针对台州市大数据局在公共数据平台建设过程中面临的数据应用平台独立部署,日常监管复杂、数据库访问人员复杂,有效管控手段少等问题,美创科技提出安全管理平台+数据库访问控制+数据脱敏+数据库安全审计组成的数据安全解决方案,具体如下:
数据安全管理平台
由管理平台负责对各类安全系统模块实现“五个统一”:统一平台管理、统一监控、大屏集中展示、统一风险告警、统一监控分析。全面提升台州大数据局整体安全水平,让安全管理更智能、更便捷。
数据库访问控制
针对当前台州大数据局复杂的运维环境,首先从源头上对运维人员、业务人员、开发人员进行分离管控,采用多维度的安全认证方式,保证运维来源的可信、可控。
通过访问控制实现访问权限颗粒度划分,防止越权访问及高危操作,从而保障数据资产的安全。
数据库安全审计
解决台州大数据局所有数据库读写时操作行为的监控和记录问题。数据库审计是数据库之外的第三方独立审计系统,可审计所有来源,涵盖所有访问数据库的路径、数据库操作行为,并记录详细的用户行为信息。
数据库安全审计能通过解析网络流量中的数据库协议,对其中的SQL语句和语法进行提取分析,解析、还原对数据库操作的行为,根据预先设置的策略进行告警提醒和记录,以供日后进行查询、分析、溯源,快速定位和发现安全事件,做到及时发现和有效追踪,整体实现数据库的全面监控和审计。
数据脱敏
大数据部门作为数据枢纽,与内外部数据交互频繁,数据脱敏有效解决台州大数据局数据在交换、流转过程中敏感数据把控的问题。
数据脱敏可根据用户定制的敏感级别,实现自动化发现源数据中的敏感数据,并对敏感数据按需进行漂白、变形、遮盖等处理,避免敏感信息泄露。
在涉及安全、保密等因素及不违反系统规则情况下,通过脱敏规则进行数据变形,克隆一份“高保真”的假数据,实现敏感隐私数据的可靠保护又不影响数据交互的有效性。
当数据流动到外部机构时,该数据的安全防护就失去了控制。大数据局作为数据提供方,可以采用数据水印技术提供数据溯源机制。当发生数据泄露的时候,可以知道数据泄露在哪个环节发生,便于数据泄漏溯源。
浙公网安备 33010502006954号 
