人社行业数据库安全应用指南

一.  人社行业 数据库安全 现状

随着人力资源和社会保障信息化建设的推进，随之而来的安全威胁日益增多。近年来，社保系统成为个人信息泄露的重灾区。据媒体报道，仅从14年4月到15年4月，涉及国内19个省份的社保系统存在高危漏洞，共计5200万人的个人信息可能泄露。

二.  人社行业 数据库安全 面临的威胁

在人社行业，较为典型的网络环境，可分为公务员网、办公网、业务专网、公共服务网四张业务网络。本报告主要针对业务专网和公共服务网。

2.1  业务专网的安全威胁分析

1）数据库运维风险

通常，人力资源和社会保障单位的数据库维护都委托第三方单位。因此，管理手段不完善，账号共享、主机共享的现象普遍存在，这也造成了更加难以管理运维人员的行为，如：日常运维操作，存在操作身份不明确、操作过程不透明、操作行为不可控、操作事故不可回溯等安全风险。一旦事故发生，其后果的严重性将不可预估。

2）敏感信息泄露风险

机关保、社保卡、就业、人事人才、居民社保和基础信息库等系统中存在大量的敏感信息，DBA和第三方人员等任何人只要具备数据库访问权限都能直接接触到明文存储的敏感信息，从而引发敏感信息泄密等风险。

3）数据共享使用风险

业务专网数据库系统中积累了大量的敏感信息和数据，而这些敏感的生产数据在人社的很多工作场景中都会使用。例如，新业务系统开发、业务系统测试、业务培训数据使用以及第三方数据使用与共享等等，都会使用到真实的业务数据和信息，所以存在真实信息泄密等风险。

4）安全事件无法溯源

在人社行业，核心系统的信息安全建设需要满足等级保护三级要求。在等保三级中明确要求实现数据库访问行为安全审计，否则安全事件无法做到追根溯源。

2.2  公共服务网的安全威胁分析

面对社会公众提供的公共服务主要涉及就业、社会保险、人事人才、劳动关系和劳动行政等几个方面。公共服务系统需要将传统的内网数据迁移到政府提供的云服务平台，面向公众提供便民服务。与此同时，数据由安全的内网区域，向外网区域迁移的过程中，安全风险增加。

1）互联网渗透威胁

黑客可以通过互联网，向人社的公共服务系统数据库发起攻击，利用 SQL 注入技术执行恶意的SQL命令，非法入侵某人社数据库系统，对系统数据恶意拷贝或者删除，进行有目的的敏感信息破坏行为。

2）利用漏洞进行攻击

尽管，人社系统已经针对主机、软件做了一些防范措施，但真正承载敏感数据的核心层——数据库的保障能力偏低，仍然存在可被外部黑客利用的数据库漏洞，一旦这些数据库漏洞被利用，将极可能发生信息泄露，直接威胁到社保信息的安全。

3）缺乏底线防守

传统防护手段缺乏底线防守机制，黑客一旦通过互联网入侵数据库，就可以窃取到明文存储的数据，经过解析或异地恢复后便可获得所有数据。

4）数据运维风险

存在高危操作

随意操作数据库对象：现有的纸质审批流程和监管手段仅能实现事前审批和事后审计，无法在事中进行精准管控；

恶意操作行为：直接访问数据库进行恶意操作；

误操作、高危操作：依赖于人的精准操作，一旦出现失误，导致出现 数据安全 威胁；

数据库口令暴露

任意客户端登录；

无统一的访问出入口；

运维、开发人员知晓数据库口令；

三.  人社行业 数据库安全 解决方案

3.1  业务专网

3.1.1  数据库运维安全

数据库运维遵循“一事一工单”原则，修改数据等运维操作，需要提交运维申请至 数据库安全运维系统 ，申请内容含本次修改所包含的数据库、数据表、SQL语句、修改时间等。待审批人审核通过后运维人方可进入数据库执行该SQL语句，在执行语句的过程中，系统实时检测，如果运维人执行的SQL超过工单申请范围之外，立即阻断告警。

3.1.2  数据存储安全

采用专门 数据库加密 技术，对其重要核心数据库进行加密。

1）敏感数据加密：对人社的敏感信息以列为单位进行加密，加密后的数据可以在存储层以密文形态存在。

2）密文访问控制： 数据库加密 的独立的访问控制体系，可以保证数据库管理员、第三方运维人员等非授权用户即使拥有数据库账号也无法访问密文数据。

3.1.3  数据共享安全

采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密，将敏感数据转化为虚构数据，隐藏真正的隐私信息，为数据的安全使用提供基础保障。

3.1.4  数据安全稽核

对数据库的使用情况进行审计分析，并根据结果形成安全基线报告。定期稽核是保障数据安全治理规范性的关键，在满足合规性要求的情况下对数据库访问行为进行全审计，以提高数据库监管能力，同时通过实时风险告警系统来加快响应速度，通过精准的关联审计解决追责难题。

3.2  公共服务网

3.2.1  业务 数据安全

1）SQL注入防护

通过专业的数据库防火墙自身提供的缺省SQL注入特征库以及对SQL语句进行注入特征描述，完成对SQL注入行为的检测和阻断。

2）虚拟补丁技术

CVE上公布了2000多个数据库安全漏洞，这些漏洞给入侵者敞开了大门。数据库厂商会定期推出数据库漏洞补丁，由于数据库打补丁工作的复杂性和对应用稳定性的考虑，大多数企业无法及时更新补丁。

专业的数据库防火墙提供了虚拟补丁功能，在数据库外的网络层创建了一个安全层，用户在无需补丁情况下，完成对数据库漏洞的防护。

3.2.2  数据存储安全

1）敏感信息密文存储

对人社公共服务平台数据库可以以列为单位进行数据加密，加密后的数据在存储层以密文形态存在，保证他人即使拿到数据文件，也“看不懂”。

2）密文访问控制

数据库加密技术的密文访问控制体系，可以保证即使数据库自身的权限被突破，非授权用户仍然无法访问密文数据。

加密截图

四.  用户证言

“为了确保数据的安全，我们将一些特殊敏感人群的身份信息、参保信息等做了底层数据加密，即便被窃取也无法打开，也没有贩卖的价值，安华金和 数据库加密 系统为我们的核心数据提供了一个保险箱！”

–某省社保局信息处处长

“公积金行业信息化建设起步晚，基础差。但是公积金管理系统里记录存储了全市十几万公积金缴纳人的个人信息，为了公积金贷款审核的需要，这些信息记录既全面又详尽，很具有商业价值。有了安华金和 数据库脱敏系统 ，不用再熬夜制造“假数据”，个把小时就能把生产库的数据脱敏成为仿真实数据，不仅不会泄露公积金用户的个人信息，而且数据更加“真实”，直接可以拿去跑系统，大大提高了工作效率。”

–某地市公积金管理中心信息科科长

“人社的信息系统越来越多，支撑系统的数据库也随之增加。为了提高核心数据库的安全性，我们采购了安华金和的数据库防火墙、 数据库脱敏 、 数据库审计 等产品，形成了一个对医保、养老生产数据库的基本防护解决方案，增加了数据库访问者身份的识别、权限的管控、SQL语言的解析等防护手段，并解决了兄弟单位常来取数据的烦恼。即满足数据的分享要求，又不泄露敏感信息。数据库的审计系统则记录了所有数据库操作的记录，比照防火墙的阻断和告警记录，随时可以找出问题所在，还能据此顺利揪出内鬼和黑客。”

–某地市人社局信息中心主任