深圳市某區(qū)政務(wù)數(shù)據(jù)服務(wù)管理局主要職責(zé)是負(fù)責(zé)本區(qū)政務(wù)數(shù)據(jù)的歸集、管理、分析和應(yīng)用等工作,承擔(dān)著政務(wù)云平臺(tái)、通用應(yīng)用系統(tǒng)等統(tǒng)籌建設(shè)、管理和安全保障。各委辦局?jǐn)?shù)據(jù)集中帶來(lái)數(shù)據(jù)庫(kù)系統(tǒng)多、數(shù)據(jù)覆蓋面廣、信息種類的多、可接觸數(shù)據(jù)的人員多、各業(yè)務(wù)系統(tǒng)間數(shù)據(jù)交互頻繁等特點(diǎn),對(duì)數(shù)據(jù)安全防護(hù)提出了更高要求。
1、網(wǎng)絡(luò)分為不同等級(jí)區(qū)域,各區(qū)域的防護(hù)要求不同,例如三級(jí)等保區(qū)的數(shù)據(jù)不能直接給二級(jí)等保區(qū)業(yè)務(wù)系統(tǒng)使用,需要脫敏處理,但高權(quán)限人員在二級(jí)等保區(qū)業(yè)務(wù)上某些特殊場(chǎng)景下又還需要查看到原始數(shù)據(jù);
2、有第三方數(shù)據(jù)服務(wù)廠商人員,具備訪問(wèn)生產(chǎn)庫(kù)數(shù)據(jù)權(quán)限,有造成數(shù)據(jù)庫(kù)破壞、數(shù)據(jù)篡改的風(fēng)險(xiǎn),需要技術(shù)手段對(duì)他們的訪問(wèn)、操作行為進(jìn)行管控。
針對(duì)不同安全等級(jí)業(yè)務(wù)需求,提供針對(duì)性解決方案:針對(duì)三級(jí)等保業(yè)務(wù)采用數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)防泄露系統(tǒng)、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)審計(jì)、運(yùn)維審計(jì)、日志審計(jì)、漏洞掃描系統(tǒng)等,實(shí)現(xiàn)敏感數(shù)據(jù)保護(hù),以及運(yùn)維操作、數(shù)據(jù)庫(kù)運(yùn)行環(huán)境的安全;針對(duì)二級(jí)等保業(yè)務(wù)采用數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)審計(jì)、運(yùn)維審計(jì)等保障業(yè)務(wù)數(shù)據(jù)使用、運(yùn)維場(chǎng)景安全。
1、完成《數(shù)據(jù)安全現(xiàn)狀調(diào)研報(bào)告》、《數(shù)據(jù)安全工作指引》、《數(shù)據(jù)隱私保護(hù)專題研究》等規(guī)劃、制度、課題,為數(shù)據(jù)安全整體建設(shè)奠定了堅(jiān)實(shí)基礎(chǔ);
2、數(shù)據(jù)脫敏反查鑒權(quán)機(jī)制有效的解決了高權(quán)限人員查看原始數(shù)據(jù)問(wèn)題,滿足了業(yè)務(wù)需求。
題-4.jpg)
