某省人社廳案例

一、概述

1、背景概述

某省人力資源和社會(huì)保障廳，作為 某 省人力資源的管理的領(lǐng)導(dǎo)機(jī)構(gòu)，肩負(fù)著全省人力資源市場(chǎng)發(fā)展規(guī)劃和人力資源流動(dòng)政策制定，以及建立統(tǒng)一規(guī)范的人力資源市場(chǎng),促進(jìn)人力資源合理流動(dòng)、有效配置等重要工作。

在2017年1月發(fā)布的《 某 省“十三五”人力資源和社會(huì)保障事業(yè)發(fā)展規(guī)劃》第八章，第三節(jié)中明確指出：【以“互聯(lián)網(wǎng)+人社”行動(dòng)計(jì)劃為引領(lǐng),推動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等技術(shù)與人力資源社會(huì)保障工作深度融合,實(shí)現(xiàn)對(duì)各類人力資源社會(huì)保障業(yè)務(wù)及其服務(wù)機(jī)構(gòu)、服務(wù)人群、服務(wù)功能的全面覆蓋?！晟茖?duì)外數(shù)據(jù)交換平臺(tái),逐步實(shí)現(xiàn)與公安、財(cái)政等相關(guān)部門信息共享,提高對(duì)全省人力資源社會(huì)保障業(yè)務(wù)的支撐和保障能力?！七M(jìn)信息安全系統(tǒng)建設(shè),開展系統(tǒng)和數(shù)據(jù)的容災(zāi)建設(shè),提高人力資源社會(huì)保障信息系統(tǒng)的安全保障水平?！?/span>

隨著人力資源相關(guān)公共服務(wù)信息化平臺(tái)的建設(shè)和完善，社保系統(tǒng)里存放了大量的敏感信息，包括居民身份證、社保、薪酬、電話、家庭住址等敏感信息，這些信息一旦泄露，造成的危害不僅僅是個(gè)人隱私的公開，還會(huì)被犯罪分子利用，引發(fā)諸如利用個(gè)人敏感信息復(fù)制身份證、盜辦信用卡、盜刷信用卡等一系列嚴(yán)重刑事犯罪和經(jīng)濟(jì)犯罪。

2015年， 某 等30省市曝漏洞：數(shù)千萬社保信息或泄露”事件轟動(dòng)全國，近億用戶的社保信息可能因此被泄露，其中包括個(gè)人身份證、財(cái)務(wù)、薪酬、房屋等敏感信息，涉及超多個(gè)省。社保系統(tǒng)暴發(fā)的數(shù)據(jù)泄漏案例充分說明，地方社保等部門對(duì)于信息安全方面投入不足，監(jiān)管不力。

公安部第三研究所所長嚴(yán)明在接受《經(jīng)濟(jì)參考報(bào)》記者采訪時(shí)表示，社保系統(tǒng)包含個(gè)人非常隱私的信息，同時(shí)也是國家宏觀調(diào)控的重要信息和數(shù)據(jù)來源，一旦系統(tǒng)信息被不法分子進(jìn)行篡改，后果不堪設(shè)想。與此同時(shí)，大量個(gè)人隱私信息可能被一些人員倒賣獲利，造成經(jīng)濟(jì)方面的損失。嚴(yán)明說，我國現(xiàn)在缺乏對(duì)信息安全泄露的問責(zé)機(jī)制，缺少法律依據(jù)，為此，我國要加快建立"首席安全官"制度，把信息安全責(zé)任落實(shí)到相關(guān)部門和企業(yè)的負(fù)責(zé)人。

2、現(xiàn)狀分析

在2015年大規(guī)模社保數(shù)據(jù)泄露事件發(fā)生后的此后幾年， 某 省人社逐步重視數(shù)據(jù)安全，并進(jìn)行了一些建設(shè)。個(gè)別地市部署了數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫加密等產(chǎn)品，并加強(qiáng)了對(duì)數(shù)據(jù)庫運(yùn)維的管理。但是直到進(jìn)入2018年，我省人社系統(tǒng)數(shù)據(jù)安全問題仍未徹底解決，數(shù)據(jù)安全事件仍時(shí)有發(fā)生。

目前 某 省人社系統(tǒng)共包括省廳人社系統(tǒng)和各地市、直管縣系統(tǒng)共19個(gè)，數(shù)據(jù)庫類型主要為Oracle，目前信息安全形勢(shì)分析如下：

