私信息時，又該如何進行保護以防止數(shù)據(jù)泄露？

· 解決思路

通過部署數(shù)據(jù)脫敏系統(tǒng)（DMS），自動識別可公開與不可公開的數(shù)據(jù)，并對可公開數(shù)據(jù)進行相應(yīng)的脫敏處理，既滿足了公開政務(wù)數(shù)據(jù)的需求，又對隱私信息進行了有效保護。對內(nèi)部政務(wù)外網(wǎng)區(qū)數(shù)據(jù)庫服務(wù)器中涉及貧困人口、舉報人、舉報線索等隱私信息，先進行脫敏處理，再同步至中轉(zhuǎn)機，最后到達外部互聯(lián)網(wǎng)區(qū)數(shù)據(jù)庫。

場景二

前臺業(yè)務(wù)人員在線訪問數(shù)據(jù)

· 場景困擾

“互聯(lián)網(wǎng)+監(jiān)督”平臺在數(shù)據(jù)訪問權(quán)限控制方面尚未形成完善的管理機制，政務(wù)外網(wǎng)業(yè)務(wù)人員及填報人員可能通過業(yè)務(wù)系統(tǒng)對敏感數(shù)據(jù)進行查詢、導(dǎo)出甚至惡意篡改，該如何防護？

· 解決思路

通過部署數(shù)據(jù)庫安全防護系統(tǒng)（DPS），應(yīng)用和數(shù)據(jù)中轉(zhuǎn)機在訪問數(shù)據(jù)庫時會先經(jīng)過DPS，從而對數(shù)據(jù)庫訪問操作進行解析并做出相應(yīng)防護動作——對合法操作放行；對不合法操作攔截、阻斷；對SQL注入、數(shù)據(jù)庫漏洞攻擊、高危操作（如：drop、truncate，nowhere等）、批量數(shù)據(jù)導(dǎo)出等行為進行全面防御、及時告警，防止政務(wù)外網(wǎng)業(yè)務(wù)人員或填報人員通過業(yè)務(wù)系統(tǒng)對數(shù)據(jù)執(zhí)行各類違規(guī)操作。

場景三

后臺運維人員維護數(shù)據(jù)

· 場景困擾

“互聯(lián)網(wǎng)+監(jiān)督”平臺的使用、運行和維護工作涉及多部門協(xié)同，其中包括第三方人員、下屬單位、運維人員、外包人員等等，因而要確保不同部門、不同人員對數(shù)據(jù)使用及維護權(quán)限的最小化，即僅能使用及維護各自權(quán)限范圍內(nèi)的數(shù)據(jù)。此外，如需在數(shù)據(jù)庫維護過程中批量導(dǎo)出、刪除或修改平臺數(shù)據(jù)信息，應(yīng)事先執(zhí)行審批流程，經(jīng)負責(zé)人批準后才可執(zhí)行對應(yīng)操作。

· 解決思路

通過部署數(shù)據(jù)庫運維管理系統(tǒng)（DOMS），針對數(shù)據(jù)庫的運維操作進行“事前審批、事中控制、事后追責(zé)”的有效結(jié)合，避免運維人員的惡意操作和誤操作行為，提高審核能力和效率。同時，憑借實時運維監(jiān)控、多角色權(quán)限管理，彌補事中控制的手段缺失。

場景四

開發(fā)測試、數(shù)據(jù)分析使用數(shù)據(jù)

· 場景困擾

“互聯(lián)網(wǎng)+監(jiān)督”平臺在政務(wù)外網(wǎng)區(qū)的開發(fā)測試環(huán)境中部署有一套與生產(chǎn)環(huán)境一致的測試數(shù)據(jù)庫，每次版本更新前都會在測試數(shù)據(jù)庫中進行功能性驗證。如果采用真實數(shù)據(jù)，那么程序開發(fā)、測試人員都有可能通過測試數(shù)據(jù)庫獲取大量敏感信息。因此，當生產(chǎn)庫數(shù)據(jù)向測試庫同步時，需要對數(shù)據(jù)進行有效脫敏。

· 解決思路

通過部署數(shù)據(jù)脫敏系統(tǒng)（DMS），對敏感數(shù)據(jù)進行變形、掩碼等處理，避免真實數(shù)據(jù)被用于測試系統(tǒng)；同時，保留脫敏后數(shù)據(jù)的完整性、有效性以及數(shù)據(jù)間關(guān)聯(lián)關(guān)系等原始特征，確保脫敏后數(shù)據(jù)的高仿真和可用性。

場景五

數(shù)據(jù)的安全存儲

· 場景困擾

“互聯(lián)網(wǎng)+監(jiān)督”平臺數(shù)據(jù)庫中的數(shù)據(jù)如以明文存儲，將導(dǎo)致重要、敏感、隱私數(shù)據(jù)面臨輕易被訪問或盜取的風(fēng)險，亟待加強防范；同時，應(yīng)實現(xiàn)對前端應(yīng)用系統(tǒng)中不同賬號的訪問權(quán)限管控。

· 解決思路

通過部署數(shù)據(jù)庫加密系統(tǒng)（DES），可對含有敏感數(shù)據(jù)的數(shù)據(jù)表進行加密處理，加密后的數(shù)據(jù)以密文形式存儲在數(shù)據(jù)庫的表空間中，只有經(jīng)過授權(quán)的用戶才能看到明文數(shù)據(jù)；而對于無權(quán)限訪問數(shù)據(jù)的賬號，則顯示為密文狀態(tài)。如此一來，加密后的數(shù)據(jù)文件即便被盜，對方也無法看到數(shù)據(jù)的真實內(nèi)容。

場景六

數(shù)據(jù)安全事件取證

· 場景困擾

“互聯(lián)網(wǎng)+監(jiān)督”平臺一旦發(fā)生數(shù)據(jù)庫被攻擊、誤操作、高危操作、數(shù)據(jù)泄露、數(shù)據(jù)篡改等安全事件，需要具備告警和事后溯源的能力。

· 解決思路

通過部署數(shù)據(jù)庫安全審計系統(tǒng)（DAS），對數(shù)據(jù)庫操作進行全面審計。在數(shù)據(jù)安全事件發(fā)生時可實時告警，并通過應(yīng)用關(guān)聯(lián)審計實現(xiàn)對用戶的準確定位，在事件發(fā)生后進行準確的追責(zé)、定責(zé)；此外，通過數(shù)據(jù)庫安全審計，能夠幫助數(shù)據(jù)庫運維人員清晰了解應(yīng)用系統(tǒng)對數(shù)據(jù)庫訪問的語句量、并發(fā)連接數(shù)、SQL延遲時間、失敗SQL統(tǒng)計等情況，從而對應(yīng)用系統(tǒng)及數(shù)據(jù)庫的性能進行有效監(jiān)控與持續(xù)優(yōu)化。