電力企業(yè)防范敏感數(shù)據(jù)外泄

2014-05-13 17:40:53 EP電力信息化網　點擊量：評論 (0)

隨著信息化的發(fā)展，產生了越來越多的電子信息。這些電子信息可分為結構化數(shù)據(jù)與非結構化數(shù)據(jù)。非結構化數(shù)據(jù)即我們日常生活中經常遇到的電子文檔、圖片、圖像、音頻、視頻等。結構化數(shù)據(jù)又稱為行數(shù)據(jù)，即存

隨著信息化的發(fā)展，產生了越來越多的電子信息。這些電子信息可分為結構化數(shù)據(jù)與非結構化數(shù)據(jù)。非結構化數(shù)據(jù)即我們日常生活中經常遇到的電子文檔、圖片、圖像、音頻、視頻等。結構化數(shù)據(jù)又稱為行數(shù)據(jù)，即存儲在數(shù)據(jù)庫里，可以用二維表結構來邏輯表達實現(xiàn)的數(shù)據(jù)。信息社會，結構化數(shù)據(jù)大量存在于政府部門、商業(yè)銀行、電信運營商、大型企事業(yè)單位等機構的業(yè)務系統(tǒng)內部。具體而言，有記錄國家機密的涉密信息，有存儲單位內部人事情況的人員信息，有關于單位總體收支情況企業(yè)總體經營情況的財務數(shù)據(jù)，有涉及企業(yè)經營方向客戶情況的詳實客戶信息，有反映企業(yè)實時經營情況的交易數(shù)據(jù)，有統(tǒng)計各部門、各項事務的各種收益報表等。這些結構化數(shù)據(jù)對于政府、銀行、大型企事業(yè)單位而言，從一方面而言是關乎國計民生的敏感數(shù)據(jù)，從另一方面而言是關乎政府聲譽、企業(yè)生存發(fā)展的核心數(shù)據(jù)。

　　敏感數(shù)據(jù)使用

　　在應用這些數(shù)據(jù)時，主要分為前臺業(yè)務人員的使用和后臺維護人員的使用。

　　1) 業(yè)務人員的使用。業(yè)務人員一般是通過登錄業(yè)務系統(tǒng)直接對這些數(shù)據(jù)進行相關操作。數(shù)據(jù)通過瀏覽器展現(xiàn)在頁面上，業(yè)務人員可以直接通過業(yè)務系統(tǒng)的各項功能對其進行計算、整合、統(tǒng)計等操作，同時可通過截屏、導出、另存為、打印等功能把數(shù)據(jù)落地到本地電腦上或者紙質文件。

　　2) 維護人員的使用。系統(tǒng)維護人員可以直接通過后臺進入業(yè)務系統(tǒng)對頁面數(shù)據(jù)進行導入導出操作，或者直接進入數(shù)據(jù)庫對相關重要數(shù)據(jù)進行導入導出操作。

　　根據(jù)以上分析，無論是業(yè)務人員還是維護人員，都有可能進行敏感數(shù)據(jù)的導出并明文存儲。而這些明文的使用、流轉、存儲都不可控。由此我們得出結論：無論是業(yè)務人員還是維護人員，他們的操作都可能會造成敏感數(shù)據(jù)的泄露。那么如何構建完善的數(shù)據(jù)防泄露體系以防范業(yè)務人員、維護人員正常操作造成敏感數(shù)據(jù)泄露的隱患呢？

　　敏感數(shù)據(jù)防泄露

　　國家從法律法規(guī)方面給敏感數(shù)據(jù)泄露制定了政策上的規(guī)定。有全國人大制定的《全國人民代表大會常務委員會關于加強網絡信息保護的決定》，有工信部制定的《電信和互聯(lián)網用戶個人信息保護規(guī)定（征求意見稿）》。另外各大型企事業(yè)單位也對內制定了相應的管理條文。那從技術手段該如何著手呢？首先，我們可對業(yè)務系統(tǒng)進行一些簡單改造。使其在顯示關鍵字段時可以用星號替代某些關鍵信息。比如身份證號可隱藏中間出身年月，姓名可隱藏最后一個漢字。有效防止信息被整體拷貝。其次，要制定非常嚴格的數(shù)據(jù)庫訪問規(guī)章制度，維護人員必須進行嚴格的數(shù)據(jù)庫操作記錄登記。還有就是可采取堡壘主機等技術手段隔絕維護人員直接操作數(shù)據(jù)庫，避免對數(shù)據(jù)庫的直接操作。當然，這些措施只是一些常規(guī)的堵漏措施，要想完全實現(xiàn)敏感數(shù)據(jù)的防泄露，我們還要更具體的措施，那就是從技術上實現(xiàn)對每個人、對每個文件進行管控。

　　電子文檔安全加密平臺建設

　　針對敏感數(shù)據(jù)，時代億信構建了電子文檔安全加密平臺，與各業(yè)務系統(tǒng)進行高度集成，實現(xiàn)各業(yè)務系統(tǒng)敏感數(shù)據(jù)落地加密。

