在我们的系统里面,存在着大量的敏感信息:如公民数据、业务数据等,业务系统软件开发的最后阶段,是需要尽量真实的数据来作为基础测试软件的一系列功能。尤其是用户系统这样的大型系统实施或开发的时候,对于基础数据的要求很严格,很多时候都是直接克隆生产环境的数据来进行软件系统的测试,但是随之而来的影响却是深远的…因此,应该重视数据的泄密和脱敏。
1. 数据防泄密方案
根据数据的生命周期,在数据的产生阶段、使用阶段和销毁阶段都需对数据的安全进行保护:
- 在数据生成阶段,要求新生成的数据的密级不能比源数据低。
- 在数据使用阶段,应保证数据访问控制,保证数据不能被越权访问和使用。
- 在数据销毁阶段,应保证数据无法被恢复。
- 大数据平台为了防止内部人员窃取数据造成系统风险、数据泄露,采取以下策略:
- 所有数据加密处理,即便窃取走硬盘,也无法识别里面的数据。
- 敏感数据进行多层加密,增强窃取难度,需要多层解密授权才可以获得密钥进行解密。
- 所有网络传输均加密处理,跨 IDC 数据传输建立 VPN 通道,防止数据在传输过程被窃取。
- 三员分立,没有超级管理员角色,任何人使用数据都需要通过审批,所有账号、权限操作都有审计,异常操作会形成安全事件,发出告警。
- 为了防止冒名登录,关键系统采取双因子登录策略,需要用户密码和动态密码才能登录系统,连续多次登录失败,生成安全告警事件;用户和 IP 可以进行绑定,非授权 IP 无法访问系统,非授权 IP 尝试访问系统将会有安全告警事件产生。
- 数据离开集群环境(比如下载、拷贝)需要通过审批流程,并通过网关敏感信息检查系统进行检测是否有敏感数据。
- 下线的服务器或磁盘严格进行消磁或粉粹处理,防止磁盘被带走形成泄露风险。
2. 大数据脱敏方案
在我们的系统里面,存在着大量的敏感信息:公民数据、业务数据等,业务系统软件开发的最后阶段,是需要尽量真实的数据来作为基础测试软件的一系列功能。尤其是用户系统这样的大型系统实施或开发的时候,对于基础数据的要求很严格,很多时候都是直接克隆生产环境的数据来进行软件系统的测试,但是随之而来的影响却是深远的,生产数据中,首先它是一个真实的数据,透过数据基本上掌握了整个数据库的资料。其次,在这当中包含很多敏感数据,不光是敏感数据,而且还是真实的敏感数据。如果在测试环境中发生了信息泄露问题,那么对于用户数据安全将造成致命的后果。
近年来,政府行业重大的敏感数据泄漏事件时有发生,如下图所示:
核心数据脱敏模块的建设基于动态数据脱敏技术,通常是应用于生产系统,当对数据库提出读取数据的请求时,动态数据脱敏按照访问用户的角色执行不同的脱敏规则。如下图所示:授权用户可以读取完整的原始数据,而非授权用户只能看到脱敏后的数据。
大数据平台脱敏及模糊化模块主要包括两大功能:敏感数据发现和敏感数据脱敏。架构设计如下图所示:
敏感数据发现:通过设置敏感数据发现策略,平台自动识别敏感数据,发现敏感数据后产生报警,保障数据在产生阶段安全。敏感数据发现功能包括如下内容:
- 敏感信息规则库建立
- 关系型数据检测
- 敏感内容描述检测
敏感数据脱敏:针对 Hadoop 平台 Hive、Hbase 大数据存储组件结合用户权限提供动态数据脱敏功能,保障敏感数据访问安全,同时基于大数据安全分析技术,发现敏感数据访问的异常行为,并提供敏感数据视图,实现全局化数据管理和对各种类别敏感数据脱敏的精细化管理。
数据脱敏及模糊化功能模块是在数据库层面对数据进行屏蔽、加密、隐藏、审计或封锁访问途径的方式。该模块作为一个网关形式部署,所有需要进行敏感数据动态脱敏的应用系统需通过该产品实现对数据库的访问。
数据脱敏:当应用程序请求通过敏感数据脱敏模块时,对其进行实时筛选,并依据用户角色、职责和其他定义规则对敏感数据进行脱敏处理。脱敏的方式包括如下几种形式:
- 数据替换 - 以虚构数据代替真值;
- 截断、加密、隐藏或使之无效 - 以“无效”或 *****代替真值;
- 随机化 - 以随机数据代替真值;
- 偏移 - 通过随机移位改变数字数据;
