數(shù)字化時(shí)代,隨著數(shù)字中國(guó)、數(shù)字政府、數(shù)字化改革等重大戰(zhàn)略的加快推進(jìn),政務(wù)數(shù)據(jù)共享成為其中不可或缺的重要支撐和樞紐,政務(wù)數(shù)據(jù)量激增、政務(wù)數(shù)據(jù)信息集中度明顯增加、政務(wù)數(shù)據(jù)應(yīng)用和共享方式日趨復(fù)雜,也導(dǎo)致因數(shù)據(jù)盜取、越權(quán)訪問(wèn)等行為造成的政務(wù)數(shù)據(jù)信息泄露、侵犯公民隱私的現(xiàn)象時(shí)有發(fā)生。
隨著《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》的相繼出臺(tái),數(shù)據(jù)安全的重要性一舉提升至國(guó)家安全高度,數(shù)據(jù)安全監(jiān)管領(lǐng)域?qū)崿F(xiàn)了有法可依。而今年6月,國(guó)務(wù)院發(fā)布的《關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見》中提出,要依法依規(guī)地促進(jìn)數(shù)字高效共享,確保各類數(shù)據(jù)和個(gè)人信息的安全。政務(wù)數(shù)據(jù)安全保障在政務(wù)網(wǎng)絡(luò)安全建設(shè)中的重要性與迫切性已不容忽視。
遠(yuǎn)望數(shù)據(jù)合規(guī)安全管控
數(shù)據(jù)顯示,重要數(shù)據(jù)信息泄露70%來(lái)自合法人員的非法操作。究其原因,主要是數(shù)據(jù)合規(guī)安全管控建設(shè)的缺失,致使內(nèi)部人員或第三方公司“合法授權(quán)”違規(guī)使用數(shù)據(jù),嚴(yán)重威脅政務(wù)網(wǎng)絡(luò)數(shù)據(jù)安全。
對(duì)于數(shù)據(jù)泄露,傳統(tǒng)的安全管理手段多為事后處置,只能在安全事故發(fā)生后取證溯源,這時(shí)社會(huì)危害可能已經(jīng)造成。為保障政務(wù)網(wǎng)絡(luò)數(shù)據(jù)安全,應(yīng)加強(qiáng)數(shù)據(jù)合規(guī)應(yīng)用管控,對(duì)政務(wù)網(wǎng)數(shù)據(jù)流轉(zhuǎn)軌跡進(jìn)行審計(jì),提供防范敏感信息泄露、保護(hù)數(shù)據(jù)安全的有效手段。
遠(yuǎn)望數(shù)據(jù)合規(guī)安全管控基于終端行為日志和流量日志分析,運(yùn)用大數(shù)據(jù)技術(shù)手段,實(shí)現(xiàn)對(duì)業(yè)務(wù)操作行為的實(shí)時(shí)監(jiān)管、操作留痕,以及對(duì)違規(guī)操作的監(jiān)測(cè)預(yù)警和追溯倒查,防止系統(tǒng)使用者/維護(hù)者利用自身合法身份/權(quán)力進(jìn)行違規(guī)/違法操作。做到事前警示、事中預(yù)警、事后追溯,實(shí)現(xiàn)對(duì)數(shù)據(jù)全生命周期的管控,為用戶提供防范數(shù)據(jù)信息泄露、保護(hù)數(shù)據(jù)安全的有效手段。
屏幕水印事前警示:通過(guò)技術(shù)手段進(jìn)行事前的安全警示宣貫,提升用戶對(duì)各種政務(wù)數(shù)據(jù)保護(hù)的警覺性,從源頭降低數(shù)據(jù)主動(dòng)外泄頻率。如在用戶終端桌面自定義設(shè)置“嚴(yán)禁泄漏工作秘密”等警示水印。
違規(guī)操作事中預(yù)警:通過(guò)終端彈窗提醒進(jìn)行事中預(yù)警,把根據(jù)用戶行為日志分析規(guī)則研判出的疑似違規(guī)行為,主動(dòng)向終端用戶推送提醒,及時(shí)勸阻截停違規(guī)行為。
違規(guī)外泄事后追溯:全方位審計(jì)內(nèi)部人員行為特征,形成業(yè)務(wù)數(shù)據(jù)文件流轉(zhuǎn)軌跡,對(duì)違規(guī)外泄進(jìn)行事后追溯。基于應(yīng)用終端訪問(wèn)日志獲取完備的內(nèi)部人員操作行為特征,形成完備的業(yè)務(wù)文件數(shù)據(jù)流程軌跡,為管理部門分析決策提供輔助支撐。
產(chǎn)品特點(diǎn)
應(yīng)用成效
? 事前、事中、事后全程監(jiān)管,有效震懾潛在違法違規(guī)者,減少違法違規(guī)行為發(fā)生。
? 通過(guò)技術(shù)手段分析研判用戶行為的合規(guī)性、合理性、危害性,提升信息部門業(yè)務(wù)管理能力和安全監(jiān)管能力。
? 基于不可信機(jī)制對(duì)操作內(nèi)容全審計(jì),確保行為可控、責(zé)任可追,強(qiáng)化數(shù)據(jù)的內(nèi)控管理。
? 協(xié)助用戶建立數(shù)據(jù)使用安全監(jiān)管體系,滿足日益嚴(yán)格的合規(guī)性外審要求。
應(yīng)用案例
目前,遠(yuǎn)望數(shù)據(jù)合規(guī)安全管控產(chǎn)品已廣泛應(yīng)用于全國(guó)15個(gè)省、市、自治區(qū)、直轄市公安行業(yè),為公安用戶重要業(yè)務(wù)系統(tǒng)敏感數(shù)據(jù)的查詢、獲取、泄露提供全周期審計(jì)。
典型案例:某市公安局
根據(jù)某市公安局實(shí)際研判需求,定制多種業(yè)務(wù)告警模型。上線一月即發(fā)現(xiàn)警員被查詢預(yù)警記錄567條,最終確定兩起違規(guī)查詢事件。產(chǎn)品后續(xù)在全省公安系統(tǒng)推廣,累計(jì)存儲(chǔ)審計(jì)日志317億條,月增加日志約10億條。通過(guò)建立常態(tài)化的核查機(jī)制,年均核查證書約6萬(wàn)張次,核實(shí)違規(guī)查詢證書近600張,違規(guī)使用涉及公民隱私和警務(wù)工作秘密數(shù)據(jù)的高危行為基本清零。