首页 > 科技  >  正文
亲,暂时无法评论!

美创科技识别政务数据归集安全风险,提供管控措施

随着当前"最多跑一次"及智慧城市的不断推进,政务数据归集成为消除"信息孤岛"、拔掉"数据烟囱"的关键之举,也是支撑各部门业务流程再造、简化办理环节、精简办事材料的基础工程,但在实际工作中仍然存在一些政务数据归集难、共享难以及"不愿共享、不敢共享、不会共享"等突出问题,造成其中阻碍的一个因素就是担心数据归集安全。

近期,美创科技解决方案专家针对政务数据归集问题,分享了看法:

目前各地在开展数据归集过程中,主要通过前置机(数据库表交换)、FTP服务器和服务接口三种方式,虽然三种方式都有内置的安全措施,但是为了保障归集数据过程中的安全,需要分别对三种方式采取针对性的安全管控设置。

文件交换方式

目前在政务数据共享交换过程中,各类半结构化资料(包括Excle数据表、Word文档、PDF文件)主要通过文件服务器进行存储交换,会出现的安全问题包括:

(1)文件存储时,以明文方式集中存储,安全风险较高;

(2)文件共享时,可以随意下载或复制粘贴,权限控制较弱;

(3)通过文件服务器系统漏洞,用户进行非法FTP操作,包括未经授权的删除、创建文件操作或者访问、遍历文件。

所以在面向此类方式进行安全防护设计时:首先应当考虑的是加强账号权限设置,无论Windows文件服务器或是Linux文件服务器,其关键都是把握读、写、执行等权限的分配。其次,需要在匹配文件价值的前提下,考虑存储加密或访问控制等防泄漏设备。最后还需要考虑对文件服务器访问操作的审计,可以通过常规运维审计设备,如堡垒机或运维审计设备实现。

这类政务数据共享方式从业务发展角度看,上传下载使用繁琐,需要二次转换会导致工作效率降低;从安全角度看,该方式漏洞很多,加固难度极大,美创科技专家认为长远来看会逐渐被取代。

热门推荐
网友评论

条评论

开州热线版权所有 未经开州热线书面特别授权,请勿转载或建立镜像,违者依法必究!

Copyright© 2007-2020 www.405400.com. All Rights Reserved.

若本站收录内容无意侵犯了贵网站/公司版权,请给网页底部邮箱地址来信,我们会及时处理和回复,谢谢合作!

渝ICP备:16004191号-3

站长信箱:xk@405400.com