數據安全背景

近年來國內外眾多行業信息泄露事件頻發,信息泄密的方式和影響范圍不斷升級,給涉事單位造成重大經濟損失及不良社會影響,一系列信息泄露事件也給人們敲響保護數據安全的警鐘。

信息泄露事件頻發的背后,是互聯網地下黑色產業鏈正日益壯大:黑客用技術手段對企事業單位網絡系統進行攻擊,然后將獲得數據中的用戶信息拿到“黑市”上販賣;并根據數據內容的價值,為其標注不同的價格。10000條用戶數據就能賣到幾百至上千元不等的價格,而這也成為黑客攻擊網站、系統,獲得信息數據的最大驅動力。信息泄露事件逐年增多為國家級各行業部門敲響了警鐘。

國土行業現狀分析

整體業務現狀

按照國土行業“一個平臺、兩個市場”項目的總體規劃部署,利用云計算和大數據等新技術,依照“平臺+數據+應用”的設計理念,完成了以土地類和礦產類為主的各類數據資源的匯聚和整合,建立了土地和礦產“一張圖”核心數據庫,建成了政務辦公、土地管理、礦產管理、測繪管理、地質環境管理、執法監察、綜合監管和數據應用8類業務。

隨著國務院新組建“自然資源部”的掛牌,各省級行政職能及業務系統也將同步調整,對應的數據整合、平臺整合工作也將快速推進中。在信息共享、權限分配、審批流程等方面也將不斷融合。

在此整合調整期間將不可避免的會產生數據安全防護滯后,存在數據信息泄密的風險,加強對數據安全用戶行為的審計工作,將是不可或缺的業務支撐保障手段之一。

業務需求分析

為全面提升省國土廳信息化安全建設水平,構建完善的網絡安全體系,加強對業務敏感數據防護能力,可在現有信息化安全防護手段的基礎上,建立“數據安全運營服務平臺”,運營服務平臺采用省國土資源廳提出建設規劃,安全承建方與國土廳共同參與運營的思路。采用“人+平臺+服務”的綜合模式,實現對國土行業業務系統的綜合監測,定期出具監測報告及分析報告;根據國土行業的業務管理要求,運營雙方共同梳理理解業務部門的管理要求,定義業務管理規則,不斷監測業務運轉情況,并優化業務規則,逐步完善數據安全防護管理能力;人工研判是運營工作中個性化管理,業務優化提升的關鍵,通過組織相關人員不斷對數據安全綜合防護運營管理平臺的數據分析、流程流轉數據分析,去除合規操作,從而找出非法不合規項,從而提升數據分析的價值,為業務系統的優化提升,做好數據分析保障。

解決方案

數據安全運營服務理念

隨著國家對網絡安全的重視,國家網絡安全法的發布實施,《國務院辦公廳關于印發政務信息系統整合共享實施方案的通知》(國辦發〔2017〕39號)以及山東省人民政府辦公廳《關于印發山東省政務信息系統整合共享實施方案的通知》(魯政辦發〔2017〕75號)的印發,山東省政務信息系統將按照“先聯通,后提高”的原則,在2017年年底初步實現部門主要政務信息資源共享和開放基礎上,力爭到2018年年底,通過“統籌一片云(電子政務云),規范兩張網(電子政務內網、電子政務外網),建成三大體系(數據資源體系、政務服務體系、業務協同體系),強化四個支撐(政策支撐、產業支撐、標準支撐、安全支撐),落實五項保障(體制保障、財力保障、智力保障、監督保障、審計保障)”,形成設施集約統一、資源有效共享、業務有機協同、工作有力推進的“12345”發展格局。

隨著通知中要求推進的“12345”發展格局的建設,越來越多的單位已經意識到數據安全運營服務的重要性,通過加強各單位的數據安全運營服務的能力,更好地提升業務數據的安全性,從而保障業務工作的良性發展。

當前的網絡安全模式的發展可分為非體系化防護、體系化防護、效益運營三個階段。

非體系化防護階段:各單位部署基本的防護設備,實現事件的應對處理;