　　1) 權限策略制定。該平臺建設成后，可從后臺針對單位人員的部門、職位、角色等信息對其進行權限設置，管控不同人員對加密文件的操作權限?？商峁┑墓芸貦嘞抻虚喿x、編輯、復制、打印、截屏、分發(fā)、離線、外發(fā)、解密等。業(yè)務人員每臺終端電腦安裝有客戶端程序，當其打開電腦登錄后，相應的權限信息會自動從后臺同步至客戶端。

　　2) 業(yè)務人員操作管控。對業(yè)務人員而言，該平臺能提供相關接口，與業(yè)務系統(tǒng)實現(xiàn)集成。

　　● 可實現(xiàn)對業(yè)務系統(tǒng)訪問頁面的管控

　　平臺可對不同人員賦予或禁止其對頁面進行復制、截屏、另存為、打印等操作的權限。對有相關權限的人員，可在顯示時進行管控：如強制加入屏幕水?。ㄋ⌒畔⒖娠@示操作人、操作時間、部門名稱、職位信息、IP地址等），以震懾其進行拍照等行為?？稍诖蛴r進行管控：如打印紙質文件強制加入打印水?。ㄋ⌒畔⑼希赃_到“涉密信息紙質文件可知道從哪兒來”的效果。

　　● 可實現(xiàn)業(yè)務系統(tǒng)落地數(shù)據(jù)的自動加密

　　當業(yè)務人員進行另存為、導出等操作，導出的敏感數(shù)據(jù)自動加密為密文，同時平臺可實時對該文檔匹配不同業(yè)務人員對其可進行的操作權限。

　　對于某些每天要進行大數(shù)據(jù)量操作的業(yè)務系統(tǒng)，可通過反向代理方式實現(xiàn)該業(yè)務系統(tǒng)敏感數(shù)據(jù)的落地加密，同時根據(jù)事先制定的權限策略對其匹配相應操作權限，達到不同人員可進行不同操作的效果。

　　3) 維護人員操作管控

　　● 數(shù)據(jù)庫敏感數(shù)據(jù)落地加密

　　首先平臺可與堡壘機提供的應用實現(xiàn)集成，達到從數(shù)據(jù)庫導出文件落地到堡壘機時實現(xiàn)自動加密的效果。維護人員只能從堡壘機導出文件，而導出的文件必然是密文。

　　若沒有堡壘機，平臺可通過虛擬化技術提供的云桌面實現(xiàn)隔絕維護人員直接操作數(shù)據(jù)庫的目的。當維護人員通過云桌面訪問業(yè)務系統(tǒng)數(shù)據(jù)庫時，可將需要導出的數(shù)據(jù)落地到云桌面，平臺對其自動加密。然后維護人員可從云桌面將該密文導出到本地，本地客戶端程序根據(jù)系統(tǒng)對該維護人員設置的權限策略管控其對該密文的操作。

　　若維護人員通過應用軟件直接訪問數(shù)據(jù)庫時，平臺可提供進程策略加密方式，實現(xiàn)對相關應用軟件的管控，達到應用軟件導出敏感數(shù)據(jù)自動加密的效果。

　　● 數(shù)據(jù)庫敏感數(shù)據(jù)安全共享

　　對于某些有多家分支機構的單位，有時會遇到下級單位需要應用總部數(shù)據(jù)庫數(shù)據(jù)的情況。這時可通過時代億信電子文檔安全加密平臺提供的共享功能由總部管理員將數(shù)據(jù)導出到共享區(qū)域，平臺自動對其加密。下級單位管理員訪問共享區(qū)域可將其導出，平臺設置的策略信息可同步至下級單位。

　　4) 內部信息交流

　　● 共享文檔庫

　　對于單位內部的信息交流，平臺提供共享文檔庫功能。首先平臺對工作人員可按職位不同設置不同的密級，共享的文檔也同時按密級進行上傳加密。不同密級的人員只能從共享文檔庫查看到等密級或者低密級的密文，而無法查看到比自己密級高的密文。達到高密級密文不會流轉到低密級人員的效果。同時不同工作人員對于密文的操作權限可根據(jù)策略進行實時匹配。

　　● 文檔中轉站

　　平臺還提供文檔中轉站功能，實現(xiàn)單位內部人員直接交流時直接發(fā)送密文的效果，發(fā)文方可對單個人員進行發(fā)送密文，也可對部門人員進行群發(fā)密文?？蓪蝹€人員、單個文件進行單獨授權，也可對多個人員、多個文件進行批量授權。

　　5) 操作審計

　　無論是業(yè)務人員還是維護人員，他們對密文的操作會實時記錄為日志文件，并通過實時或定時方式從客戶端上傳至服務端。供審計人員對密文的操作行為進行審計。若相關人員是在離線狀態(tài)下操作，客戶端會根據(jù)操作人員的離線策略管控其對密文的操作，同時實時記錄其操作為日志文檔，當其聯(lián)網后，客戶端會將離線狀態(tài)下的操作日志上傳至服務端。平臺可根據(jù)這些日志信息形成靈活詳細的統(tǒng)計報表，以供相關人員進行多方位的審計操作。