2016年11月，《“互聯(lián)網(wǎng)+人社”2020行動(dòng)計(jì)劃》發(fā)布，總領(lǐng)人社行業(yè)未來(lái)五年內(nèi)對(duì)信息化建設(shè)深入和創(chuàng)新的總體規(guī)劃。為了更好的推動(dòng)“行動(dòng)計(jì)劃”的深入落地，6月21日杭州，與2017全國(guó)人社信息化工作會(huì)議同期，“人社信息化創(chuàng)新應(yīng)用展”在西子湖畔拉開(kāi)帷幕。本次展會(huì)涉及全國(guó)人社系統(tǒng)各級(jí)單位及部門，覆蓋人社信息化建設(shè)各個(gè)方面和維度，參會(huì)的用戶及相關(guān)企業(yè)共計(jì)400余家，參會(huì)人員規(guī)模過(guò)千。作為重要組成部分的數(shù)據(jù)安全專區(qū)中，安華金和作為唯一數(shù)據(jù)安全產(chǎn)品及服務(wù)提供商獨(dú)家亮相成果展，帶來(lái)人社行業(yè)數(shù)據(jù)安全方向的研究成果和實(shí)踐經(jīng)驗(yàn)，與參會(huì)領(lǐng)導(dǎo)及用戶進(jìn)行分享和交流。

　　人社創(chuàng)新應(yīng)用成果展會(huì)場(chǎng).杭州

[[194700]] 

　　數(shù)據(jù)安全專區(qū)-安華金和展位

       數(shù)據(jù)安全治理落地人社—提供全面應(yīng)對(duì)之道

　　互聯(lián)網(wǎng)+人社行動(dòng)計(jì)劃的推進(jìn)使人社行業(yè)面臨信息化新局面，打破信息孤島，數(shù)據(jù)資源共享化大勢(shì)所趨。然而追求無(wú)限創(chuàng)新的同時(shí)，安全保障能力是繞不開(kāi)的話題。行動(dòng)計(jì)劃中以“強(qiáng)化信息安全和個(gè)人隱私保護(hù)”為重要原則之一，明確提出“落實(shí)信息安全等級(jí)保護(hù)制度，建立數(shù)據(jù)分類應(yīng)用、分級(jí)保護(hù)機(jī)制，強(qiáng)化安全保障能力”。

　　2015年發(fā)生的社保數(shù)據(jù)大規(guī)模泄漏事件歷歷在目，彼時(shí)，安華金和在事件發(fā)生第一時(shí)間進(jìn)行泄漏原因分析，給出解決方案，專業(yè)度及高效率得到人社用戶高度認(rèn)可。今時(shí)，為保障互聯(lián)網(wǎng)+人社行動(dòng)計(jì)劃安全推進(jìn)，安華金和將積累多年的數(shù)據(jù)安全研究成果轉(zhuǎn)化為數(shù)據(jù)安全保障能力，以數(shù)據(jù)安全治理整體技術(shù)路線為引導(dǎo)，落地人社。直面人社敏感數(shù)據(jù)安全四大挑戰(zhàn)，提供全方位應(yīng)對(duì)之道。

　　人社敏感數(shù)據(jù)安全挑戰(zhàn)與應(yīng)對(duì)之道

　　① 網(wǎng)絡(luò)安全法的隱私保護(hù)挑戰(zhàn)

　　6月網(wǎng)絡(luò)安全法正式發(fā)布，人社數(shù)據(jù)包含大量公民隱私信息，責(zé)任重大。如何管好敏感數(shù)據(jù)成為人社數(shù)據(jù)安全首要挑戰(zhàn)。人社行業(yè)生產(chǎn)系統(tǒng)數(shù)據(jù)規(guī)模龐大、數(shù)據(jù)庫(kù)種類復(fù)雜，單純靠人工統(tǒng)計(jì)整理耗時(shí)長(zhǎng)、效率低、容易遺漏，更可能存在數(shù)據(jù)資產(chǎn)不清，敏感數(shù)據(jù)分布無(wú)法統(tǒng)計(jì)、數(shù)據(jù)資產(chǎn)使用情況不清晰等問(wèn)題。

　　應(yīng)對(duì)之道——人社敏感數(shù)據(jù)分級(jí)分類

　　通過(guò)對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行深度梳理，明確資產(chǎn)分布、實(shí)現(xiàn)敏感數(shù)據(jù)分級(jí)分類，明晰資產(chǎn)使用狀況，統(tǒng)一數(shù)據(jù)管理標(biāo)準(zhǔn)，真正建立數(shù)據(jù)分類應(yīng)用、分級(jí)保護(hù)機(jī)制。

② 公共服務(wù)網(wǎng)打通后的入侵挑戰(zhàn)

　　應(yīng)用系統(tǒng)日趨繁雜，公共服務(wù)網(wǎng)需要對(duì)外開(kāi)放更多接口。應(yīng)用創(chuàng)新的同時(shí)，寶貴的民生數(shù)據(jù)正在面臨更高級(jí)別的外部入侵風(fēng)險(xiǎn)，數(shù)據(jù)庫(kù)漏洞攻擊、SQL注入……黑客手段變幻莫測(cè)。

　　應(yīng)對(duì)之道——數(shù)據(jù)庫(kù)防火墻與數(shù)據(jù)庫(kù)加密內(nèi)外防護(hù)

