事件回顧
4月28日下午,在北京市召開的新冠肺炎疫情防控工作第318場(chǎng)新聞發(fā)布會(huì)上,北京市委宣傳部對(duì)外宣布,28日北京健康寶使用高峰期遭受網(wǎng)絡(luò)攻擊,經(jīng)初步分析,網(wǎng)絡(luò)攻擊源頭來自境外,北京健康寶保障團(tuán)隊(duì)進(jìn)行及時(shí)有效應(yīng)對(duì),受攻擊期間,北京健康寶相關(guān)服務(wù)未受影響。
?
北京健康寶是一個(gè)方便個(gè)人查詢自身防疫相關(guān)健康狀態(tài)的小程序,所有在京及進(jìn)(返)京人員均可使用。為防疫工作人員提供監(jiān)測(cè)數(shù)據(jù)和行程軌跡,同時(shí)能夠最大程度地避免紙質(zhì)登記帶來的接觸傳染及被其他人窺探隱私的風(fēng)險(xiǎn)。數(shù)據(jù)顯示,北京健康寶累計(jì)為超1億人提供130余億次健康狀態(tài)查詢服務(wù)。復(fù)工復(fù)產(chǎn)、出入公共場(chǎng)所等場(chǎng)景均需要北京健康寶的查詢結(jié)果作為防疫相關(guān)健康狀態(tài)的參考。 ? ? 此前北京健康寶就發(fā)生過包含一些明星照片及核酸檢測(cè)結(jié)果的隱私信息被泄露,在互聯(lián)網(wǎng)上傳播,引起社會(huì)面對(duì)個(gè)人信息保護(hù)的廣泛討論。此次由于與防疫工作相關(guān),更是引發(fā)了社會(huì)各界的急切關(guān)注。由此可見,數(shù)據(jù)防泄密等數(shù)據(jù)安全建設(shè)工作已經(jīng)不僅是企業(yè)為滿足法規(guī)監(jiān)管的程序性工程,更關(guān)系到民生建設(shè)、社會(huì)穩(wěn)定、國家安全等各個(gè)層面。 衛(wèi)健體系各類業(yè)務(wù)系統(tǒng)具有訪問群體多、訪問方式簡便、訪問數(shù)據(jù)量大等特點(diǎn),伴隨而來的系統(tǒng)違規(guī)訪問、數(shù)據(jù)違規(guī)使用等數(shù)據(jù)安全問題凸顯,同時(shí)存儲(chǔ)在這些應(yīng)用系統(tǒng)中的隱私數(shù)據(jù)的安全保障問題,也成為了現(xiàn)今政府單位在數(shù)據(jù)安全建設(shè)中面臨的主要問題。 敏捷數(shù)據(jù)安全防護(hù)方案 防止業(yè)務(wù)系統(tǒng)數(shù)據(jù)泄露需采取加密終端、加密網(wǎng)關(guān)、水印溯源等技術(shù)措施,從源頭上進(jìn)行保護(hù)。敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)Agile DGS的各功能模塊組成完備的數(shù)據(jù)防護(hù)平臺(tái),在數(shù)據(jù)存儲(chǔ)、傳輸、共享的各個(gè)環(huán)節(jié)做到實(shí)時(shí)防護(hù)、全域監(jiān)管,確保業(yè)務(wù)系統(tǒng)中的隱私數(shù)據(jù)得到全方位保護(hù)。 ? 終端加密: 終端安裝敏捷科技數(shù)據(jù)安衛(wèi)士系統(tǒng)(Agile DGS),可以實(shí)現(xiàn)所有文件數(shù)據(jù)主動(dòng)、強(qiáng)制、透明加密,并且加密文件處于DGS系統(tǒng)平臺(tái)的保護(hù)和監(jiān)管之下。在加密環(huán)境下,文件能正常操作,如果被非法帶出加密環(huán)境,文件則不可讀、不可用,從而在源頭上保證了核心數(shù)據(jù)的安全。 ? 落地加密: 指定業(yè)務(wù)系統(tǒng)服務(wù)器上傳密文時(shí),經(jīng)過文件安全網(wǎng)關(guān)SFG,由網(wǎng)關(guān)自動(dòng)解密后再存儲(chǔ)到應(yīng)用系統(tǒng)的服務(wù)器中;指定業(yè)務(wù)系統(tǒng)服務(wù)器通過應(yīng)用系統(tǒng)下載文件時(shí),經(jīng)過文件安全網(wǎng)關(guān)SFG,由網(wǎng)關(guān)自動(dòng)加密后再下載至終端設(shè)備中, 實(shí)現(xiàn)核心數(shù)據(jù)上傳解密、下載加密。 ? 水印溯源: 若有內(nèi)部人員用手機(jī)拍攝屏幕或進(jìn)行屏幕截圖,屏幕水印可為信息產(chǎn)品的歸屬提供完全和可靠的證據(jù),有效實(shí)現(xiàn)泄密文件的溯源。對(duì)每一份解密成明文外發(fā)的文件打上專屬的電子標(biāo)簽,可記錄內(nèi)部接觸人員的信息和時(shí)間節(jié)點(diǎn),審計(jì)部門捕獲到文件后,第一時(shí)間定位責(zé)任人,為后續(xù)追責(zé)提供依據(jù)。 敏捷方案優(yōu)勢(shì) ● 事前預(yù)防、事中控制、事后審計(jì); ● 實(shí)現(xiàn)數(shù)據(jù)智能加解密、數(shù)據(jù)防泄露、數(shù)據(jù)安全交互; ● 靈活、人性化的策略配置、系統(tǒng)穩(wěn)定、操作簡便、不改變?nèi)粘^k公習(xí)慣、無需培訓(xùn)。 敏捷方案應(yīng)用成效 ? 相關(guān)工作人員接觸到的業(yè)務(wù)系統(tǒng)數(shù)據(jù)全程處于加密狀態(tài),不影響數(shù)據(jù)拷貝、復(fù)制等內(nèi)部日常辦公操作,但是業(yè)務(wù)數(shù)據(jù)通過郵件、QQ、微信對(duì)外發(fā)送等行為受到系統(tǒng)識(shí)別、監(jiān)管和阻斷,同時(shí)沒有通過外發(fā)解密的文件始終被加密,在沒有DGS的外部終端查看到的只是一堆亂碼,沒有任何價(jià)值。 ? 如果有人想竊取業(yè)務(wù)系統(tǒng)數(shù)據(jù)如居民個(gè)人身份證號(hào)、健康防疫信息等機(jī)密數(shù)據(jù),從業(yè)務(wù)系統(tǒng)上下載的文件自動(dòng)加密并且始終是在加密狀態(tài)。同時(shí)屏幕與文件上設(shè)置的水印,能夠防止內(nèi)部人員通過手機(jī)拍攝再對(duì)外發(fā)送。從源頭阻斷內(nèi)部泄密行為,文件在內(nèi)部看得到但是拿不走,能拿得走但是在外部終端上也看不懂! 推薦閱讀: