4008916618
现状与需求
政府数据库安全防护解决方案

随着近些年政府信息化建设的不断推进,从“十二金工程”、“电子政务工程”以及当前的“政务云工程“”;电子政务涉及大量国家机密信息和敏感数据。互联网存在诸多的安全问题,尤其对于存放政府核心敏感信息的数据库缺乏相应的保护措施。针对政府数据库的安全事件也频频发生,电子政府面临着严峻的挑战。电子政务作为政府有效的管理、服务民众的重要手段;必然会受到来自各方面不发分子的破坏和攻击,目前信息安全已经成为制约电子政务平台建设的重要因素。所以解决电子政务核心数据库安全问题已经刻不容缓。

随着政务数据共享、数据互通与大数据时代的到来,政务数据面临的挑战也越来越多,包括但不限于来自外部的黑客攻击行为,内部有意或者无意针对数据的恶意操作行为。同时来自国家及主管机构的合规要求也越来越细化,越来越严格,比如等保以及分保规定,网络安全法等。这些法律法规中对于政府机关信息系统的数据安全保障工作都提出了对应的要求,以及数据泄露的相应处罚措施。


方案概述
  • 通过数据库监控与扫描系统,自动化对数据库漏洞实时检查,实现对数据库安全状况的监控,能够实时的监控数据库运行参数,当数据库运行参数异常时能及时告警;保障数据库的健康稳定运行,能够对数据库进行风险漏洞扫描,及时发现数据库存在的风险信息;及时进行修复
  • 数据库防火墙系统,防止外部攻击及批量导出敏感信息的行为,能够全程的记录对数据库的访问信息,能够及时对非法访问进行及时的告警或阻断。
  • 通过数据脱敏系统,对敏感数据进行变形、屏蔽、替换、随机化、加密,将敏感数据转化为虚构数据
  • 能够对于政府核心的敏感信息进行加密,即便信息被不法分子获取;也无法阅读数据库内容
  • 通过数据库安全审计系统,对数据库操作行为进行监控,为事后追溯定责提供准确依据,同时对风险行为提供邮件、短信、SNMP、Syslog等多种实时报警方式。
方案价值
  • 提升政府行业数据库使用安全系数
    检测出数据库的DBMS漏洞、缺省配置、权限提升漏洞、缓冲区溢出、补丁未升级等问题。对检测出的问题进行有针对性的修复,整体提升数据库使用安全系数
  • 降低政府行业数据库被黑客攻击风险
    检测出数据库使用过程中由于人为疏忽造成的诸多安全隐患,例如:低安全配置、弱口令、高危程序代码、权限宽泛等。对上述安全隐患进行针对性处理后可有效降低黑客攻击风险
  • 满足政府行业信息安全合规政策检测要求
    在进行安全现状评估后,数据库管理人员可针对数据库漏洞、风险使用等方面的风险进行改进,满足相关政策对数据库安全使用的检测要求
  • 保障政务业务访问数据安全
    通过业务系统数据访问安全管控,实时、动态的监测数据库访问行为,一旦发现存在数据库攻击特性的行为,将精确拦截,确保业务系统数据访问安全性。
  • 增加政务业务数据脱敏灵活性
    通过SQL实时在线改写技术,替代传统的“业务系统改造”脱敏方式,增加脱敏可扩展性与灵活性。
  • 实现政务数据的存储加密
    避免因为内部运维人员恶意访问或者外部拖库等行为造成的敏感信息泄露。
方案优势
  • 广泛行业用户使用案例 中安星云拥有众多用户案例,保证在充分理解用户数据安全需求的基础上,为每个用户制定出适合自己的、切实可行的数据安全解决方案
  • 完善的数据安全产线 中安星云拥有全线数据安全产品,并以整体产线为技术支撑推进数据安全治理理念在行业的方案实践, 且可以提供基于公有云和私有云环境的数据安全整体解决方案
  • 雄厚的数据安全技术积累 中安星云由长期致力于数据处理和信息安全领域的专业人士共同创造,众多研发人员拥有数据库内核研发经验,在充分理解数据基础上,开发出真正具有使用价值的安全产品和工具。