• 回到顶部
  • 028-82911477
  • QQ客服
  • 微信二维码

行业背景

随着社保信息化建设快速发展,社会保障信息系统收集与存储了大量用户个人以及公司信息,包括姓名、证件号码、通讯号码、地址、工资信息、公司法人、公司规模等数据。这些数据不仅涉及到个人隐私,还可能包括公司经营机密数据。近来全国30个省几千万人的个人信息通过社保系统泄露,这样的危机可能只是冰山一角。 因此,对社会保障信息系统进行敏感数据识别分析检测,及时发现并加密改造相关敏感数据存储和流转,减少因信息系统所带来的敏感信息泄漏势在必行,刻不容缓。

 

社会保障信息管理系统包括:

 (1)业务管理应用系统。即建设失业保险、养老保险、医疗保险、工伤保险和生育保险等社会保障各项业务的全程信息化。 (2)公共服务应用系统。即建设为社会公众提供社会保障政策法规咨询、信息发布与查询、网上参保和申报、信访投诉、退休人员社区管理等社会化服务系统。 (3)基金监管应用系统。利用计算机网络实现社会保障基金的全方位监督,确保基金安全。 (4)宏观决策应用系统,即建立全国性的、有效的劳动保障信息采集体系,形成宏观决策数据库。另外,该系统将与银行、邮局、医疗服务机构、公安、财政、民政、用人单位等部门的信息系统建立信息交换接口,实现信息的充分共享。

 

敏感数据分类

个人信息:包括身份证号、家庭住址、联系方式、工资收入、所在单位、房屋等;

公司信息:公司法人身份证号、联系方式、员工人数、员工收入等;

 

敏感数据分布

业务管理应用系统、公共服务应用系统、基金监管应用系统、宏观决策应用系统、各地社保办理终端。

敏感数据使用人员 对应人员分为三类:业务人员、系统管理者、高层决策者。

 

需求分析

1、根据社会保障信息管理系统当前的数字化建设,对数据的访问、传输、存储、交换过程进行分析和判断,根据泄密点和风险点,采用实时监测/阻断等方式组合而成的数据保密体系。

2、根据环境对涉及到的敏感数据终端进行安全的边界防护,智能阻断非法敏感数据查询与获取,并实时告警。

3、兼容社会保障信息管理系统,不改造现有任意系统,业务使用人员无感知。

4、充分的考虑到网络的稳定性和大规模部署要求,支持分布式扩展部署。

 

解决方案

社会保障信息管理系统比较复杂,涉及的子系统类型众多,成都思维世纪科技有限公司针对社会保障业务的特殊性,针对性的提出了社会保障信息管理系统敏感数据防泄漏解决方案,从业务上进行数据安全立体防护。

1. 业务和敏感数据立体智能梳理,建立敏感业务和数据的全景视图,了解核心数据资产的分布。

2. 针对应用系统的监测和防护,对所有的应用系统(如:业务管理应用系统、公共服务应用系统、基金监管应用系统、宏观决策应用系统)增加实时敏感数据访问监测机制,实现敏感数据流转实时检测。

3. 针对后台数据库的监测和防护,对所有的应用系统后台数据库的访问进行实时监测,对高危操作及时告警或阻断。

4. 针对业务办理终端,建立敏感数据脱敏处理机制,使得离线数据不可用。

方案特点

传统的数据防泄漏方案主要针对终端和网络传输中的敏感数据,而思维世纪解决方案的特点是面向业务系统,能够智能、准确的监测对敏感数据\敏感业务的高危操作,进一步从源头上防止敏感信息泄露。

1.安全管理更趋灵活,具备灵活的授权管理机制和分级管理机制。实现层层分级管理,灵活地适应各种复杂管理模型的需要。其于不同的角色配置策略、制定管控力度。

2.对敏感数据的识别更具针对性,所采用的技术与业务系统类型无关,兼容所有的社会保障信息管理系统,保护业务系统内数据的全程安全,不影响业务系统的正常使用,使用者和管理员零感知。

3.分布式敏感数据检测技术,实现敏感数据100%监测,改造。

4.针对性强,可以针对不同系统敏感数据风险场景,具有针对性解决方案。 社保行业是思维世纪高度重视的行业方向。随着公司在全行业信息系统内控安全领域的探索和实践,凭借领先的技术创新优势,和全方位的产品和解决方案,专业的业务安全服务和高效的售后服务,成都思维世纪有信心真正能够为社保行业构建高安全、高便捷的业务安全体系。同时为国家社保信息的数据安全,贡献出自己的一份力。

???????