體系化防護階段:各單位搭建基本的安全體系結構,實現基本的風險管理,保障業務的連續性和應急處理,滿足合 規性管理要求;

效益防護階段:個別單位構建完備的安全運營體系,建立高持續威脅防御,做到災難預見防護,實現有效性效益性提升。 規性管理要求;

效益防護階段的安全思路需要從結構化思維轉換到運營思維、流思維,最終落實到包含業務體系、威脅體系、保障體系等三方面體系的安全三要素上面。并以日志審計類技術保障為基礎,收集各類業務日志、安全日志,進行深度業務流程分析、高級事件分析,從而提升整個業務安全保障體系的有效性,最終升華到“威脅場景”的高度,形成三要素思維、運營思維。以面向業務價值保護為目標,形成業務威脅結構與業務威脅實例的的流思維。最終形成包含業務運營體系、威脅運營體系、安全保障運營體系的整體運營體系建設。

數據安全運營服務實現以效益運營為目標,打造一套運營體系,建設一個數據安全運營服務平臺,提升三項運營能力。

運營體系是數據安全運營服務的指導綱領,主要內容包括:

在運營體系,結構化建模上遵循標準規范的前提下,以安全技術體系為實現基礎,融合業務管理的安全思路,最終實現技術與管理結合保障,運維與風險持續可控,做到全網安全與業務的統籌監管,人員能力全面提高,符合信息發展的科學規劃。

數據安全運營服務方案架構

數據安全運營服務方案架構,采用對全網各業務系統信息源的數據采集,通過對現有網絡安全設備、業務系統數據、業務管理規則、業務日志數據等的數據感知,把相關數據提取推送至大數據技術平臺中,通過大數據技術平臺的數據分類存儲、數據泛化、數據模型的運算,實現數據的有序存儲,根據安全運營服務平臺中定義的業務規則、安全規則、策略定義、預警閾值的設定等配置工作,為業務部門用戶、信息及運維部門用戶等提供相應的數據分析、報表統計、業務預警、綜合數據分析展示等功能。

數據安全運營服務價值

數據安全運營服務是一個長期的系統性工程,采用“人+平臺+服務”的持續監控與分析,通過“總體規劃、分步實施”的建設理念,逐步建成“閉環的數據安全運營管理服務”體系,從而發揮系統性的價值,主要價值包括:

威脅預測能力
通過對全網威脅情報預警的攻擊預測、全面掌握數據安全資產、實現日常及重要時期的安全檢查工作,提升威脅攻擊預測能力。
威脅防護能力
通過業務規則優化、安全策略優化、安全基線評估加固、系統上線安全檢查、安全產品運行維護等工作的開展,達到事件的預防能力。
持續檢測能力
通過對業務系統、全網流量的數據風險分析、應用系統失陷檢測及代碼審計、滲透測試等工作的開展,配合等級保護測評工作的合規性檢查工作,實現對事件的持續檢測能力。
響應處置能力
通過對業務數據風險、安全事件的研判分析,安全事件的實時通報及安全應急響應處置,進行不定期的攻防演練,做到對事件的控制,提升響應處置能力。

數據安全背景

近年來國內外眾多行業信息泄露事件頻發,信息泄密的方式和影響范圍不斷升級,給涉事單位造成重大經濟損失及不良社會影響,一系列信息泄露事件也給人們敲響保護數據安全的警鐘。

信息泄露事件頻發的背后,是互聯網地下黑色產業鏈正日益壯大:黑客用技術手段對企事業單位網絡系統進行攻擊,然后將獲得數據中的用戶信息拿到“黑市”上販賣;并根據數據內容的價值,為其標注不同的價格。10000條用戶數據就能賣到幾百至上千元不等的價格,而這也成為黑客攻擊網站、系統,獲得信息數據的最大驅動力。信息泄露事件逐年增多為國家級各行業部門敲響了警鐘。

