由于社保数据比较全,各个其他政府部门有共享的要求,同时又直接面向老百姓,老百姓又有服务全响应快的要求,但是数据又存在隐私的问题,从实际来说隐私和服务之间又存在矛盾,你要服务好可能就要牺牲隐私,如何能搭建一个安全,共享的政府之间的服务平台是一个难点
这个问题对普通用户来说是个难题,但是对于整个架构的设计者来说,这个问题,从金保工程上线开始,就已经考虑过了。已经不是什么大的问题了。
只要严格按照金保工程设计,总体纲要来实施,同时按照国家等级保护相关条文来督促落实,也不是什么难的事情。
简单的说,就是数据根据重要程度来分区,各个区域之间做好隔离和安全防护。限制那些人能够访问,访问权限最小化、访问内容最小化,数据操作,规范化。事后有监督,历史记录有据可查、等一系列措施,即可。
收起其实安全这个问题涉及面非常宽广,非常赞同@nhwk的下述观点:“只要严格按照金保工程设计,总体纲要来实施,同时按照国家等级保护相关条文来督促落实,也不是什么难的事情。”我理解难的不是建设时期,更重要的是在日常管理扩展时期,各个时期阶段都能够严格按照等级保护的各项要求来工作,一直坚持下去才可以做好安全工作。
对于数据的开放性和私密性,个人认为采取最小权限开放的原则,即你想要的数据我全部给你,此外的数据你一个也得不到。这就可能需要从数据库中的权限分配、数据脱敏、以及数据清洗和分级等多个方面来实现。
收起