1）數(shù)據(jù)庫中含有大量姓名、身份證號(hào)碼、銀行帳號(hào)、養(yǎng)老信息、醫(yī)保信息等敏感數(shù)據(jù)。一旦泄漏會(huì)對(duì)社會(huì)和居民造成巨大到影響。因此需要對(duì)數(shù)據(jù)庫、表級(jí)、字段級(jí)的訪問權(quán)限進(jìn)行分級(jí)限制，必要時(shí)對(duì)敏感字段進(jìn)行 脫敏進(jìn)一步增加數(shù)據(jù)的安全性；

2） 某 省人社廳社保系統(tǒng)部分?jǐn)?shù)據(jù)已經(jīng)部署到云政公司的政務(wù)云平臺(tái)，但是涉及醫(yī)保、養(yǎng)老等敏感信息仍在線下。并且還將逐步遷移，所以對(duì)云端數(shù)據(jù)的保密性、完整性方面提出了很高的要求；

3）各個(gè)社保系統(tǒng)由不同的數(shù)據(jù)庫組成，區(qū)分生產(chǎn)庫和交換庫，分別由不同的人員進(jìn)行運(yùn)維，并接入不同的應(yīng)用系統(tǒng)；

4） 某 省人社廳社保系統(tǒng)對(duì)客戶端提供了包括微信社保、手機(jī)APP平臺(tái)、Web等多種訪問方式，網(wǎng)絡(luò)應(yīng)用多樣化容易引發(fā)來自內(nèi)部外部多途徑，形式多樣的攻擊。

二、需求分析

如上所述，在 某 省人社系統(tǒng)的信息系統(tǒng)中，亟需部署數(shù)據(jù)安全管理系統(tǒng)，彌補(bǔ)現(xiàn)有安全體系的不足，加固數(shù)據(jù)庫側(cè)的安全，以確保滿足在數(shù)據(jù)管理方面“可視”、“可控”、“合規(guī)”的要求。

三、解決方案

1、整體思路

針對(duì) 某 省人社廳社保系統(tǒng)，提出如上圖所示的，有效的數(shù)據(jù)安全解決方案。本方案的整體思路簡單說就是：將數(shù)據(jù)關(guān)進(jìn)籠子，讓數(shù)據(jù)訪問透明化。針對(duì)多種應(yīng)用場(chǎng)景，采取多種手段解決敏感數(shù)據(jù)在整個(gè)生命周期中的安全問題。

四、方案價(jià)值

通過上述解決方案，有效滿足了用戶所面臨的數(shù)據(jù)安全管理的需求：使數(shù)據(jù)安全可視、使數(shù)據(jù)安全可控、使數(shù)據(jù)安全合規(guī)。除帶來上述主要價(jià)值外，數(shù)據(jù)安全管理解決方案還帶給用戶如下價(jià)值：

1、簡化業(yè)務(wù)治理，提高數(shù)據(jù)安全管理能力：

由于數(shù)據(jù)庫系統(tǒng)是一個(gè)復(fù)雜的軟件“黑盒子”，其可視化程度很低。數(shù)據(jù)庫管理員很難說清在任意時(shí)刻數(shù)據(jù)被訪問的情況。這對(duì)業(yè)務(wù)治理帶來了很大的困難。尤其在云環(huán)境中，這種不可視化程度更加嚴(yán)重。

2、完善縱深防御體系，提升整體安全防護(hù)能力：

建立縱深的防御體系已是信息安全建設(shè)的共識(shí)。應(yīng)用系統(tǒng)到數(shù)據(jù)庫這一段，是信息安全的最后一公里，也是最后一道防線，涉及的是最直接的敏感數(shù)據(jù)安全管理，直接關(guān)系到敏感數(shù)據(jù)的安全。

3、減少核心數(shù)據(jù)泄漏，保障業(yè)務(wù)連續(xù)性：

數(shù)據(jù)是最有價(jià)值的資產(chǎn)，也是攻擊者想偷窺、篡改、甚至刪除的終極目標(biāo)。核心數(shù)據(jù)被侵犯，輕則導(dǎo)致業(yè)務(wù)中斷，重則導(dǎo)致信息泄密和篡改，嚴(yán)重威脅國家信息安全。

4、滿足國家及行業(yè)的合規(guī)要求：

實(shí)現(xiàn)獨(dú)立的審計(jì)和訪問控制，直接輸出合規(guī)的報(bào)表，滿足國家及社保行業(yè)法規(guī)和標(biāo)準(zhǔn)的要求。

5、有效維護(hù)公信力和聲譽(yù)。

確保 某 社保不會(huì)發(fā)生信息的泄露和不良信息的傳遞，提升 某 社保在社會(huì)上的影響力和聲譽(yù)。