2019년 장쑤성 인적자원사회보장부는 공식적으로 성의 인간 및 사회 통합 정보 플랫폼 구축 프로젝트를 시작했습니다. 성급 인적자원 및 사회보장 통합정보 플랫폼은 성의 통일된 인적자원 및 사회사업 표준, 사양, 프로세스 및 데이터 시스템을 기반으로 하며 대중의 요구를 지향하고 성 중앙 집중식 건설에 중점을 두고 있습니다. 클라우드 플랫폼 아키텍처, 인적 자원 사회 보장부의 LEAF6 채택 2. 중간 플랫폼 구조는 도의 모든 인간 및 사회 서비스를 위한 대규모 중앙 집중식 플랫폼 구축을 목표로 수직 중앙 집중식 통합, 수평 집약적 5단계 구축을 목표로 합니다. 도, 시, 군(도시), 거리(면), 공동체(마을)의 통합, 수직적, 수평적 통합 통합 서비스 시스템을 통해 도의 인적 자원과 사회 활동의 모든 계층, 프로세스 및 채널을 통합적으로 운영할 수 있습니다. 서비스 사업.
이 프로젝트는 장쑤성 인적 자원 및 사회 보장의 디지털 전환의 시작을 의미하며, 인적자원사회부의 국가 통합 소프트웨어 및 지방 중앙 집중식 전체 서비스 통합 시스템 구축을 위한 유일한 시범 프로젝트 역할을 합니다. 보안.
2021년 10월 11일, 성 내 13개 구와 95개 현(시, 구)의 인적 자원 및 사회 보장 부서의 모든 서비스가 성공적으로 온라인으로 전환되었습니다. 성 내 366개의 사회 복지 서비스와 352개의 온라인 서비스가 성공적으로 전환되었습니다. 새로운 플랫폼의 구축은 성의 인간 및 사회 정보화가 중앙 집중식 시스템, 통합 비즈니스, 통합 관리, 조율된 서비스 및 공유 데이터의 새로운 단계에 진입했음을 나타냅니다.
지방 중앙 집중식 통합 플랫폼 구축의 발전으로 풀 서비스 클라우드 마이그레이션 및 데이터 중앙 집중화가 실현되었지만 동시에 데이터 보안 위험이 점차 증가했습니다.
인적자원 및 사회보장 데이터는 데이터 내용 측면에서 보면 사회보험, 공공고용, 인적자원, 노사관계, 국가 및 사회 발전 과정의 기초정보 데이터베이스 등 5개 분야로 구성된다. 이는 개발, 운영, 유지보수 담당자가 특정 업무를 수행하면서 대량의 데이터 정보, 인사정보, 직위정보, 업무정보 등에 노출된다는 의미이다. 데이터의 도난, 변조, 유출, 분실 등의 데이터 보안사고가 발생하면 사회경영 및 공공서비스에 심각한 지장을 초래할 뿐만 아니라 국민, 사회, 국가에 심각한 피해를 초래하게 됩니다.
"소방, 도난방지, 도난방지 관리자" 운영 및 유지 관리가 어려움에 직면해 있습니다.
"과거의 운영 유지 관리 업무에서는 개발, 운영, 유지 관리 인력의 데이터베이스 사용과 안전한 운영을 보장하기 위해 일련의 규칙과 규정을 제정하고 바스티온 머신과 같은 제품을 사용하여 인력을 통제했습니다. 정보센터 진(Qin) 장쑤성 인사사회보장국장은 "그러나 무슨 일이 있어도 개발자는 여전히 데이터베이스에 직접 연결해야 하는데, 이는 엄청난 보안 위험을 수반한다. 개발 및 운영 인력은 데이터를 아는 사람들이다. 가장 잘 알고 가장 잘 알고 있지만 가장 위험하기도 하다”며 “모니터링과 감사 방법이 있지만 사후에 확인하고 추적할 뿐 안전사고를 사전에 예방할 수는 없다”고 말했다.
일반적으로 인사 및 사회 보장 부서의 데이터베이스 유지 관리는 제3자에게 위탁됩니다. 따라서 관리 방법이 불완전하고 계정 공유가 일반적이어서 운영 및 유지 관리 담당자의 행동을 관리하기가 더욱 어려워집니다. 장쑤성 인적 자원 및 사회 보장 부서의 디지털 전환 과정에서 규칙과 규정 및 전통적인 데이터베이스 보안 관리 모델에만 의존하면 다음과 같은 다양한 문제가 노출되었습니다.
데이터베이스 관리 도구는 복잡하고 다양합니다. 데이터베이스 내부 연결 방법이 복잡하고 다양하며, 사람은 많지만 통일된 데이터베이스 접근 관리 출입구가 없어 사용자 운영 데이터의 통일된 관리가 불가능합니다. 동시에 타사 데이터베이스 도구에도 보안 위험과 저작권 위험이 도사리고 있습니다.
내부 운영 보안 위험: 기존 네트워크 보안 장비는 문제의 일부만 해결할 수 있으며, 기존 배스천 시스템은 데이터 계층에 도달할 수 없고 효과적인 관리 및 제어를 달성할 수 없습니다.