在數據資產價值持續升溫的今天,數據安全用戶行為審計已成為信息安全的基礎防御手段。數據安全用戶行為審計不但需要滿足各類法令法規(如SOX、PCI、企業內控管理、等級保護等)的要求,同時還是政府和企業降低自身運營風險的必要手段。

需求分析及存在的風險

近年來國內外眾多行業信息泄露事件頻發,信息泄密的方式和影響范圍不斷升級,給涉事單位造成重大經濟損失及不良社會影響,一系列信息泄露事件也給人們敲響保護數據安全的警鐘。

信息泄露事件頻發的背后,是互聯網地下黑色產業鏈正日益壯大:黑客用技術手段對企事業單位網絡系統進行攻擊,然后將獲得數據中的用戶信息拿到“黑市”上販賣;并根據數據內容的價值,為其標注不同的價格。10000條用戶數據就能賣到幾百至上千元不等的價格,而這也成為黑客攻擊網站、系統,獲得信息數據的最大驅動力。信息泄露事件逐年增多為國家級各行業部門敲響了警鐘。

在數據資產價值持續升溫的今天,數據安全用戶行為審計已成為信息安全的基礎防御手段。數據安全用戶行為審計不但需要滿足各類法令法規(如SOX、PCI、企業內控管理、等級保護等)的要求,同時還是政府和企業降低自身運營風險的必要手段。

業務需求分析

隨著國家對確權登記工作的業務深入開展,特別是自2016年全面開展不動產登記工作以來,登記信息的管理越來越受到各級部門的重視,如2016年3月18日,網上曝光某明星房產信息泄露事件等,已經造成社會對隱私信息保護的擔憂。

國土資源部辦公廳《關于做好不動產登記信息安全工作的通知》(國土資廳發〔2015〕38號)中要求“一、高度重視,強化信息安全責任意識 …必須從源頭上防止登記資料丟失、數據泄密等信息安全問題的產生。三、加強監管,消除信息安全隱患 …定期對工作人員進行信息安全教育培訓,從技術、人員等方面進行全方位全程監管,及時消除隱患,阻塞漏洞。對違反信息安全規定的,要給予嚴肅處理,對造成信息安全事故的,要依法追究當事人和有關負責人的責任?!?/p> 數據安全存在的風險

經過安全行業統計,有78%的數據泄密是人為泄密,這其中“內部惡意人士偷盜數據”的占統計的58%,“操作失誤導致數據丟失或泄密”的占統計的12%,“錯誤的權限管理體系”的占統計的8%,“來自企業外部的病毒木馬入侵”占統計的22%。

(圖一:風險場景一)

國土資源部門作為國家重要管理部門,各業務系統中均包含大量用戶資料及涉密信息,這些數據信息能夠被工作人員、業務接口人員查詢,并可趁辦業務之機,查詢客戶資料,截圖或拍照并私存或倒賣,稍微對企業不滿或者被不法分子拉攏的員工都可能通過各種形式竊取這些敏感資料,從中非法獲利,存在極大的數據資產泄密風險。

(圖二:風險場景二)

在內部的非法威脅中包括P2P公司、小額貸款公司為了對借款人的信用進行評估,通過非正常的金錢交易獲取相關信息,追債公司為了對借款人定位及還款能力進行確認,通過金錢方式從內部人員獲取信息,以及房屋中介公司為了經營方便,通過內部人員獲取大量房產信息來支撐市場等倒賣信息的情況發生。近幾年媒體頻頻曝光不法分子非法獲得個人房產信息、數量、位置等信息并發布在網絡環境中,已經造成社會對隱私信息保護的擔憂。

實現方案

數據安全用戶行為審計系統是為減少企事業敏感數據泄密問題,而面向各單位核心數據的防護而開發的敏感數據用戶行為審計系統系統。審計系統致力于解決單位內部人員,在業務操作過程中人為因素而造成的泄密問題,實現追根溯源,定位泄密責任人,從而加強企業內部的敏感數據安全管理。發布在網絡環境中,已經造成社會對隱私信息保護的擔憂。

