在线观看成人小视频_丰满少妇被猛烈进入一区二区_中文字幕成人在线_国产成人自拍网站_亚洲人成绝费网站色www_无码国产精品96久久久久_国产精品一区二区三区精品_国产在线播放一区三区四_成人精品久久av网站_在线观看日韩一区二区_欧美日韩在线亚洲一区蜜芽_韩国成人av

案例基本內容和執行情況

1.簡介：

無錫市住房公積金管理中心接入長三角政務服務“一網通辦”平臺，圍繞住房公積金管理信息系統面向社會提供公共服務，服務五百多萬人，業務數據量大，數據敏感性極強，業務連續性和實時性要求高。

2.目標和挑戰：

1）項目實施的難度大，要求高；

2）業務數據量大：數據總量近10 T，檔案文件數量近億個；

3）數據調用頻繁：日均接口調用量為90萬次左右，每天產生2、3萬個新文件；

4）安防訴求全面：既要對數據加密，又要對數據的訪問實施進程級強訪問控制，防范已知和未知威脅，真正做到能夠防泄漏、防竊取、防篡改、防勒索、防損毀；

5）實施要求嚴：對近億條海量數據進行保護加密時，要保持業務的連續性，不影響前端用戶的正常使用；

6）性能要求高：加解密性能足以支持大量數據在存儲加密和查詢解密場景下的快速響應。

3. 應用效果：

目前，中心在部署佰倬數據自保產品并成功上線運行后，已服務5百多萬人，在業務數據量大和數據調用頻繁場景下運行穩定，并保障了數據的存儲機密性和完整性，滿足關鍵數據防泄漏、防篡改、防竊取、防勒索、防損毀的需求。

案例主要經濟成效和社會成效分析

1. 案例背景和意義：

無錫市住房公積金管理中心保存著大量敏感數據，需要面向互聯網提供個人賬戶查詢等社會公共服務，必須在防止數據泄露、竊取、勒索、篡改、損毀各方面有較完善的應對措施。

采用佰倬數據安全解決方案，無錫市住房公積金管理中心實現了對關鍵數據的貼身防護，包括海量的業務數據和系統日志數據。一方面通過佰倬數安產品的透明加解密功能，實現了對關鍵數據的加密存儲，保障了數據的存儲機密性和完整性，滿足了關鍵數據防泄漏、防篡改的需求；另一方面通過佰倬數安產品的強訪問控制功能，實現了僅允許合法進程通過合法途徑訪問關鍵數據，滿足了關鍵數據防竊取、防勒索、防損毀的需求。其中佰倬產品支持不中斷業務進行大量存量數據加密轉換的獨特功能，還幫助無錫市住房公積金管理中心在數據安全防護項目得以快速實施的同時，保持了業務連續性，避免了社會公共服務的長時間中斷。

無錫市住房公積金管理中心和佰倬信息科技公司作為項目的用戶方和技術支持與項目實施單位，將項目成功落地，并多次獲得省級以上獎項。

2. 案例應用效果

無錫市住房公積金管理中心在經過嚴格評估后，采用了佰倬數安服務器版數據自保軟件產品，應用于公積金數據庫及文件系統服務平臺，目的是對公積金相關文檔的上傳、搜索、閱覽、調度等過程中對數據的保護。

目前，佰倬數安服務器版數據自保軟件產品已成功上線運行，服務5百多萬人，在業務數據量大（數據總量近10 T，檔案文件數量近億個）和數據調用頻繁（日均接口調用量為90萬次左右，每天產生2-3萬個新文件）場景下運行穩定，并達到以下效果：

1）數據防護功能全面，可同時防泄露、防竊取、防篡改、防勒索、防損毀；

2）對近億條海量數據文件進行保護加密，業務系統不需要改造和停機；

3）無集中性能瓶頸，無網絡傳輸損耗，數據高頻訪問場景下性能優勢明顯；

4）支持結構化數據和非結構化數據；

5）軟件運行穩定可靠，操作簡便。

3.案例獨特做法：

1）應用透明加解密：在應用將數據寫入磁盤文件前進行基于SM3算法的完整性校驗以及基于SM4算法的數據加密，在從磁盤文件讀出數據后進行解密再返回給應用，實現對應用層透明的數據加解密。

