帕拉迪數據安全縱深防禦體系護航某市(shì)信用信息應用平台
發布時間: 2016.11.14 | 來源: 帕拉迪

    某直轄市(shì)經濟信息中心是某直轄市(shì)發展和(hé)改革委員會直屬事業單位,其基本職能是市(shì)委、市(shì)政府宏觀經濟和(hé)社會發展決策的(de)主要咨詢機(jī)構,是全市(shì)信息化研究咨詢機(jī)構,統一(yī)管理(lǐ)、協調、組織全市(shì)經濟信息系統建設與信息工作。

    其牽頭建設的(de)全市(shì)信用信息應用平台為(wèi)該市(shì)統一(yī)的(de)信用信息應用平台,該平台主要制定全市(shì)信用信息目錄和(hé)數據标準,通過多種技術手段歸集與清洗市(shì)級主要信源部門和(hé)試點區縣的(de)法人和(hé)自(zì)然人信用信息,形成全市(shì)統一(yī)的(de)社會信用信息數據庫,為(wèi)政府部門、社會公衆、各類企業、金融機(jī)構、信用服務機(jī)構提供信用信息共享和(hé)查詢服務,并按照國(guó)家發改委《全國(guó)各省區市(shì)信用信息共享工作考核辦法》的(de)要求,實現對國(guó)家平台的(de)數據上報。該平台涉及全市(shì)法人信用數據和(hé)自(zì)然人信用數據,一(yī)旦數據被非法盜取和(hé)濫用将會嚴重危害社會秩序,具有(yǒu)十分惡劣的(de)社會影響。

    随着信息系統的(de)體量日漸龐大,體制外第三方代維、駐場開發人員不可(kě)避免的(de)參與到信用信息應用平台的(de)建設和(hé)維護工作中。但由于系統權限管理(lǐ)技術手段的(de)缺失,第三方人員往往擁信息系統的(de)極大權限。信用信息應用平台的(de)核心數據的(de)安全隻能通過保密協議、公司擔保等一(yī)系列非技術手段進行(xíng)保障。

    所以,盡快建立完善多方人員參與信用信息應用平台建設維護過程的(de)權限與行(xíng)為(wèi)技術管控手段,成為(wèi)現階段亟待解決的(de)問題。


存在問題

l 信用信息應用平台涉及全市(shì)法人信用數據和(hé)自(zì)然人信用數據,有(yǒu)高(gāo)度保密性、高(gāo)度敏感性,數據洩露會造成重大影響;

l 核心數據庫操作權限管理(lǐ)困難,難以做(zuò)到人、權分立的(de)管理(lǐ)目标;

l 運維、DBA、第三方人員等人員數量衆多,且第三方人員流動性大,數據風險集中體現在第三方人員人群;

l 自(zì)身等保建設需求未能落實到實處。

 

帕拉迪縱深防禦解決方案

本次項目建設中,包含兩個核心的(de)構成系統,分别是:核心資産統一(yī)安全管理(lǐ)和(hé)綜合審計系統和(hé)數據庫應用安全防禦系統。

兩個系統配合可(kě)實現對信息系統核心資産的(de)訪問控制與違規操作阻斷目标,實現對數據信息資産運維訪問人員的(de)強身份認證與操作規範管理(lǐ)。

客戶收益

1.上收核心系統資産權限帳号,統一(yī)管理(lǐ)、統一(yī)分配,實現對數據信息資産運維訪問人員的(de)強身份認證與操作規範管理(lǐ)。;

2.徹底解決零日攻擊、APT攻擊、SQL注入攻擊、網頁木馬、後門程序等手段對數據庫數據造成的(de)威脅。

3.直觀并實時掌握核心數據庫系統安全狀況。

4.完成對海量數據的(de)安全過濾。

5.對任何數據庫安全威脅高(gāo)效、及時、精準的(de)預警和(hé)阻斷。

 


Copyright © 2019 All Rights Reserved Designed
杭州帕拉迪網絡科(kē)技有(yǒu)限公司