敏感數據來(lái)源
隨著(zhù)信息化的發(fā)展,產(chǎn)生了越來(lái)越多的電子信息。這些電子信息可分為結構化數據與非結構化數據。非結構化數據即我們日常生活中經(jīng)常遇到的電子文檔、圖片、圖像、音頻、視頻等。結構化數據又稱(chēng)為行數據,即存儲在數據庫里,可以用二維表結構來(lái)邏輯表達實(shí)現的數據。信息社會(huì ),結構化數據大量存在于政府部門(mén)、商業(yè)銀行、電信運營(yíng)商、大型企事業(yè)單位等機構的業(yè)務(wù)系統內部。具體而言,有記錄國家機密的涉密信息,有存儲單位內部人事情況的人員信息,有關(guān)于單位總體收支情況企業(yè)總體經(jīng)營(yíng)情況的財務(wù)數據,有涉及企業(yè)經(jīng)營(yíng)方向客戶(hù)情況的詳實(shí)客戶(hù)信息,有反映企業(yè)實(shí)時(shí)經(jīng)營(yíng)情況的交易數據,有統計各部門(mén)、各項事務(wù)的各種收益報表等。這些結構化數據對于政府、銀行、大型企事業(yè)單位而言,從一方面而言是關(guān)乎國計民生的敏感數據,從另一方面而言是關(guān)乎政府聲譽(yù)、企業(yè)生存發(fā)展的核心數據。
敏感數據使用
在應用這些數據時(shí),主要分為前臺業(yè)務(wù)人員的使用和后臺維護人員的使用。
1)業(yè)務(wù)人員的使用
業(yè)務(wù)人員一般是通過(guò)登錄業(yè)務(wù)系統直接對這些數據進(jìn)行相關(guān)操作。數據通過(guò)瀏覽器展現在頁(yè)面上,業(yè)務(wù)人員可以直接通過(guò)業(yè)務(wù)系統的各項功能對其進(jìn)行計算、整合、統計等操作,同時(shí)可通過(guò)截屏、導出、另存為、打印等功能把數據落地到本地電腦上或者紙質(zhì)文件。
2)維護人員的使用
系統維護人員可以直接通過(guò)后臺進(jìn)入業(yè)務(wù)系統對頁(yè)面數據進(jìn)行導入導出操作,或者直接進(jìn)入數據庫對相關(guān)重要數據進(jìn)行導入導出操作。
根據以上分析,無(wú)論是業(yè)務(wù)人員還是維護人員,都有可能進(jìn)行敏感數據的導出并明文存儲。而這些明文的使用、流轉、存儲都不可控。由此我們得出結論:無(wú)論是業(yè)務(wù)人員還是維護人員,他們的操作都可能會(huì )造成敏感數據的泄露。那么如何構建完善的數據防泄露體系以防范業(yè)務(wù)人員、維護人員正常操作造成敏感數據泄露的隱患呢?
敏感數據防泄露
國家從法律法規方面給敏感數據泄露制定了政策上的規定。有全國人大制定的《全國人民代表大會(huì )常務(wù)委員會(huì )關(guān)于加強網(wǎng)絡(luò )信息保護的決定》,有工信部制定的《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定(征求意見(jiàn)稿)》。另外各大型企事業(yè)單位也對內制定了相應的管理條文。那從技術(shù)手段該如何著(zhù)手呢?首先,我們可對業(yè)務(wù)系統進(jìn)行一些簡(jiǎn)單改造。使其在顯示關(guān)鍵字段時(shí)可以用星號替代某些關(guān)鍵信息。比如身份證號可隱藏中間出身年月,姓名可隱藏最后一個(gè)漢字。有效防止信息被整體拷貝。其次,要制定非常嚴格的數據庫訪(fǎng)問(wèn)規章制度,維護人員必須進(jìn)行嚴格的數據庫操作記錄登記。還有就是可采取堡壘主機等技術(shù)手段隔絕維護人員直接操作數據庫,避免對數據庫的直接操作。當然,這些措施只是一些常規的堵漏措施,要想完全實(shí)現敏感數據的防泄露,我們還要更具體的措施,那就是從技術(shù)上實(shí)現對每個(gè)人、對每個(gè)文件進(jìn)行管控。
電子文檔安全加密平臺建設
針對敏感數據,時(shí)代億信構建電子文檔安全加密平臺,與各業(yè)務(wù)系統進(jìn)行高度集成,實(shí)現各業(yè)務(wù)系統敏感數據落地加密。
1)權限策略制定
該平臺建設成后,可從后臺針對單位人員的部門(mén)、職位、角色等信息對其進(jìn)行權限設置,管控不同人員對加密文件的操作權限。可提供的管控權限有閱讀、編輯、復制、打印、截屏、分發(fā)、離線(xiàn)、外發(fā)、解密等。業(yè)務(wù)人員每臺終端電腦安裝有客戶(hù)端程序,當其打開(kāi)電腦登錄后,相應的權限信息會(huì )自動(dòng)從后臺同步至客戶(hù)端。
2)業(yè)務(wù)人員操作管控