2）進程級強訪問控制：操作系統內核層，在進程訪問被保護磁盤數據時，檢查進程指紋的合法性，僅允許授權程序通過授權途徑訪問被保護的數據。

3）分布式部署：技術實現跟隨數據部署，無集中性能瓶頸，無通信曾加解密損耗，性能指標滿足公積金海量數據以及高并發數據訪問要求。

4）存量數據加密平滑過渡：中心應用過渡轉換機制，同時輸出明文和密文，在不中斷業務的情況下，對大量存量數據進行加密轉換，保持了業務連續性。

4.案例已產生的效益

無錫市住房公積金管理中心依托住房公積金管理信息系統，通過公積金網上營業廳、無錫公積金微信公眾號、長三角住房公積金服務一網通辦平臺等線上線下渠道面向社會提供公共服務。截至2023年底，中心已開戶單位14.54萬家，已開戶職工292.59萬人，歸集余額達962.32億元。2023年中心不見面歸集率約為97%，“無錫公積金”微信公眾號上提取業務辦理筆數約60萬筆，占提取業務總量約為96%。

針對系統業務數據量大，數據敏感性強，業務連續性、實時性要求高等特點，中心開展數據安全防護項目，通過在信息系統中應用數據自保技術，對關鍵數據進行透明加解密及強訪問控制。數據自保軟件工作在操作系統內核層，基于SM3算法和SM4算法實現對應用層透明的數據加解密，在進程訪問被保護磁盤數據時，檢查進程指紋的合法性，僅允許授權程序通過授權途徑訪問被保護的數據。實現關鍵數據防泄露、防篡改、防竊取、防勒索、防損毀，進一步筑牢公積金數據安全防線。

5.案例的可推廣性

無錫市住房公積金管理中心具有以下業務特點：一是數據敏感性強。涉及全市繳存單位及個人的賬戶信息、個人信息等敏感數據，關乎企業及職工的資金安全、個人信息安全；二是業務數據量大。系統數據總量近10T，檔案文件數量近億個；三是業務連續性要求高。需保證公積金業務的正常開展，難以接受業務系統改造或存量數據轉換導致的系統長時間停機維護；四是數據調用頻繁。日均接口調用量為90萬次左右；五是性能要求高。實施數據安全防護后，仍應保證公積金服務的快速響應。

無錫市住房公積金管理中心在經過嚴格評估后，在公積金數據庫及文件系統服務平臺中應用佰倬數據自保軟件產品，在公積金相關文檔的上傳、搜索、閱覽、調度等過程中對數據進行保護，實現了雙關鍵數據的貼身防護，包括海量的業務數據和系統日志數據，解決了以下需求痛點：一是數據防護功能全面。實現進程級的數據訪問控制，不依賴特征庫，可抵御未知的系統漏洞及惡意工具，可抵御滲透攻擊和內鬼泄密或破壞，具備防泄漏、防竊取、防篡改、防勒索、防損毀功能；二是性能優勢明顯。采用內置式加解密，具備并行計算能力和強大緩存能力，加解密性能支持海量業務數據在存儲加密和查詢解密場景下的快速響應；三是數據防護機制先進。實現對數據庫以及文件服務器內的近億條海量數據文件進行保護加密，同時支持對結構化數據以及非結構化數據的數據保護；四是現有系統免改造�？稍O置靈活過渡模式，在不中斷業務的情況下對大量存量數據進行加密轉換，保持了業務連續性。

無錫市住房公積金管理中心數據安全防護項目入選國家工業信息安全產業發展聯盟頒發的“2023年數據安全典型應用案例”，并在2023年工業信息安全大會上正式發布。項目入選2023年無錫市網絡數據優秀實踐案例、2023年江蘇省網絡數據管理優秀實踐案例，并在2023年江蘇省網絡安全發展大會上進行發布。

無錫市住房公積金管理中心數據安全防護項目，所采用的佰倬數安產品和解決方案，與市場常見產品及解決方案相比，差異化明顯，打破常規，創新性亮點較多。方案實際解決了數據安全防護領域在系統功能、系統性能、系統機制方面的各種具有普遍共性的應用痛點，具備很強的復制推廣價值。

海量數據應用場景下的數據加解密、數據權限管控和高業務連續性技術防護實現，可以參考本案例。