社保行业数据库安全解决方案

发布时间：2017-12-14

行业需求与挑战

近年来，中国政府不断加大社保信息系统建设的力度，以实现社保系统覆盖面逐渐扩大、社保水平逐渐提高、社保功能逐渐完善的发展需求。在《人力资源和社会保障信息化建设“十二五”规划》中，政府对于未来社保制度和信息化建设工作提出了更高的要求。在社保覆盖范围逐年扩大、社保系统服务不断丰富、统筹城乡、省级统筹、新农保、新农合、一卡通等系统应用推广范围不断扩大的背景下，大量社会信息集中管理，如公民姓名、身份证号、社保金额等等信息；如今三险合一、五险合一的推进，进一步让数据系统集中化。

相对于数据集中化管理，社保行业客户更为关注信息安全如何解决，2015年4月22日社保千万信息泄露事件引起国家相关部门高度关注，国家要求对社保行业进行信息化“安全自查、深入整改”；据分析社保数据泄露是一方面，另一方面对于数据篡改，信息化安全领导也深恶痛绝，尤其是养老金额篡改，由于养老金额经常会变动，且很难实现信息层面的校验，故一旦养老金金额被篡改，每年在此项国家流失的金额近千万。

数据泄露和数据篡改究其本源在于数据库存在以下挑战：

风险①：互联网外部黑客SQL注入和数据库漏洞攻击风险；

风险②：程序开发和第三方运维对外网数据库中数据批量导出风险；

风险③：内网开发、运维、DBA利用数据库恶意和误操作风险；

风险④：生产、决策、交换和共享区的数据库篡改与批量数据导出风险；

风险⑤：医保前置区业务应用操作，既对医院、药房等操作要做全面的记录；

风险⑥：测试区与生产区的真实数据交换，数据未加混淆有泄漏风险。

方案概述

社保行业数据库安全部署图

针对以上风险，我们建议社保行业客户逐步建立并完善数据库安全防护；

事前——漏洞风险评估：定期对数据库系统进行漏洞扫描，对数据库弱口令、缺省口令、弱安全策略、权限宽泛、敏感数据发现、权限提升漏洞、补丁升级等扫描，为社保数据库系统的安全强壮度提升提供整体有效的参考。并参考漏洞风险及修复建议对系统进行后期加固；一旦发现中级风险、高级风险漏洞定期完成测试并修补；
事中——数据库加固：
数据库防火墙，通过数据库防火墙抵御SQL注入攻击及针对数据库漏洞的攻击；另一方面通过独立的权限控制来实现运维人员对数据库操作管控；
数据库加密：通过数据库加密通过对数据库存储的信息进行加密存储，并且通过独立的权限管控系统来实现对敏感数据访问的权限控制；
事后——数据库安全合规监察：在社保核心的数据库前端旁路实施数据库安全合规监察技术，不改变数据库系统的任何设置的情况下对数据库的操作实现跟踪记录、定位，实现数据库的在线监控，在不影响数据库系统自身性能的前提下，实现对数据库的在线监控和保护，及时地发现网络上针对数据库的违规操作行为并进行记录、报警和实时阻断，有效地弥补现有应用业
系统在数据库安全使用上的不足，为数据库系统的安全运行提供了有力保障。

通过上述解决方案，有效解决了某社保数据安全所面临的威胁，在满足国家合规性的基础上大大提升了数据库安全强度。