2019年、江蘇省人力社会保障局は、同省の人間と社会の統合情報プラットフォーム構築プロジェクトを正式に開始した。省人事・社会保障総合情報プラットフォームは、省の統一人事・社会事業基準、仕様、プロセス、データシステムに基づいており、大衆のニーズを重視し、省の集中構築に焦点を当てており、 2. 中間プラットフォーム構造は、省内のすべての人的および社会的サービスのための大規模な集中プラットフォームを構築することを目的としており、垂直集中統合、水平集中の 5 つのレベルを構築します。省、市、郡(都市部)、街路(郷)、コミュニティ(村)の統合、垂直的および水平的統合 統合サービスシステムにより、省の人的資源と社会的資源のすべてのレベル、プロセス、チャネルの統合的な運営が可能になりますサービス事業。
このプロジェクトは、江蘇省の人的資源と社会保障のデジタル変革の始まりを示すものであり、人的資源社会省の全国統一ソフトウェアおよび省集中フルサービス統合システムの構築のための唯一のパイロットプロジェクトとして機能します。安全。
2021年10月11日、同省の13の区市と95の県(市、区)の人事・社会保障部門のすべてのサービスがオンラインに切り替えられ、省内の366の人間・社会サービスサービスと352のオンラインサービスが完了した。新しいプラットフォームの構築は、同省の人的・社会的情報化が集中システム、大規模な事業統合、統一管理、大規模なサービス連携、大規模なデータ共有という新たな段階に入ったことを示している。
省の集中統合プラットフォーム構築の進展に伴い、フルサービスのクラウド移行とデータの一元化が実現しましたが、同時にデータセキュリティのリスクも徐々に増大しています。
データ内容の観点から見ると、人事および社会保障データは、社会保険、公共雇用、人事、労働関係、国家および社会の発展過程における基本情報データベースの 5 つの主要なカテゴリをカバーしています。これは、開発や運用保守担当者が具体的な業務において大量のデータ情報、人事情報、位置情報、業務情報などにさらされることを意味します。データの盗難、改ざん、漏洩、紛失などのデータセキュリティ事故がひとたび発生すると、社会運営や公共サービスに重大な支障をきたすだけでなく、国民、社会、国家に重大な損害を与えます。
「防火・盗難・管理者対策」の運営・維持管理が課題に
「当社のこれまでの運用保守管理業務では、開発担当者や運用保守担当者によるデータベースの利用と安全な運用を確保するために、一連の規定を策定するとともに、要員管理のための要塞マシンなどの製品を活用してきました。江蘇省人事社会保障情報センターの秦主任は、「しかし、何があろうとも、開発者は依然としてデータベースに直接接続する必要があり、これには大きなセキュリティリスクが伴います。開発および運用担当者はデータを知っている人々です」と述べた。 」
通常、人事および社会保障部門のデータベースの保守は第三者に委託されます。したがって、管理方法が不完全であり、アカウントの共有が一般的であるため、運用保守担当者の行動管理もより困難になります。江蘇省の人事と社会保障のデジタル変革の過程で、規則と規制および従来のデータベースセキュリティ管理モデルのみに依存すると、さまざまな問題が明らかになりました。
データベース管理ツールは複雑・多様であり、データベースへの内部接続方法も複雑・多様であり、人員は多いもののデータベースへのアクセス管理の入り口が統一されていないため、ユーザーの操作データの一元管理が実現できません。同時に、サードパーティのデータベース ツールにはセキュリティ リスクや著作権リスクも潜んでいます。
内部運用セキュリティ リスク: 従来のネットワーク セキュリティ機器では問題の一部しか解決できず、既存の要塞マシンではデータ層に到達できず、効果的な管理と制御を実現できません。
権限乱用のリスク:内部データベース操作前の厳格な本人認証やきめ細かな権限分割が行われていないため、高い権限のアカウントを共有する問題があり、不正操作などの違反が発生しやすい。
