事件回顾
4月28日下午,在北京市召开的新冠肺炎疫情防控工作第318场新闻发布会上,北京市委宣传部对外宣布,28日北京健康宝使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,北京健康宝相关服务未受影响。
✦
北京健康宝是一个方便个人查询自身防疫相关健康状态的小程序,所有在京及进(返)京人员均可使用。为防疫工作人员提供监测数据和行程轨迹,同时能够最大程度地避免纸质登记带来的接触传染及被其他人窥探隐私的风险。数据显示,北京健康宝累计为超1亿人提供130余亿次健康状态查询服务。复工复产、出入公共场所等场景均需要北京健康宝的查询结果作为防疫相关健康状态的参考。 ✦ ✦ 此前北京健康宝就发生过包含一些明星照片及核酸检测结果的隐私信息被泄露,在互联网上传播,引起社会面对个人信息保护的广泛讨论。此次由于与防疫工作相关,更是引发了社会各界的急切关注。由此可见,数据防泄密等数据安全建设工作已经不仅是企业为满足法规监管的程序性工程,更关系到民生建设、社会稳定、国家安全等各个层面。 卫健体系各类业务系统具有访问群体多、访问方式简便、访问数据量大等特点,伴随而来的系统违规访问、数据违规使用等数据安全问题凸显,同时存储在这些应用系统中的隐私数据的安全保障问题,也成为了现今政府单位在数据安全建设中面临的主要问题。 敏捷数据安全防护方案 防止业务系统数据泄露需采取加密终端、加密网关、水印溯源等技术措施,从源头上进行保护。敏捷数据安全卫士系统Agile DGS的各功能模块组成完备的数据防护平台,在数据存储、传输、共享的各个环节做到实时防护、全域监管,确保业务系统中的隐私数据得到全方位保护。 ✔ 终端加密: 终端安装敏捷科技数据安卫士系统(Agile DGS),可以实现所有文件数据主动、强制、透明加密,并且加密文件处于DGS系统平台的保护和监管之下。在加密环境下,文件能正常操作,如果被非法带出加密环境,文件则不可读、不可用,从而在源头上保证了核心数据的安全。 ✔ 落地加密: 指定业务系统服务器上传密文时,经过文件安全网关SFG,由网关自动解密后再存储到应用系统的服务器中;指定业务系统服务器通过应用系统下载文件时,经过文件安全网关SFG,由网关自动加密后再下载至终端设备中, 实现核心数据上传解密、下载加密。 ✔ 水印溯源: 若有内部人员用手机拍摄屏幕或进行屏幕截图,屏幕水印可为信息产品的归属提供完全和可靠的证据,有效实现泄密文件的溯源。对每一份解密成明文外发的文件打上专属的电子标签,可记录内部接触人员的信息和时间节点,审计部门捕获到文件后,第一时间定位责任人,为后续追责提供依据。 敏捷方案优势 ● 事前预防、事中控制、事后审计; ● 实现数据智能加解密、数据防泄露、数据安全交互; ● 灵活、人性化的策略配置、系统稳定、操作简便、不改变日常办公习惯、无需培训。 敏捷方案应用成效 ✔ 相关工作人员接触到的业务系统数据全程处于加密状态,不影响数据拷贝、复制等内部日常办公操作,但是业务数据通过邮件、QQ、微信对外发送等行为受到系统识别、监管和阻断,同时没有通过外发解密的文件始终被加密,在没有DGS的外部终端查看到的只是一堆乱码,没有任何价值。 ✔ 如果有人想窃取业务系统数据如居民个人身份证号、健康防疫信息等机密数据,从业务系统上下载的文件自动加密并且始终是在加密状态。同时屏幕与文件上设置的水印,能够防止内部人员通过手机拍摄再对外发送。从源头阻断内部泄密行为,文件在内部看得到但是拿不走,能拿得走但是在外部终端上也看不懂! 推荐阅读: