電力企業(yè)防范敏感數(shù)據(jù)外泄
隨著信息化的發(fā)展,產(chǎn)生了越來越多的電子信息。這些電子信息可分為結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)。非結(jié)構(gòu)化數(shù)據(jù)即我們?nèi)粘I钪薪?jīng)常遇到的電子文檔、圖片、圖像、音頻、視頻等。結(jié)構(gòu)化數(shù)據(jù)又稱為行數(shù)據(jù),即存
隨著信息化的發(fā)展,產(chǎn)生了越來越多的電子信息。這些電子信息可分為結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)。非結(jié)構(gòu)化數(shù)據(jù)即我們?nèi)粘I钪薪?jīng)常遇到的電子文檔、圖片、圖像、音頻、視頻等。結(jié)構(gòu)化數(shù)據(jù)又稱為行數(shù)據(jù),即存儲(chǔ)在數(shù)據(jù)庫里,可以用二維表結(jié)構(gòu)來邏輯表達(dá)實(shí)現(xiàn)的數(shù)據(jù)。信息社會(huì),結(jié)構(gòu)化數(shù)據(jù)大量存在于政府部門、商業(yè)銀行、電信運(yùn)營商、大型企事業(yè)單位等機(jī)構(gòu)的業(yè)務(wù)系統(tǒng)內(nèi)部。具體而言,有記錄國家機(jī)密的涉密信息,有存儲(chǔ)單位內(nèi)部人事情況的人員信息,有關(guān)于單位總體收支情況企業(yè)總體經(jīng)營情況的財(cái)務(wù)數(shù)據(jù),有涉及企業(yè)經(jīng)營方向客戶情況的詳實(shí)客戶信息,有反映企業(yè)實(shí)時(shí)經(jīng)營情況的交易數(shù)據(jù),有統(tǒng)計(jì)各部門、各項(xiàng)事務(wù)的各種收益報(bào)表等。這些結(jié)構(gòu)化數(shù)據(jù)對于政府、銀行、大型企事業(yè)單位而言,從一方面而言是關(guān)乎國計(jì)民生的敏感數(shù)據(jù),從另一方面而言是關(guān)乎政府聲譽(yù)、企業(yè)生存發(fā)展的核心數(shù)據(jù)。
敏感數(shù)據(jù)使用
在應(yīng)用這些數(shù)據(jù)時(shí),主要分為前臺(tái)業(yè)務(wù)人員的使用和后臺(tái)維護(hù)人員的使用。
1) 業(yè)務(wù)人員的使用。業(yè)務(wù)人員一般是通過登錄業(yè)務(wù)系統(tǒng)直接對這些數(shù)據(jù)進(jìn)行相關(guān)操作。數(shù)據(jù)通過瀏覽器展現(xiàn)在頁面上,業(yè)務(wù)人員可以直接通過業(yè)務(wù)系統(tǒng)的各項(xiàng)功能對其進(jìn)行計(jì)算、整合、統(tǒng)計(jì)等操作,同時(shí)可通過截屏、導(dǎo)出、另存為、打印等功能把數(shù)據(jù)落地到本地電腦上或者紙質(zhì)文件。
2) 維護(hù)人員的使用。系統(tǒng)維護(hù)人員可以直接通過后臺(tái)進(jìn)入業(yè)務(wù)系統(tǒng)對頁面數(shù)據(jù)進(jìn)行導(dǎo)入導(dǎo)出操作,或者直接進(jìn)入數(shù)據(jù)庫對相關(guān)重要數(shù)據(jù)進(jìn)行導(dǎo)入導(dǎo)出操作。
根據(jù)以上分析,無論是業(yè)務(wù)人員還是維護(hù)人員,都有可能進(jìn)行敏感數(shù)據(jù)的導(dǎo)出并明文存儲(chǔ)。而這些明文的使用、流轉(zhuǎn)、存儲(chǔ)都不可控。由此我們得出結(jié)論:無論是業(yè)務(wù)人員還是維護(hù)人員,他們的操作都可能會(huì)造成敏感數(shù)據(jù)的泄露。那么如何構(gòu)建完善的數(shù)據(jù)防泄露體系以防范業(yè)務(wù)人員、維護(hù)人員正常操作造成敏感數(shù)據(jù)泄露的隱患呢?
敏感數(shù)據(jù)防泄露
國家從法律法規(guī)方面給敏感數(shù)據(jù)泄露制定了政策上的規(guī)定。有全國人大制定的《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》,有工信部制定的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定(征求意見稿)》。另外各大型企事業(yè)單位也對內(nèi)制定了相應(yīng)的管理?xiàng)l文。那從技術(shù)手段該如何著手呢?首先,我們可對業(yè)務(wù)系統(tǒng)進(jìn)行一些簡單改造。使其在顯示關(guān)鍵字段時(shí)可以用星號替代某些關(guān)鍵信息。比如身份證號可隱藏中間出身年月,姓名可隱藏最后一個(gè)漢字。有效防止信息被整體拷貝。其次,要制定非常嚴(yán)格的數(shù)據(jù)庫訪問規(guī)章制度,維護(hù)人員必須進(jìn)行嚴(yán)格的數(shù)據(jù)庫操作記錄登記。還有就是可采取堡壘主機(jī)等技術(shù)手段隔絕維護(hù)人員直接操作數(shù)據(jù)庫,避免對數(shù)據(jù)庫的直接操作。當(dāng)然,這些措施只是一些常規(guī)的堵漏措施,要想完全實(shí)現(xiàn)敏感數(shù)據(jù)的防泄露,我們還要更具體的措施,那就是從技術(shù)上實(shí)現(xiàn)對每個(gè)人、對每個(gè)文件進(jìn)行管控。
電子文檔安全加密平臺(tái)建設(shè)
針對敏感數(shù)據(jù),時(shí)代億信構(gòu)建了電子文檔安全加密平臺(tái),與各業(yè)務(wù)系統(tǒng)進(jìn)行高度集成,實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)敏感數(shù)據(jù)落地加密。
1) 權(quán)限策略制定。該平臺(tái)建設(shè)成后,可從后臺(tái)針對單位人員的部門、職位、角色等信息對其進(jìn)行權(quán)限設(shè)置,管控不同人員對加密文件的操作權(quán)限。可提供的管控權(quán)限有閱讀、編輯、復(fù)制、打印、截屏、分發(fā)、離線、外發(fā)、解密等。業(yè)務(wù)人員每臺(tái)終端電腦安裝有客戶端程序,當(dāng)其打開電腦登錄后,相應(yīng)的權(quán)限信息會(huì)自動(dòng)從后臺(tái)同步至客戶端。
2) 業(yè)務(wù)人員操作管控。對業(yè)務(wù)人員而言,該平臺(tái)能提供相關(guān)接口,與業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)集成。
● 可實(shí)現(xiàn)對業(yè)務(wù)系統(tǒng)訪問頁面的管控
平臺(tái)可對不同人員賦予或禁止其對頁面進(jìn)行復(fù)制、截屏、另存為、打印等操作的權(quán)限。對有相關(guān)權(quán)限的人員,可在顯示時(shí)進(jìn)行管控:如強(qiáng)制加入屏幕水印(水印信息可顯示操作人、操作時(shí)間、部門名稱、職位信息、IP地址等),以震懾其進(jìn)行拍照等行為。可在打印時(shí)進(jìn)行管控:如打印紙質(zhì)文件強(qiáng)制加入打印水印(水印信息同上),以達(dá)到“涉密信息紙質(zhì)文件可知道從哪兒來”的效果。
● 可實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)落地?cái)?shù)據(jù)的自動(dòng)加密
當(dāng)業(yè)務(wù)人員進(jìn)行另存為、導(dǎo)出等操作,導(dǎo)出的敏感數(shù)據(jù)自動(dòng)加密為密文,同時(shí)平臺(tái)可實(shí)時(shí)對該文檔匹配不同業(yè)務(wù)人員對其可進(jìn)行的操作權(quán)限。
對于某些每天要進(jìn)行大數(shù)據(jù)量操作的業(yè)務(wù)系統(tǒng),可通過反向代理方式實(shí)現(xiàn)該業(yè)務(wù)系統(tǒng)敏感數(shù)據(jù)的落地加密,同時(shí)根據(jù)事先制定的權(quán)限策略對其匹配相應(yīng)操作權(quán)限,達(dá)到不同人員可進(jìn)行不同操作的效果。
3) 維護(hù)人員操作管控
● 數(shù)據(jù)庫敏感數(shù)據(jù)落地加密
首先平臺(tái)可與堡壘機(jī)提供的應(yīng)用實(shí)現(xiàn)集成,達(dá)到從數(shù)據(jù)庫導(dǎo)出文件落地到堡壘機(jī)時(shí)實(shí)現(xiàn)自動(dòng)加密的效果。維護(hù)人員只能從堡壘機(jī)導(dǎo)出文件,而導(dǎo)出的文件必然是密文。
若沒有堡壘機(jī),平臺(tái)可通過虛擬化技術(shù)提供的云桌面實(shí)現(xiàn)隔絕維護(hù)人員直接操作數(shù)據(jù)庫的目的。當(dāng)維護(hù)人員通過云桌面訪問業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫時(shí),可將需要導(dǎo)出的數(shù)據(jù)落地到云桌面,平臺(tái)對其自動(dòng)加密。然后維護(hù)人員可從云桌面將該密文導(dǎo)出到本地,本地客戶端程序根據(jù)系統(tǒng)對該維護(hù)人員設(shè)置的權(quán)限策略管控其對該密文的操作。
若維護(hù)人員通過應(yīng)用軟件直接訪問數(shù)據(jù)庫時(shí),平臺(tái)可提供進(jìn)程策略加密方式,實(shí)現(xiàn)對相關(guān)應(yīng)用軟件的管控,達(dá)到應(yīng)用軟件導(dǎo)出敏感數(shù)據(jù)自動(dòng)加密的效果。
● 數(shù)據(jù)庫敏感數(shù)據(jù)安全共享
對于某些有多家分支機(jī)構(gòu)的單位,有時(shí)會(huì)遇到下級單位需要應(yīng)用總部數(shù)據(jù)庫數(shù)據(jù)的情況。這時(shí)可通過時(shí)代億信電子文檔安全加密平臺(tái)提供的共享功能由總部管理員將數(shù)據(jù)導(dǎo)出到共享區(qū)域,平臺(tái)自動(dòng)對其加密。下級單位管理員訪問共享區(qū)域可將其導(dǎo)出,平臺(tái)設(shè)置的策略信息可同步至下級單位。
4) 內(nèi)部信息交流
● 共享文檔庫
對于單位內(nèi)部的信息交流,平臺(tái)提供共享文檔庫功能。首先平臺(tái)對工作人員可按職位不同設(shè)置不同的密級,共享的文檔也同時(shí)按密級進(jìn)行上傳加密。不同密級的人員只能從共享文檔庫查看到等密級或者低密級的密文,而無法查看到比自己密級高的密文。達(dá)到高密級密文不會(huì)流轉(zhuǎn)到低密級人員的效果。同時(shí)不同工作人員對于密文的操作權(quán)限可根據(jù)策略進(jìn)行實(shí)時(shí)匹配。
● 文檔中轉(zhuǎn)站
平臺(tái)還提供文檔中轉(zhuǎn)站功能,實(shí)現(xiàn)單位內(nèi)部人員直接交流時(shí)直接發(fā)送密文的效果,發(fā)文方可對單個(gè)人員進(jìn)行發(fā)送密文,也可對部門人員進(jìn)行群發(fā)密文。可對單個(gè)人員、單個(gè)文件進(jìn)行單獨(dú)授權(quán),也可對多個(gè)人員、多個(gè)文件進(jìn)行批量授權(quán)。
5) 操作審計(jì)
無論是業(yè)務(wù)人員還是維護(hù)人員,他們對密文的操作會(huì)實(shí)時(shí)記錄為日志文件,并通過實(shí)時(shí)或定時(shí)方式從客戶端上傳至服務(wù)端。供審計(jì)人員對密文的操作行為進(jìn)行審計(jì)。若相關(guān)人員是在離線狀態(tài)下操作,客戶端會(huì)根據(jù)操作人員的離線策略管控其對密文的操作,同時(shí)實(shí)時(shí)記錄其操作為日志文檔,當(dāng)其聯(lián)網(wǎng)后,客戶端會(huì)將離線狀態(tài)下的操作日志上傳至服務(wù)端。平臺(tái)可根據(jù)這些日志信息形成靈活詳細(xì)的統(tǒng)計(jì)報(bào)表,以供相關(guān)人員進(jìn)行多方位的審計(jì)操作。
責(zé)任編輯:熊川
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》