従来のデータベース監査の弱点: 従来のデータベース監査製品の技術原理はネットワークトラフィックの分析ですが、データベースプロトコル分析では、繰り返しの分析、不正確な分析、長いステートメントの分割分析などの問題がありました。運用保守担当者は、データベース監査製品によって提供される動作記録を効果的に分析できず、運用保守の効率化やセキュリティインシデントの定性分析に重大な影響を及ぼします。
機密情報漏洩のリスク: 社会保険、雇用、人事、住民基本情報などのシステムには大量の機密情報が存在しており、データベースアクセス権を持つDBAサードパーティ担当者など誰でも、保存されている機密情報に直接アクセスできます。平文で送信されるため、機密情報が漏洩するリスクがあります。
江蘇省人力資源・社会保障局の秦局長は、「私たちは冗談めかして『防火・盗難防止管理者』と言っていた」と述べ、「これら『最も危険なグループ』を、防火・盗難防止の事前、期間中、その後にどのように完全に管理するか」と語った。この出来事は私たちが解決しなければならない最も重要な問題です。」
問題を分解し、5 つの主要なニーズを特定する
実際、2015 年には国務院がデータのセキュリティ管理について言及した「ビッグデータの発展を促進するための行動計画」を発表しました。その後、2018年に発表された「科学データ管理措置」と2021年に可決された「中華人民共和国データセキュリティ法」では、重要データのセキュリティ保護の要件がさらに強調されました。特に、重要なインフラストラクチャの情報施設ではセキュリティがより重要視されており、保護要件のレベルに準拠することに基づいてさらなる強化が必要です。データベースのセキュリティ リスクを効果的に解決する方法は、企業の運用保守担当者や DBA にとって常に焦点となってきました。
江蘇省の人的資源と社会保障のための統合情報プラットフォームの構築が徐々に深まるにつれて、彼らは専門的な統合データセキュリティ管理および制御プラットフォームを構築するというアイデアを提案しました。
同時に、現在の運営および保守管理業務および運営および保守業務における日常習慣における既存の問題と組み合わせて、江蘇省人事社会保障部門は、統合管理および制御プラットフォームに対する明確なニーズを提起しています。
まず、統合された人事アクセス ポータルにより、すべての職員が 1 つのプラットフォームだけでデータベース上のすべての操作を完了できるようになります。
第二に、データベース運用保守担当者の権限管理を強化し、不正操作や第三者による権限乱用などのリスクに対して事前に厳格な権限管理を徹底し、インシデント発生時の全プロセスの行動追跡を実施し、ソース元を正確に追跡します。事件発生後。
3 番目に、日常の運用および保守作業で使用される Navicat や PL/SQL などのクライアント直接接続ツールを置き換えて、サードパーティ ソフトウェアの使用によるセキュリティ リスクを回避します。
第 4 に、データベースの運用監査と従業員の行動を改善して、正確なトレーサビリティを確保します。
第五に、運用・保守の三権分立により、データの設計者・開発者、データベース管理者の実行者、セキュリティ運用・保守者の監督者がそれぞれ別の領域に分かれて相互に牽制し合い、過度な制御を軽減します。データベース システムを単一の役割で管理し、さまざまな機能を保証します。データベース データ セキュリティの最適な状態を達成するために、それらの間で調整および協力します。
第六に、江蘇省人事・社会保障統合情報プラットフォームに接続し、権限システム、メッセージセンター、作業命令システムを利用して、統合システムの逆エンパワーメント管理・制御プラットフォームを実現し、強結合統合を形成し、目標を達成する。オペレーターの日常業務間のスムーズな連携を実現します。
統合データセキュリティ管理・制御プラットフォームの構築により、開発・運用保守担当者の行動を「管理・制御可能・見える化・追跡可能」にし、データライフサイクル全体における各リンクのセキュリティ管理・制御を実現します。完成すること。
