深圳市某區(qū)政務(wù)數(shù)據(jù)服務(wù)管理局主要職責(zé)是負(fù)責(zé)本區(qū)政務(wù)數(shù)據(jù)的歸集、管理、分析和應(yīng)用等工作,承擔(dān)著政務(wù)云平臺、通用應(yīng)用系統(tǒng)等統(tǒng)籌建設(shè)、管理和安全保障。各委辦局?jǐn)?shù)據(jù)集中帶來數(shù)據(jù)庫系統(tǒng)多、數(shù)據(jù)覆蓋面廣、信息種類的多、可接觸數(shù)據(jù)的人員多、各業(yè)務(wù)系統(tǒng)間數(shù)據(jù)交互頻繁等特點,對數(shù)據(jù)安全防護(hù)提出了更高要求。
1、網(wǎng)絡(luò)分為不同等級區(qū)域,各區(qū)域的防護(hù)要求不同,例如三級等保區(qū)的數(shù)據(jù)不能直接給二級等保區(qū)業(yè)務(wù)系統(tǒng)使用,需要脫敏處理,但高權(quán)限人員在二級等保區(qū)業(yè)務(wù)上某些特殊場景下又還需要查看到原始數(shù)據(jù);
2、有第三方數(shù)據(jù)服務(wù)廠商人員,具備訪問生產(chǎn)庫數(shù)據(jù)權(quán)限,有造成數(shù)據(jù)庫破壞、數(shù)據(jù)篡改的風(fēng)險,需要技術(shù)手段對他們的訪問、操作行為進(jìn)行管控。
針對不同安全等級業(yè)務(wù)需求,提供針對性解決方案:針對三級等保業(yè)務(wù)采用數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)防泄露系統(tǒng)、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計、運維審計、日志審計、漏洞掃描系統(tǒng)等,實現(xiàn)敏感數(shù)據(jù)保護(hù),以及運維操作、數(shù)據(jù)庫運行環(huán)境的安全;針對二級等保業(yè)務(wù)采用數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計、運維審計等保障業(yè)務(wù)數(shù)據(jù)使用、運維場景安全。
1、完成《數(shù)據(jù)安全現(xiàn)狀調(diào)研報告》、《數(shù)據(jù)安全工作指引》、《數(shù)據(jù)隱私保護(hù)專題研究》等規(guī)劃、制度、課題,為數(shù)據(jù)安全整體建設(shè)奠定了堅實基礎(chǔ);
2、數(shù)據(jù)脫敏反查鑒權(quán)機(jī)制有效的解決了高權(quán)限人員查看原始數(shù)據(jù)問題,滿足了業(yè)務(wù)需求。
題-4.jpg)