- 访问预警:在大数据应用正常访问行为模型自学习基础上,进行应用异常行为分析、发现及告警功能强化应用安全管控,保证数据安全。
相关文章
-
网络舆论引导处置简论(网络舆论溯源、引导和处置)
互联网 3.0 时代以移动互联为主要载体,大屏小屏交互、网络应用闭环、短视频风靡,网络舆论传播格局深刻变革。网络信息资源极大丰富的同时,网络舆论乱象频出,公众表达方式更为碎片化与情绪化,网络舆情极易迅速聚焦放大,风险随之增加。相关部门积极探索舆论引导处置策略与创新范式,有助于夯实舆情引导处置基础,快速适应舆论场域新局,提升政府治理能力与应急管理水平。 一、网络舆论引导组织机制与阵地建设 在网络舆情处置应对中,前置建立健全舆情应急预案,有助于舆论引导处置工作有章可循,迅速明确主体权责,以舆论效果为…
-
信息系统安全操作规程
第一章 维护人员 第一条 信息设备严禁非法关机,严禁在未关机的情况下直接断开电源开关。 第二条 信息设备开机后,检查各功能指示正常,系统无报警提示;否则应查找故障原因,直至故障排除。 第三条 系统设置严格遵循各信息系统操作说明,禁止不安说明操作;当与操作说明有出入,需要咨询相关供应商技术支持人员确认后方可操作。 第四条 禁止删除需要保留的信息,需要删除某项关键信息或数据时,必须得到许可,必要时进行信息备份。 第五条 禁止在未经许可的情况下修改或透露信息系统中的信息和数据。 第六条 发生信息系统故…
-
电信和互联网企业网络数据安全合规性评估要点(2020 版)
为进一步指导电信和互联网企业做好网络数据安全合规性评估工作,提升数据安全保护水平,依据《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规,参考《信息安全技术个人信息安全规范》等标准规范,制定本要点,供各企业在网络数据安全合规性评估中使用。 《电信和互联网企业网络数据安全合规性评估要点(2020 版)》主要包括以下几个方面:
-
网络防病毒怎么做?数据中心防毒墙系统建设
在数据中心核心交换上部署一台网络防毒服务器对全网制定完善的防病毒策略,实施统一的防病毒策略,使分布在数据中心每台计算机上的防病毒系统实施相同的防病毒策略,全网达到统一的病毒防护强度。 同时防毒服务器实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息,根据管理员控制台的设置,实现对整个防护系统的自动控制。数据中心网络防病毒系统功能如下: 1、病毒防范和查杀能力 开启实时监控后能完全预防已知病毒的危害;可防范、检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序、病毒邮件;能…
-
某信息系统网络安全运行维护服务方案(技术方案模板)
XXX 水运口岸营商环境优化系统运维项目涉及报关企业、物流企业、港口码头、船舶公司、船代企业、长江三峡局,应用主体多、业务范围广、业务量大,对项目运维服务的专业性、保障性要求高,为确保运维质量,需专业的软件运维保障单位进行服务管理。项目要求软件运维保障单位为系统提供统一、专业和持续的运维服务,确保系统运行稳定,保障进出口企业和航运相关企业业务运转的稳定性。 本文截取自该项目招标文件,服务期限一年(含一次三级等保测评),招标标的 105 万元。发表在此仅限技术交流,如有侵犯请联系管理员删除。 1.…
-
GB/T 24364-2023 信息安全技术 信息安全风险管理实施指南
《GB/T 24364-2023 信息安全技术 信息安全风险管理实施指南》是中国国家标准委员会发布的最新信息安全标准之一,旨在为各类组织提供关于信息安全风险管理的实施指导。该标准帮助组织建立有效的风险管理体系,识别、评估、控制和监测信息安全风险,从而提升组织的整体安全防护能力。 1. 标准背景与意义 在数字化转型的过程中,信息安全已成为企业和组织的关键议题。随着网络攻击、数据泄露、内部威胁等安全事件的频发,如何有效识别和管理信息安全风险已成为确保组织信息系统安全运行的必要条件。《GB/T 243…
