帕拉迪數據安全縱深防禦體系護航某市信用信息應用平台
發(fā)布時間: 2016.11.14 | 來源: 帕拉迪

    某直轄市經(jīng)濟信息中心是某直轄市發(fā)展和改革委員會(huì)直屬事(shì)業單位,其基本職能(néng)是市委、市政府宏觀經(jīng)濟和社會(huì)發(fā)展決策的主要咨詢機構,是全市信息化研究咨詢機構,統一管理、協調、組織全市經(jīng)濟信息系統建設與信息工作。

    其牽頭建設的全市信用信息應用平台爲該市統一的信用信息應用平台,該平台主要制定全市信用信息目錄和數據标準,通過(guò)多種(zhǒng)技術手段歸集與清洗市級主要信源部門和試點區縣的法人和自然人信用信息,形成(chéng)全市統一的社會(huì)信用信息數據庫,爲政府部門、社會(huì)公衆、各類企業、金融機構、信用服務機構提供信用信息共享和查詢服務,并按照國(guó)家發(fā)改委《全國(guó)各省區市信用信息共享工作考核辦法》的要求,實現對(duì)國(guó)家平台的數據上報。該平台涉及全市法人信用數據和自然人信用數據,一旦數據被(bèi)非法盜取和濫用將(jiāng)會(huì)嚴重危害社會(huì)秩序,具有十分惡劣的社會(huì)影響。

    随著(zhe)信息系統的體量日漸龐大,體制外第三方代維、駐場開(kāi)發(fā)人員不可避免的參與到信用信息應用平台的建設和維護工作中。但由于系統權限管理技術手段的缺失,第三方人員往往擁信息系統的極大權限。信用信息應用平台的核心數據的安全隻能(néng)通過(guò)保密協議、公司擔保等一系列非技術手段進(jìn)行保障。

    所以,盡快建立完善多方人員參與信用信息應用平台建設維護過(guò)程的權限與行爲技術管控手段,成(chéng)爲現階段亟待解決的問題。


存在問題

l 信用信息應用平台涉及全市法人信用數據和自然人信用數據,有高度保密性、高度敏感性,數據洩露會(huì)造成(chéng)重大影響;

l 核心數據庫操作權限管理困難,難以做到人、權分立的管理目标;

l 運維、DBA、第三方人員等人員數量衆多,且第三方人員流動性大,數據風險集中體現在第三方人員人群;

l 自身等保建設需求未能(néng)落實到實處。

 

帕拉迪縱深防禦解決方案

本次項目建設中,包含兩(liǎng)個核心的構成(chéng)系統,分别是:核心資産統一安全管理和綜合審計系統和數據庫應用安全防禦系統。

兩(liǎng)個系統配合可實現對(duì)信息系統核心資産的訪問控制與違規操作阻斷目标,實現對(duì)數據信息資産運維訪問人員的強身份認證與操作規範管理。

客戶收益

1.上收核心系統資産權限帳号,統一管理、統一分配,實現對(duì)數據信息資産運維訪問人員的強身份認證與操作規範管理。;

2.徹底解決零日攻擊、APT攻擊、SQL注入攻擊、網頁木馬、後(hòu)門程序等手段對(duì)數據庫數據造成(chéng)的威脅。

3.直觀并實時掌握核心數據庫系統安全狀況。

4.完成(chéng)對(duì)海量數據的安全過(guò)濾。

5.對(duì)任何數據庫安全威脅高效、及時、精準的預警和阻斷。

 


Copyright © 2019 All Rights Reserved Designed
杭州梵汐網絡科技有限公司