某直轄市(shì)經濟信息中心是某直轄市(shì)發展和(hé)改革委員會直屬事業單位，其基本職能是市(shì)委、市(shì)政府宏觀經濟和(hé)社會發展決策的(de)主要咨詢機(jī)構，是全市(shì)信息化研究咨詢機(jī)構，統一(yī)管理(lǐ)、協調、組織全市(shì)經濟信息系統建設與信息工作。

    其牽頭建設的(de)全市(shì)信用信息應用平台為(wèi)該市(shì)統一(yī)的(de)信用信息應用平台，該平台主要制定全市(shì)信用信息目錄和(hé)數據标準，通過多種技術手段歸集與清洗市(shì)級主要信源部門和(hé)試點區縣的(de)法人和(hé)自(zì)然人信用信息，形成全市(shì)統一(yī)的(de)社會信用信息數據庫，為(wèi)政府部門、社會公衆、各類企業、金融機(jī)構、信用服務機(jī)構提供信用信息共享和(hé)查詢服務，并按照國(guó)家發改委《全國(guó)各省區市(shì)信用信息共享工作考核辦法》的(de)要求，實現對國(guó)家平台的(de)數據上報。該平台涉及全市(shì)法人信用數據和(hé)自(zì)然人信用數據，一(yī)旦數據被非法盜取和(hé)濫用将會嚴重危害社會秩序，具有(yǒu)十分惡劣的(de)社會影響。

    随着信息系統的(de)體量日漸龐大，體制外第三方代維、駐場開發人員不可(kě)避免的(de)參與到信用信息應用平台的(de)建設和(hé)維護工作中。但由于系統權限管理(lǐ)技術手段的(de)缺失，第三方人員往往擁信息系統的(de)極大權限。信用信息應用平台的(de)核心數據的(de)安全隻能通過保密協議、公司擔保等一(yī)系列非技術手段進行(xíng)保障。

    所以，盡快建立完善多方人員參與信用信息應用平台建設維護過程的(de)權限與行(xíng)為(wèi)技術管控手段，成為(wèi)現階段亟待解決的(de)問題。

存在問題

l 信用信息應用平台涉及全市(shì)法人信用數據和(hé)自(zì)然人信用數據，有(yǒu)高(gāo)度保密性、高(gāo)度敏感性，數據洩露會造成重大影響;

l 核心數據庫操作權限管理(lǐ)困難，難以做(zuò)到人、權分立的(de)管理(lǐ)目标；

l 運維、DBA、第三方人員等人員數量衆多，且第三方人員流動性大，數據風險集中體現在第三方人員人群；

l 自(zì)身等保建設需求未能落實到實處。

帕拉迪縱深防禦解決方案

本次項目建設中，包含兩個核心的(de)構成系統，分别是：核心資産統一(yī)安全管理(lǐ)和(hé)綜合審計系統和(hé)數據庫應用安全防禦系統。

兩個系統配合可(kě)實現對信息系統核心資産的(de)訪問控制與違規操作阻斷目标，實現對數據信息資産運維訪問人員的(de)強身份認證與操作規範管理(lǐ)。

客戶收益

1.上收核心系統資産權限帳号，統一(yī)管理(lǐ)、統一(yī)分配，實現對數據信息資産運維訪問人員的(de)強身份認證與操作規範管理(lǐ)。；

2.徹底解決零日攻擊、APT攻擊、SQL注入攻擊、網頁木馬、後門程序等手段對數據庫數據造成的(de)威脅。

3.直觀并實時掌握核心數據庫系統安全狀況。

4.完成對海量數據的(de)安全過濾。

5.對任何數據庫安全威脅高(gāo)效、及時、精準的(de)預警和(hé)阻斷。