近日,由山东省大数据局指导,国家信息中心《信息安全研究》杂志社和德州市主办的“数字安全运河研讨会”在山东德州召开。国家信息中心和山东省大数据局、德州市有关领导出席会议并致辞。民政部、国家邮政局、生态环境部和中国人民公安大学等部委,及运河沿线部分城市数据主管部门、智库机构、行业企业代表参会。js3333线路检测中心受邀参会并作《基于零信任的政务数据全链路监管》主题演讲,现场分享js3333线路检测中心在政务数据安全监管方面的技术经验及实践。
js3333线路检测中心解决方案总监陈旭作技术分享
近年来,随着数字政府建设加速推进,作为数字政府基石的安全建设逐渐成为数字政府建设的重中之重。政务网络承载着政府各部门和各行业的关键业务系统和核心业务数据,这些政务数据安全如果得不到有效保障,将严重危害数字政府建设进程。
深耕数字政府安全管理领域多年,js3333线路检测中心认为,外部攻击者渗透入侵、内部人员数据外泄是造成政务数据泄漏的主要原因,而在政务数据各应用场景中,在数据采集、数据存储、数据传输、数据使用、数据流转等各环节均存在着不同程度的数据泄露风险。为避免政务数据被非法使用和窃取,充分保障政务数据安全,应从数据流转各个环节来强化业务数据访问和数据共享监测,实现政务信息系统核心业务数据全链路监控和数据泄露追踪溯源。
方案总体架构图
远望公共数据全链路流转监管解决方案基于零信任管控技术、流量分析技术,通过数据全链路监测平台,聚焦应用系统、数据库、API接口数据的“归集、回流、共享、开放”链路监管,提升应用访问、应用数据共享、数据库运维操作、API接口调用及批量数据使用等场景的访问权限和数据链路监测,实现对可能出现的数据泄露风险提前预警和泄露事件实时监测,对发生的数据泄露事件准确倒查溯源,从而达到对政务信息系统数据流转的全链路监控。
目前,方案已在浙江省某县级市政务外网安全体系化建设项目落地应用,横向覆盖县级局委办单位、纵行贯穿“县级-街道-村居”三级,涵盖全县域100余个政务外网接入单位。登记监管100多个业务系统、600多个API实时监测,发现API接口风险告警3000余次,统一纳管运维单位近百家和运维人员100多名。