“互联网+”政务数据的运维案例分享
作者:安华金和 发布时间:2019-08-15

项目背景

2015年十二届全国人大会议政府工作报告中,李克强总理首次提出“互联网+”行动计划。

政府作为领头军,也开始布局“互联网+”战略,以某省级“互联网+监督”平台的打造为例,监督平台以大数据和云计算作为技术支撑,将项目资金实施使用的来源、去向、过程、效果、问题、投诉等各个方面进行网上监督,信息的公开透明化大大提升。

由于数据的重要性,在实际建设和使用过程中,需要重点考虑数据的安全问题,数据来源多,使用场景复杂,且涉及互联网访问,因此,单点的安全防护不能完全解决数据安全问题,需要从数据安全的不同使用场景着手,针对数据的传输、使用、分发、存储和运维等各个环节,结合多层次安全技术防护能力,形成整体的数据库防护体系。

今天只从运维侧进行简单的梳理。

数据状况

图片2 副本.png

“互联网+监督”平台数据库服务器部署在省电子政务外网云平台上两个不同的区域,政务外网区填报人员访问填报应用系统进行互联网+监督的数据填报录入,数据录入到生产库之后,通过中转机的抽取,定期同步至互联网区的数据库服务器,以实现对互联网公众用户的政务数据公开。

对公众而言,互联网区数据库服务器实现了政务的数据公开,有效实现了对政务的监督;对于平台内部而言,目前政务外网区数据库服务器拥有全省贫困人口信息、举报人信息、举报线索信息等隐私信息共计100余G,2亿多条数据,平台在给群众百姓带来便利的同时,也要严防不法分子非法获得这些隐私信息,从而导致的对贫困户的欺诈行为、对举报人的打击报复以及案件线索的提前泄露。

基于场景的数据安全防护—运维侧

结合数据状况,需要从数据的各个使用场景入手,采用不同的手段对数据进行安全防护,整体提升平台的数据安全防护能力,同时还需要解决客户的困扰。

图片3 副本.png

“互联网+监督”平台通过部署数据库运维产品,通过反向代理技术逻辑串联部署在运维跳板机和数据库之间,针对数据库的运维操作进行审批控制,将事前审批、事中控制、事后追责有效结合,避免内部运维人员的恶意操作和误操作行为,提高审批人审核能力,通过实时运维监控、多角色权限管理,弥补事中管控的手段缺失。

安华金和的数据库防火墙通过黑名单对数据库运维的高危操作和批量导出直接拦截,而数据库安全运维系统就更适合对运维人员的有效管控,增加了对高危操作和批量数据导出的审批流程,同时根据不同数据库账户可以对敏感数据的显示进行遮盖,这实现了初步的动态脱敏能力。

该项目是“互联网+政务”领域数据安全第一案,结果令人欣喜,“互联网+政务”在给人民群众带来便利的同时,数据能够安全的使用,安华金和会将“互联网+政务”的成功经验复制到更多场景,发挥更大的价值,为“互联网+政务”的发展保驾护航。