製品 + サービスにより、ビジネスに適したフルリンクの管理および制御プラットフォームを構築
秦所長は、「以前にも社内でプログラムをカスタマイズして開発したことがあるが、専門的でない企業が開発したため、その機能にはまだ欠陥がある。一部の一般的な操作しか完了できない。複雑な専門的なデータベース操作の多くは実現できないが、 「この問題は解決できず、当社の開発・運用担当者がこのプラットフォーム上ですべての作業を完了することは不可能です。」
「統合」という明確な考え方に基づいて、江蘇省人事社会保障は、市場でより成熟した専門的な統合管理および制御プラットフォーム製品を探しています。しかし、選考プロセスは必ずしも順風満帆とは限りません。
人事および社会保障ビジネスは非常に複雑で、人々の生活のあらゆる側面をカバーしています。これは、データの量と機密データの量が想像を超えていることも意味します。
「私たちは基本的に市場に出ているすべての製品を検討してきました。製品の機能にはそれぞれの利点がありますが、単一のプラットフォームですべてのニーズを満たすことはできません。Renshe のビジネスは非常に複雑で、リアルタイムのトランザクションと大規模な操作が必要です。既成のプラットフォームでは、すべてのニーズに対応できる可能性は非常に低いため、プラットフォームを選択する際には連携をより重視し、プラットフォーム自体の機能だけでなく、企業のサービス力も重視します「結局、CloudQuery を選びました」 秦 ディレクターはそう言いました。
CloudQuery は、統合データ セキュリティ運用プラットフォームとして、統合管理制御プラットフォームの強力な管理、制御、運用機能をすでに備えています。データ フローを使用してデータ セキュリティ プロセス全体を実行し、データベース管理への統合アクセスを実現し、集中管理および制御プラットフォームを通じてデータベースを管理します。さまざまな担当者の使用の性質に応じてさまざまなビジネス レベルから権限を付与することができ、担当者の権限を分離し、きめ細かい制御を実現できます。
CloudQueryが独自に開発したSQLエディタは、海外のサードパーティデータベース操作ツールを代替し、既存のセキュリティリスクや著作権リスクを解決できます。データベースの運用動作については、運用中に同期監視を行ってください。
従来のデータベース監査製品とは異なり、CloudQuery の監査結果は 100% 正確である可能性があることは注目に値します。プラットフォーム上のユーザーのすべてのアクションを包括的に監査し、ログと記録を保持し、ユーザーの操作行動を動的に監視し、詳細な行動記録とセキュリティ傾向をページに表示することで、運用とセキュリティの監査負荷を効果的に削減できます。保守要員の管理と正確な結果の達成 行動監査。
さらに、江蘇省の人事・社会保障部門の実際のビジネス ニーズに基づいて、CloudQuery チームは製品に複数のアップグレードを加え、プラットフォームの運用および管理機能を人事および社会サービス ビジネスにさらに適合させました。同時に江蘇省人事・社会保障統合情報プラットフォームとの連携も実現し、ログインからプロセス承認、メッセージ通知、ログ管理に至るまで、オペレーターの日常業務をシームレスに接続し、効果的に効率化を実現します。人事協力のこと。
これまでのところ、江蘇省人事社会保障は、統合されたデータセキュリティ管理および制御プラットフォームを構築するための完全なソリューションを持っています。
データ プロセス サイクル全体において、CloudQuery 統合データ セキュリティ管理および制御プラットフォームを通じて、イベント前の権限制御と ID 認証、プロセス中のアクセス制御と資産保護、イベント後の行動監査とトレーサビリティ分析が実現され、 「危険人物」の調査」を徹底し、データベースの運用保守効率とセキュリティ管理レベルを向上させるための総合的な管理・制御を行います。
(次の「結果」記事では、江蘇人事社会保障の CloudQuery アプリケーションとその構築結果について詳しく説明しますので、お楽しみに~)