政务云大数据安全建设（二）技术支撑3

敏感数据保护

概述：根据政务云的业务特征，敏感数据一般包括个人的手机号、住址、社保信息、公积金信息、房产信息、就诊信息等，企业的纳税信息、股权信息等非公示项信息。这些信息非常重要，对其访问需要严格管控。依据数据使用者的角色、职责和其他IT定义身份特征，动态的对请求返回的数据进行专门的安全处理，确保不同级别的数据使用者按照其身份特征恰如其“份”的访问敏感数据。

保护方案：

1、应用查询敏感数据

由数据安全网关对查询返回的结果集进行逐行解析、比对过滤，并对敏感数据进行脱敏遮蔽处理后，返回给A。

2、运维人员访问敏感数据

运维人员在对数据库中的数据进行日常运维的过程中，会有违规查询的现象发生，保护策略如下：

a.所有运维操作，都必须经过数据库安全网关的过滤，对运维查询的结果集数据进行过滤，依据字段类型，进   行相应遮蔽处理；

b.审计运维人员查询敏感数据的操作，并对查询行为进行分析告警。

3、检索敏感数据

由于敏感数据会保存在ES系统的索引数据中，供检索查询，因此查询结果中可能存在敏感数据，检索应用是通过“检索API”完成对ES索引数据的全文检索，并通过该API返回结果集数据。

4  敏感数据对外共享

数据库中存在敏感数据，共享前需要先将要共享数据与敏感数据清单进行比对，然后对敏感数据进行脱敏处理，再进行输出。

     数据运维安全

       概述：政务云的数据在运维过程中，重要数据的操作需要高度谨慎。由于接触数据的人群错综复杂，很容易发生数据运维过程中的恶意篡改或批量导出。通过建立数据运维行为流程化管理机制，将审批、控制和追责有效结合，避免内部运维人员的恶意操作和误操作行为，确保高效审批及准确执行。

主要功能：

1、运维行为审批：对于常规数据运维操作可配置到白名单，对此类运维操作只做监控即可。对于高危操作行为需要提交申请，待审批通过后方可进行操作，同时操作过程要进行监控审计。对于频率不高的高危操作可进行临时或短期授权，降低风险。

2、误操作和违规操作的识别与处置：通过配置好的黑白名单和已完成审批的运维操作，对误操作和违规操作进行识别，正常行为放行、可疑操作告警、重点操作审批、异常行为拦截等不同运维管控方式。

3、数据运维黑白名单：根据实际业务场景，采用黑白名单功能，对黑名单中的操作直接禁止，对白名单中的操作进行监控，黑白名单中管控的对象包括用户、登录IP、时间、客户端工具等。

4、动态数据遮蔽：不同访问场景下，通过内置规则，对不同身份的运维人员访问敏感数据中的身份证、银行卡、电话号码、姓名、住址等敏感信息进行掩码处理，实现敏感数据动态遮蔽，防止权限过高运维人员泄露敏感数据，同时不影响常规的数据迁移、备份等日常工作。

5  数据运维监控：对数据运维的所有行为进行审计监控，从不同维度对数据运维行为进行统计，生成报表，如违规行为统计报表、日常运维报表、申请审批情况报表、黑白名单执行报统计报表等。