對業(yè)務(wù)人員而言,該平臺能提供相關(guān)接口,與業(yè)務(wù)系統實(shí)現集成。
1.可實(shí)現對業(yè)務(wù)系統訪(fǎng)問(wèn)頁(yè)面的管控
平臺可對不同人員賦予或禁止其對頁(yè)面進(jìn)行復制、截屏、另存為、打印等操作的權限。對有相關(guān)權限的人員,可在顯示時(shí)進(jìn)行管控:如強制加入屏幕水印(水印信息可顯示操作人、操作時(shí)間、部門(mén)名稱(chēng)、職位信息、IP地址等),以震懾其進(jìn)行拍照等行為。可在打印時(shí)進(jìn)行管控:如打印紙質(zhì)文件強制加入打印水印(水印信息同上),以達到“涉密信息紙質(zhì)文件可知道從哪兒來(lái)”的效果。
2.可實(shí)現業(yè)務(wù)系統落地數據的自動(dòng)加密
當業(yè)務(wù)人員進(jìn)行另存為、導出等操作,導出的敏感數據自動(dòng)加密為密文,同時(shí)平臺可實(shí)時(shí)對該文檔匹配不同業(yè)務(wù)人員對其可進(jìn)行的操作權限。
對于某些每天要進(jìn)行大數據量操作的業(yè)務(wù)系統,可通過(guò)反向代理方式實(shí)現該業(yè)務(wù)系統敏感數據的落地加密,同時(shí)根據事先制定的權限策略對其匹配相應操作權限,達到不同人員可進(jìn)行不同操作的效果。
3)維護人員操作管控
1.數據庫敏感數據落地加密
首先平臺可與堡壘機提供的應用實(shí)現集成,達到從數據庫導出文件落地到堡壘機時(shí)實(shí)現自動(dòng)加密的效果。維護人員只能從堡壘機導出文件,而導出的文件必然是密文。
若沒(méi)有堡壘機,平臺可通過(guò)虛擬化技術(shù)提供的云桌面實(shí)現隔絕維護人員直接操作數據庫的目的。當維護人員通過(guò)云桌面訪(fǎng)問(wèn)業(yè)務(wù)系統數據庫時(shí),可將需要導出的數據落地到云桌面,平臺對其自動(dòng)加密。然后維護人員可從云桌面將該密文導出到本地,本地客戶(hù)端程序根據系統對該維護人員設置的權限策略管控其對該密文的操作。
若維護人員通過(guò)應用軟件直接訪(fǎng)問(wèn)數據庫時(shí),平臺可提供進(jìn)程策略加密方式,實(shí)現對相關(guān)應用軟件的管控,達到應用軟件導出敏感數據自動(dòng)加密的效果。
2.數據庫敏感數據安全共享
對于某些有多家分支機構的單位,有時(shí)會(huì )遇到下級單位需要應用總部數據庫數據的情況。這時(shí)可通過(guò)時(shí)代億信電子文檔安全加密平臺提供的共享功能由總部管理員將數據導出到共享區域,平臺自動(dòng)對其加密。下級單位管理員訪(fǎng)問(wèn)共享區域可將其導出,平臺設置的策略信息可同步至下級單位。
4)內部信息交流
1.共享文檔庫
對于單位內部的信息交流,平臺提供共享文檔庫功能。首先平臺對工作人員可按職位不同設置不同的密級,共享的文檔也同時(shí)按密級進(jìn)行上傳加密。不同密級的人員只能從共享文檔庫查看到等密級或者低密級的密文,而無(wú)法查看到比自己密級高的密文。達到高密級密文不會(huì )流轉到低密級人員的效果。同時(shí)不同工作人員對于密文的操作權限可根據策略進(jìn)行實(shí)時(shí)匹配。
2.文檔中轉站
平臺還提供文檔中轉站功能,實(shí)現單位內部人員直接交流時(shí)直接發(fā)送密文的效果,發(fā)文方可對單個(gè)人員進(jìn)行發(fā)送密文,也可對部門(mén)人員進(jìn)行群發(fā)密文。可對單個(gè)人員、單個(gè)文件進(jìn)行單獨授權,也可對多個(gè)人員、多個(gè)文件進(jìn)行批量授權。
5)操作審計
無(wú)論是業(yè)務(wù)人員還是維護人員,他們對密文的操作會(huì )實(shí)時(shí)記錄為日志文件,并通過(guò)實(shí)時(shí)或定時(shí)方式從客戶(hù)端上傳至服務(wù)端。供審計人員對密文的操作行為進(jìn)行審計。若相關(guān)人員是在離線(xiàn)狀態(tài)下操作,客戶(hù)端會(huì )根據操作人員的離線(xiàn)策略管控其對密文的操作,同時(shí)實(shí)時(shí)記錄其操作為日志文檔,當其聯(lián)網(wǎng)后,客戶(hù)端會(huì )將離線(xiàn)狀態(tài)下的操作日志上傳至服務(wù)端。平臺可根據這些日志信息形成靈活詳細的統計報表,以供相關(guān)人員進(jìn)行多方位的審計操作。
