Loading...

需求分析


数据安全需求


1.公安云安全需求
当前很多公安业务都采用私有云或混合云部署,为了保障云平台的安全,必须有有效的抵御或消减这些威胁,或者采取补偿性的措施降低这些威胁造成的潜在损失。


2.数据库安全运维风险控制需求
公安业务的八大资源库汇集了大量的个人信息、案件信息、车辆信息等敏感数据,为避免数据在运维过程中泄露,需要对敏感数据进行定义与分级分类,对特权账户进行统一管理。同时也要避免数据库运维操作中的误操作行为,建立危险操作访问控制与数据恢复机制。


3.数据库漏洞探测威胁抵御需求.
在公安网环境下,虽然公安外网的业务系统访问有边界接入平台保障,但是庞大的公安内网任意节点被黑客入侵都将导致公安信息泄露。尤其是SQL注入攻击,由于其可以旁路任意传统安全设备使入侵者直达公安内网数据库而使其风险极大


4.应用开发测试敏感数据脱敏需求
公安业务系统开发环境需要使用到大量的个人身份信息、车辆信息等个人隐私数据,甚至还有国保、技侦等涉密数据,为避免生产数据在测试过程中存在的泄露风险,需要对开发测试数据进行脱敏