人社服务 > 数据安全建设方案
服务方案>方案 >数据安全建设方案
    • 简介

    数据安全建设方案

    背景:近期一则关于“社保系统成为个人信息泄露‘重灾区’”的报道将社保行业信息安全推上风口浪尖。全球最大的漏洞响应平台“补天漏洞”数据显示,目前逾30个省份的社保系统存在高危漏洞,社保类信息安全漏洞统计就达到5279.4万条,涉及千万人,包括身份证、社保参保信息、个人薪酬、房屋等敏感信息。通过各大主流媒体的频繁转发及专题报道,社保系统的信息安全问题瞬间成为当下热点事件,进入民众视野。下面介绍2个典型的案例:

    典型案例1:某市社保公共查询网站存在安全漏洞,张某是一名职业黑客,某年某月,张某在查询某市查询个人社保信息的时候发现了其网站存在的安全漏洞,于是张某通过网站安全漏洞批量获取后台社保数据库中的其他个人社保信息,包括养老保险的各项信息、个人基本信息、登记职工联系方式、养老缴费历史、医院看病记录等等,再将这些信息卖给一些第三方商业机构获利并同时发布到互联网炫耀“战绩”。

    典型案例2:王某与杨某是亲戚关系,杨某是某县劳动社保局信息中心第三方系统维护人员,某年某月,王某为买房需要拉一年以上的社保缴费记录,但王某实际上在其所属单位只有半年的缴费记录,于是王某想通过信息中心内部人员将自己的社保缴费记录虚增到一年以上,于是将 1400 元交给杨某,请其代缴一年养老保险费1392元。杨某通过平时系统维护工作的便利,直接通过后台更改了王某的缴费记录,在王某的账户上虚缴一年的保费 1392 元,杨某又以同样手段在账上为其父虚缴社保费 1392 元、为其姑妈虚缴 7831 元,共计 9223 元。

    通过上面两个案例,我们可以看出,社保领域的数据安全非常的薄弱,以致其核心数据很容易被泄露,造成严重的损失。

     简述:

    数据库审计与风险控制系统(DAS-DBAuditor)是专业级的数据库协议解析设备,能够对进出核心数据库的访问流量进行数据报文字段级的解析操作,完全还原出操作的细节,并给出详尽的操作返回结果,以可视化的方式将所有的访问都呈现在管理者的面前,数据库不再处于不可知、不可控的情况,数据威胁将被迅速发现和响应。

    ◆   最丰富的数据库协议支持

    ◆   国际领先的处理性能

    ◆   真正合规的分析报告

    ◆   独有的数据库入侵检测能力

    ◆   审计日志的高可靠性

    ◆  一键式故障排查工具

    ◆   六重可用性保护

    ◆   零风险部署模式