系統架構
業務范圍

敏感網頁審計:以網頁方式操作的應用系統的包含敏感信息的頁面審計。

數據庫審計:實現對Oracle、DB2、SQL Server等主流數據庫的審計。

協議審計:實現對Telnet, FTP, HTTP, VLAN, MPLS,POP3,SMTP等協議審計。

終端管控審計:移動存儲使用、無線網卡使用、打印機的使用、即時通訊的使用審計。

業務操作審計:實現對前臺操作同步錄像功能。

深化方向

用戶行為審計的方向以業務系統賬號審計為基礎,發現賬戶操作中的不合規性,逐步擴展到業務流程審計的深化,提升業務流程的優化調整,最終實現關聯分析的綜合審計,提升業務系統的運行效率。

實現目標

審計系統主要從業務人員行為審計、行為控制、敏感操作報警等角度出發,使敏感數據在可控制范圍內被合理使用。通過記錄針對操作員操作行為的安全日志,為審計管理、事故定責提供憑證,提升數據安全管控能力。

審計系統可監控員工對敏感數據的操作,精確識別敏感內容。對可疑的敏感操作以及泄密動作,能快速定位員工賬號,同時發出實時報警,并記錄行為日志;

審計系統嵌入了基于內容檢索的日志專用搜索引擎,支持TB級數據快速檢索,從海量的數據中迅速提取所需數據,能夠快速便捷的協助安全專員查詢審計日志;

審計系統報表統計功能,從全局統計各類業務操作的次數、趨勢、比例等,協助安全員發現異常數據,為信息安全改進計劃提供數據支持;

審計系統能根據業務數據流向,將各設備日志、軟硬件上獲取的日志進行整合,通過內容檢索引擎,形成基于業務流程的行為審計日志;

通過平臺審計報表,管理層將全局了解IT安全現狀。圖形化的統計結果使敏感數據使用情況一目了然,為決策提供支持;

通過終端管控,阻斷信息泄露途徑,配合視頻監控、打印監控等功能震懾違法行為。

解決方案價值

符合國家有關法律法規的要求,滿足IT審計需要。例如《國土資源部辦公廳關于做好不動產登記信息安全工作的通知 國土資廳發〔2015〕38號》

對單位的業務系統來說,真正重要的核心信息資產往往存放在少數幾個關鍵系統上(如數據庫服務器、應用服務器等),通過使用安全審計系統,能夠加強對這些關鍵系統的審計以及敏感數據的外泄,從而有效地減少對核心信息資產的破壞和泄漏。

敏感數據審計及防泄密監控體系能夠完整的詮釋責任認定體系。通過穩定而成熟的安全防護技術,可以建立起一個行為不可抵賴、數據可靠,完整并且強有力的責任認定體系。

通過從不同層面對支付系統中各種設備的操作和管理行為,包括本地操作和遠程操作的綜合審計,可以很好的將上述行為記錄下來,并且長時間保存,可以達到很好的達到審計監控目的,從而有效進行責任認定。

從內控的角度來看,IT系統的使用權、管理權與監督權必須三權分立。在三權分立的基礎上實施內控與審計,有效地控制操作風險(包括業務操作風險與運維操作風險等)。安全審計實現獨立的審計與三權分立,完善IT內控機制。

從關鍵頁面的訪問及操作頻率分析出有風險的違規操作(例如頻繁訪問特殊姓名、數字、頁面等),對異常操作進行預警,可以有效防范違規操作及數據泄露事件的發生。同時配合完善的內控機制,可以杜絕信息泄露的可能性。

天下彩天空彩票与香港小说 幸运赛车公式图 山西快乐10分购买app 龙江风采22选5开将结果5 海南飞鱼游戏玩法 河南222选5开奖结果 力源液压股票行情 亚洲杯女篮决赛录像 海南4+1开奖结果时间 上海时时乐彩神通 股票一定要在证券所开户吗