針對台州市大數據局在公(gōng)共數據平台建設過程中(zhōng)面臨的數據應用(yòng)平台獨立部署,日常監管複雜、數據庫訪問人員複雜,有(yǒu)效管控手段少等問題,美創科(kē)技(jì )提出安(ān)全管理(lǐ)平台+數據庫訪問控制+數據脫敏+數據庫安(ān)全審計組成的數據安(ān)全解決方案,具(jù)體(tǐ)如下:
數據安(ān)全管理(lǐ)平台
由管理(lǐ)平台負責對各類安(ān)全系統模塊實現“五個統一”:統一平台管理(lǐ)、統一監控、大屏集中(zhōng)展示、統一風險告警、統一監控分(fēn)析。全面提升台州大數據局整體(tǐ)安(ān)全水平,讓安(ān)全管理(lǐ)更智能(néng)、更便捷。
數據庫訪問控制
針對當前台州大數據局複雜的運維環境,首先從源頭上對運維人員、業務(wù)人員、開發人員進行分(fēn)離管控,采用(yòng)多(duō)維度的安(ān)全認證方式,保證運維來源的可(kě)信、可(kě)控。
通過訪問控制實現訪問權限顆粒度劃分(fēn),防止越權訪問及高危操作(zuò),從而保障數據資産(chǎn)的安(ān)全。
數據庫安(ān)全審計
解決台州大數據局所有(yǒu)數據庫讀寫時操作(zuò)行為(wèi)的監控和記錄問題。數據庫審計是數據庫之外的第三方獨立審計系統,可(kě)審計所有(yǒu)來源,涵蓋所有(yǒu)訪問數據庫的路徑、數據庫操作(zuò)行為(wèi),并記錄詳細的用(yòng)戶行為(wèi)信息。
數據庫安(ān)全審計能(néng)通過解析網絡流量中(zhōng)的數據庫協議,對其中(zhōng)的SQL語句和語法進行提取分(fēn)析,解析、還原對數據庫操作(zuò)的行為(wèi),根據預先設置的策略進行告警提醒和記錄,以供日後進行查詢、分(fēn)析、溯源,快速定位和發現安(ān)全事件,做到及時發現和有(yǒu)效追蹤,整體(tǐ)實現數據庫的全面監控和審計。
數據脫敏
大數據部門作(zuò)為(wèi)數據樞紐,與内外部數據交互頻繁,數據脫敏有(yǒu)效解決台州大數據局數據在交換、流轉過程中(zhōng)敏感數據把控的問題。
數據脫敏可(kě)根據用(yòng)戶定制的敏感級别,實現自動化發現源數據中(zhōng)的敏感數據,并對敏感數據按需進行漂白、變形、遮蓋等處理(lǐ),避免敏感信息洩露。
在涉及安(ān)全、保密等因素及不違反系統規則情況下,通過脫敏規則進行數據變形,克隆一份“高保真”的假數據,實現敏感隐私數據的可(kě)靠保護又(yòu)不影響數據交互的有(yǒu)效性。
當數據流動到外部機構時,該數據的安(ān)全防護就失去了控制。大數據局作(zuò)為(wèi)數據提供方,可(kě)以采用(yòng)數據水印技(jì )術提供數據溯源機制。當發生數據洩露的時候,可(kě)以知道數據洩露在哪個環節發生,便于數據洩漏溯源。
浙公(gōng)網安(ān)備 33010502006954号 