　　數(shù)據(jù)庫(kù)防火墻提供基于國(guó)家漏信息庫(kù)的虛擬補(bǔ)丁功能，使用戶在無(wú)需安裝補(bǔ)丁的情況下，完成對(duì)數(shù)據(jù)庫(kù)漏洞的防護(hù);SQL注入特征庫(kù)對(duì)SQL語(yǔ)句進(jìn)行注入特征描述，完成對(duì)SQL注入攻擊的檢測(cè)和阻斷。

　　數(shù)據(jù)庫(kù)加密技術(shù)提供存儲(chǔ)層核心保護(hù)能力，防止敏感數(shù)據(jù)明文泄露，并提供有效的密文權(quán)限控制，即使數(shù)據(jù)庫(kù)自身的權(quán)限被突破，非授權(quán)用戶仍然無(wú)法訪問(wèn)密文數(shù)據(jù)。

　　③ 業(yè)務(wù)專網(wǎng)的多源訪問(wèn)挑戰(zhàn)

　　業(yè)務(wù)專網(wǎng)雖與外部隔離，但同樣面臨內(nèi)部人員或第三方外包人員的運(yùn)維誤操作及高危操作。另一方面，在測(cè)試、開(kāi)發(fā)及BI數(shù)據(jù)分析等場(chǎng)景下，敏感數(shù)據(jù)外發(fā)同樣存在數(shù)據(jù)泄露隱患。

應(yīng)對(duì)之道——運(yùn)維管控與數(shù)據(jù)脫敏

　　數(shù)據(jù)庫(kù)安全運(yùn)維系統(tǒng)提供對(duì)運(yùn)維行為的事前審批與事中控制，確保運(yùn)維行為的細(xì)粒度安全管控，避免運(yùn)維誤操作及高危操作。

　　數(shù)據(jù)脫敏技術(shù)通過(guò)對(duì)敏感數(shù)據(jù)進(jìn)行變形、屏蔽、替換等處理手段，脫去數(shù)據(jù)敏感性，在保證數(shù)據(jù)使用需求的前提下，杜絕敏感信息外發(fā)的安全隱患。

　　④ 數(shù)據(jù)共享泄露的溯源挑戰(zhàn)

　　人社行業(yè)需要向公安、稅務(wù)、金融、醫(yī)療等各類組織進(jìn)行數(shù)據(jù)共享，發(fā)揮數(shù)據(jù)最大價(jià)值的同時(shí)，依靠傳統(tǒng)存儲(chǔ)介質(zhì)始終存在泄露風(fēng)險(xiǎn)，定位泄漏源幾乎不可能。另一方面，缺乏對(duì)數(shù)據(jù)庫(kù)訪問(wèn)狀況的整體監(jiān)控與分析，無(wú)法在威脅到來(lái)的第一時(shí)間感知風(fēng)險(xiǎn)，事后也無(wú)法對(duì)非法訪問(wèn)進(jìn)行追溯。

　　應(yīng)對(duì)之道——審計(jì)稽核與水印溯源

　　通過(guò)數(shù)據(jù)水印技術(shù)，對(duì)原有數(shù)據(jù)進(jìn)行隱藏標(biāo)記。一旦發(fā)生數(shù)據(jù)泄露即可通過(guò)專業(yè)手段還原泄露源，定位具體單位及部門，快速追溯定責(zé)。

　　數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，在滿足合規(guī)要求的同時(shí)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)行為進(jìn)行全審計(jì)，提高數(shù)據(jù)庫(kù)監(jiān)管能力，通過(guò)實(shí)時(shí)風(fēng)險(xiǎn)告警系統(tǒng)加快響應(yīng)速度，并通過(guò)精準(zhǔn)的關(guān)聯(lián)審計(jì)解決追責(zé)難題。

　　作為本次唯一參展的數(shù)據(jù)安全企業(yè)，安華金和始終以堅(jiān)持挖掘用戶真實(shí)需求為準(zhǔn)則，憑借深厚技術(shù)積累，在全國(guó)率先提出數(shù)據(jù)安全治理理念，并通過(guò)總結(jié)過(guò)往數(shù)家人社用戶真實(shí)需求，將數(shù)據(jù)安全治理的技術(shù)思路迅速落地人社，提出真正符合人社信息系統(tǒng)需求的數(shù)據(jù)安全防護(hù)方案。目前安華金和的多款數(shù)據(jù)庫(kù)安全產(chǎn)品已成功部署于部級(jí)單位、省級(jí)人社廳、地市人社局等各級(jí)人社單位中，在五險(xiǎn)合一、人事人才、社?？?、養(yǎng)老、就業(yè)等各類信息系統(tǒng)中持續(xù)穩(wěn)定運(yùn)行。

　　在本次成果展中，安華金和數(shù)據(jù)安全專區(qū)受到多位人社系統(tǒng)領(lǐng)導(dǎo)和用戶的關(guān)注，會(huì)議前期，人社部、信息中心及安全處多位領(lǐng)導(dǎo)分別來(lái)到展位參觀，了解數(shù)據(jù)安全思路。會(huì)展期間，更有近百位領(lǐng)導(dǎo)和用戶前來(lái)了解產(chǎn)品及方案，就自身存在的數(shù)據(jù)安全問(wèn)題進(jìn)行溝通，希望安華能夠提供有效解決方案。

[[194701]] 

[[194702]] 

[[194703]] 

[[194704]] 

　　未來(lái)，安華金和將以數(shù)據(jù)安全治理整體方案為人社行業(yè)敏感數(shù)據(jù)提供全方位的安全保障，與行業(yè)各級(jí)服務(wù)商共筑安全生態(tài)，助力互聯(lián)網(wǎng)+人社2020行動(dòng)計(jì)劃的安全推進(jìn)。