권한 남용 위험: 내부 데이터베이스 운영 전 엄격한 신원 인증 및 세분화된 권한 구분이 없으며, 높은 권한의 계정을 공유하는 문제가 있으며, 무단 운영 등 위반이 발생하기 쉽습니다.
전통적인 데이터베이스 감사는 약함: 전통적인 데이터베이스 감사 제품의 기술적 원리는 네트워크 트래픽을 분석하는 것입니다. 데이터베이스 프로토콜 분석에는 반복 분석, 부정확한 분석, 긴 문장 분할 분석 등의 문제가 있습니다. 행동 기록의 수가 방대하고 데이터베이스 감사 제품이 제공하는 행위 기록을 운영 유지보수 인력이 효과적으로 분석할 수 없어 운영 및 유지보수의 효율성과 보안 사고의 정성적 분석에 심각한 영향을 미치고 있다.
민감정보 유출위험 : 사회보험, 고용, 인사, 주민기본정보 등 시스템에는 대량의 민감정보가 존재하며, 데이터베이스 접근권한을 가진 DBA 제3자 등 누구나 저장된 민감정보에 직접 접근 가능 일반 텍스트로 작성되므로 민감한 정보가 유출될 위험이 있습니다.
장쑤성 인적자원사회보장국 진(Qin) 국장은 "우리는 농담으로 '화재 예방, 도난 방지 관리자'라고 말하곤 했다"며 "사건 전, 도중, 이후에 이러한 '가장 위험한 집단'에 대한 완전한 통제를 어떻게 달성할 수 있는가"라고 말했다. 이벤트는 우리가 해결해야 할 가장 중요한 문제입니다.”
문제를 해체하고 5가지 주요 요구 사항을 파악합니다.
실제로 국무원은 이미 2015년 초 데이터 보안 관리를 언급한 '빅데이터 발전 촉진 행동계획'을 발표했다. 이후 2018년에 발표된 '과학적 데이터 관리 조치'와 2021년에 통과된 '중화인민공화국 데이터 보안법'에서는 중요 데이터의 보안 보호 요구 사항을 더욱 강조했습니다. 특히, 핵심 인프라 정보시설은 보안의 중요성이 더욱 커지고 있으며, 보호 요구사항 수준 준수를 기반으로 추가적인 강화가 필요합니다. 데이터베이스 보안 위험을 효과적으로 해결하는 방법은 항상 기업 운영 및 유지 관리 담당자와 DBA의 초점이었습니다.
장쑤성의 인적 자원 및 사회 보장 통합 정보 플랫폼 구축이 점차 심화됨에 따라 전문적인 통합 데이터 보안 관리 및 제어 플랫폼을 구축하겠다는 아이디어를 제안했습니다.
동시에 현재 운영 및 유지 관리 작업의 기존 문제와 운영 및 유지 관리 작업의 일상 습관과 결합하여 장쑤성 인적 자원 및 사회 보장국은 통합 관리 및 제어 플랫폼에 대한 명확한 요구를 제시했습니다.
첫째, 통합 직원 액세스 포털을 통해 모든 직원은 단 하나의 플랫폼을 통해 데이터베이스에 대한 모든 작업을 완료할 수 있습니다.
둘째, 데이터베이스 운영 및 유지관리 인력의 권한 관리를 강화하고, 불법 운영 및 제3자에 의한 권한 남용 등의 위험에 대해 사전에 엄격한 권한 통제를 전면적으로 실시하며, 사고 발생 시 전 과정 행위 추적을 실시하고, 정확한 출처 추적을 실시한다. 사건이 발생한 후;
셋째, 타사 소프트웨어 사용으로 인한 보안 위험을 피하기 위해 일상적인 운영 및 유지 관리 작업에 사용되는 Navicat 및 PL/SQL과 같은 클라이언트 직접 연결 도구를 대체합니다.
넷째, 정확한 추적성을 보장하기 위해 데이터베이스 및 직원 행동에 대한 운영 감사를 개선합니다.
다섯째, 운영 및 유지관리 3권 분리로 데이터 설계 및 개발자, 데이터베이스 관리자의 실행자, 보안 운영 및 유지관리 담당자의 감독자를 별도의 영역으로 나누어 서로를 견제함으로써 데이터에 대한 과도한 통제를 줄인다. 단일 역할로 데이터베이스 시스템을 관리하고 다양한 기능을 보장합니다. 데이터베이스 데이터 보안의 최적 상태를 달성하기 위해 이들 간의 조정 및 협력;
여섯째, 장쑤성 인적 자원 및 사회 보장 통합 정보 플랫폼과 연결하고 권한 시스템, 메시지 센터 및 작업 지시 시스템을 사용하여 통합 시스템의 역 권한 부여 관리 및 제어 플랫폼을 실현하여 강력한 결합 통합을 형성합니다. 운영자의 일상 업무 간의 원활한 연결.
통합 데이터 보안 관리 및 통제 플랫폼 구축을 통해 개발, 운영 및 유지보수 인력의 행위를 '관리, 통제, 가시, 추적'할 수 있으며, 전체 데이터 라이프사이클에서 각 링크의 보안 관리 및 통제가 가능하다. 완료됩니다.
