成都卫生系统“内鬼”泄密 数据安全别总在末端治理

凭借掌握成都市“妇幼信息某管理系统”市级权限账号密码，多次将2016年至2017年的成都市新生婴儿信息及预产信息导出后，通过线下交易方式，将其信息出售。日前，一个以成都卫生系统“内鬼”为源头，向社会出售新生婴儿信息的黑色链条被广元市旺苍县公安局彻底斩断。(1月17日《华西都市报》)

成都卫生系统“内鬼”泄密 数据安全别总在末端治理

数据泄露案常见“内鬼”

在侵犯个人信息犯罪中，“内鬼”是带有普遍共性的现象。侵犯个人信息犯罪中处处可见“内鬼”的魅影，从根本上折射出的还是行业对公民管理与服务信息安全管理的巨大漏洞。

此案虽然已经被解决，但还要举一反三。在本案中，被窃取的是卫计部门的妇幼信息管理系统，而类似的信息系统并不只有卫计部门，几乎所有的公共管理机构都存在类似风险，包括银行、电信、航空、铁路等公用服务机构。一言以蔽之，在信息实现互联互通的背景下，这些行业内部，只要有权限接触到大量公民或者客户信息的从业人员，都具备泄露信息的条件，在金钱的刺激下，都有成为“内鬼”的可能。

保障数据安全还需强化源头管控

公民信息安全“裸奔”，非法窃取个人信息“内鬼”丛生，根本原因还是机构承担信息安全法律责任的缺失，缺少个人信息保护的压力与动力。侵犯个人信息不能总停留在末端治理，强化源头管控与预防更重要也更关键。这就需要通过立法确立机构对公民个人信息的管理责任。确切的信息安全责任，也是机构权利与义务的匹配。只有补上责任短板，才能倒逼机构加强信息防护，改变公民隐私信息“裸奔”的困局。

此外，预防类似风险，还需要加强技术防范。但凡涉及公民隐私信息的数据管理，理应建立完善的授权凭证与操作监管备案等技术手段，让信息数据每一次的操作都有记录，谁操作的、怎么操作的等清晰可查。唯有如此，才能大幅度提高“内鬼”非法窃取个人信息的难度，遏制其盗取信息的冲动。

昂楷数据库审计多种方式保障数据库安全

昂楷数据库审计系统采用数据库深度包检测技术DPI及动态流检测技术DFI等，将数据库的各种访问操作，解析还原为数据库级的操作语句，通过预置的安全规则匹配，即可智能分析和监控访问者的各种操作，进行实时威胁预警，并对事件进行统计分析记录，多重身份定位，有效支持电子取证。

昂楷科技立足于客户的多样化需求，提供的数据库安全解决方案，支持对主流数据库的监测，更率先研发出Hadoop架构下HBase数据库以及对工控实时数据库的审计。对于应用越来越广泛的云，昂楷提供的无插件或轻量级插件的云数据库安全解决方案，深受好评。