深圳市某區(qū)政務數(shù)據(jù)服務管理局主要職責是負責本區(qū)政務數(shù)據(jù)的歸集、管理、分析和應用等工作,承擔著政務云平臺、通用應用系統(tǒng)等統(tǒng)籌建設、管理和安全保障。各委辦局數(shù)據(jù)集中帶來數(shù)據(jù)庫系統(tǒng)多、數(shù)據(jù)覆蓋面廣、信息種類的多、可接觸數(shù)據(jù)的人員多、各業(yè)務系統(tǒng)間數(shù)據(jù)交互頻繁等特點,對數(shù)據(jù)安全防護提出了更高要求。
1、網絡分為不同等級區(qū)域,各區(qū)域的防護要求不同,例如三級等保區(qū)的數(shù)據(jù)不能直接給二級等保區(qū)業(yè)務系統(tǒng)使用,需要脫敏處理,但高權限人員在二級等保區(qū)業(yè)務上某些特殊場景下又還需要查看到原始數(shù)據(jù);
2、有第三方數(shù)據(jù)服務廠商人員,具備訪問生產庫數(shù)據(jù)權限,有造成數(shù)據(jù)庫破壞、數(shù)據(jù)篡改的風險,需要技術手段對他們的訪問、操作行為進行管控。
針對不同安全等級業(yè)務需求,提供針對性解決方案:針對三級等保業(yè)務采用數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)防泄露系統(tǒng)、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計、運維審計、日志審計、漏洞掃描系統(tǒng)等,實現(xiàn)敏感數(shù)據(jù)保護,以及運維操作、數(shù)據(jù)庫運行環(huán)境的安全;針對二級等保業(yè)務采用數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計、運維審計等保障業(yè)務數(shù)據(jù)使用、運維場景安全。
1、完成《數(shù)據(jù)安全現(xiàn)狀調研報告》、《數(shù)據(jù)安全工作指引》、《數(shù)據(jù)隱私保護專題研究》等規(guī)劃、制度、課題,為數(shù)據(jù)安全整體建設奠定了堅實基礎;
2、數(shù)據(jù)脫敏反查鑒權機制有效的解決了高權限人員查看原始數(shù)據(jù)問題,滿足了業(yè)務需求。