제품 + 서비스는 비즈니스에 적합한 풀링크 관리 및 제어 플랫폼을 만듭니다.
진 이사는 "이전에 내부적으로 프로그램을 커스터마이즈하고 개발한 적이 있지만 비전문업체에서 개발했기 때문에 아직 성능이 부족하다"며 "일부 공통 작업만 완료할 수 있을 뿐이고 많은 복잡한 전문 데이터베이스 작업은 구현할 수 없다"고 말했다. 그리고 많은 양의 데이터를 동시에 운영할 수 있는데 문제를 해결할 수 없고, 우리 개발 및 운영 인력이 이 플랫폼에서 모든 작업을 완료하는 것은 불가능합니다.”
"통합"이라는 명확한 아이디어를 바탕으로 장쑤성 인사사회보장국은 시장에서 더욱 성숙하고 전문적인 통합 관리 및 제어 플랫폼 제품을 찾고 있습니다. 그러나 선발과정이 늘 순조롭게 진행되는 것은 아니다.
인사 및 사회보장 사업은 매우 복잡하고 사람들의 삶의 모든 측면을 포괄하며, 이는 데이터의 양과 민감 데이터의 양이 상상을 초월한다는 것을 의미합니다.
"우리는 기본적으로 시중에 나와 있는 모든 제품을 살펴보았습니다. 제품 기능에는 고유한 장점이 있지만 어떤 플랫폼도 우리의 요구를 모두 충족할 수는 없습니다. Renshe의 사업은 실시간 거래와 대규모 운영으로 매우 복잡합니다. 우리는 필요합니다. 기성 플랫폼입니다. 우리의 모든 요구 사항을 충족할 가능성은 매우 작습니다. 따라서 플랫폼을 선택할 때 협력을 더 중요하게 생각합니다. 플랫폼 자체의 기능을 고려하는 것 외에도 회사의 서비스 역량도 중요하게 생각합니다. 결국 우리는 CloudQuery를 선택했습니다." Qin 이사는 이렇게 말했습니다.
통합 데이터 보안 운영 플랫폼인 CloudQuery는 이미 통합 관리 및 제어 플랫폼의 강력한 관리, 제어 및 운영 기능을 보유하고 있습니다. 전체 데이터 보안 프로세스를 데이터 흐름으로 실행하고 데이터베이스 관리에 대한 통합 액세스를 실현하며 중앙 집중식 관리 및 제어 플랫폼을 통해 데이터베이스를 관리합니다. 직원 권한을 분리하고 세부적인 제어를 달성하기 위해 다양한 직원의 사용 특성에 따라 다양한 비즈니스 수준에서 권한을 부여할 수 있습니다.
CloudQuery가 독자적으로 개발한 SQL 편집기는 외국의 타사 데이터베이스 운영 도구를 대체하고 기존 보안 위험 및 저작권 위험을 해결할 수 있습니다. 데이터베이스 운영 행위에 대해서는 운영 중 동기 모니터링을 수행한다.
기존 데이터베이스 감사 제품과 달리 CloudQuery의 감사 결과는 100% 정확할 수 있다는 점을 언급할 가치가 있습니다. 플랫폼에서 사용자의 모든 작업을 종합적으로 감사하고, 로그와 기록을 보관할 수 있으며, 사용자 작업 행위를 동적으로 모니터링할 수 있으며, 자세한 행위 기록과 보안 동향을 페이지에 표시할 수 있어 운영 및 감사 업무량을 효과적으로 줄일 수 있습니다. 유지 보수 인력 및 정확성 달성 행동 감사.
또한, CloudQuery 팀은 Jiangsu Human Resources and Social Security의 실제 비즈니스 요구 사항을 기반으로 제품을 여러 번 업그레이드하여 플랫폼의 운영 및 관리 기능을 인적 자원 및 사회 서비스 비즈니스에 더욱 부합하도록 만들었습니다. 동시에 장쑤성 인사사회보장 통합정보 플랫폼과의 연계도 실현해 로그인부터 프로세스 승인, 메시지 알림, 로그 관리까지 운영자의 일상 업무를 원활하게 연결해 효율성을 효과적으로 높인다. 인사협력의.
현재 장쑤성 인사사회보장국은 통합 데이터 보안 관리 및 제어 플랫폼 구축을 위한 완벽한 솔루션을 보유하고 있습니다.
전체 데이터 처리 주기에서 CloudQuery 통합 데이터 보안 관리 및 제어 플랫폼을 통해 이벤트 전 권한 제어 및 신원 인증, 프로세스 내 접근 제어 및 자산 보호, 이벤트 후 행동 감사 및 추적성 분석을 실현하여 "위험인자" 조사” 종합 관리 및 통제를 통해 데이터베이스 운영 및 유지관리 효율성과 보안 관리 수준을 향상시킵니다.
(다음 '결과' 기사에서는 Jiangsu Human Resources and Social Security의 CloudQuery 애플리케이션과 구축 결과를 자세히 설명할 예정이니 지켜봐주세요~)