政务数据安全解决方案

政务数据安全解决方案

针对政务数据安全从基础设施层、数据资源层、应用支撑层、业务应用层数据安全风险和应对提出整体数据安全解决方案，助力政务数据安全建设。

基础设施层数据安全解决方案

基础设施层包含端、网、云三大基础，作为电子政务最底层，保障其数据安全，将为应用系统提供更坚实的技术基础。

入侵保护

数据库防火墙通过身份认证与权限管理、漏洞检测和防御、注入攻击检测和防御、业务风险审计等有效防御入侵风险。

运维安全

针对于组织内部复杂的数据运维场景，在最靠近数据的位置建立黑客入侵的最后一道防线。

通过运维身份认证和访问控制、数据分级分类、操作授权管理工具保护运维安全。

云安全

数据安全、数据管理、容灾备份、智能运维全系列产品适用，实现安全可控、风险可视、立体保护及主动运维。

终端安全防护

通过漏洞防护、防泄漏、防勒索措施全面保护终端安全。

数据库漏洞扫描可全面、精准检测系统问题，进行预警、修复和审计，并提供专业有效的漏洞分析和修补建议。

数据防泄漏系统对网络、终端、存储和应用系统中的敏感数据进行发现、监控和保护。

通过白名单机制，有效防范未知的勒索病毒。

运行安全

运维一体机实现资源全景监控、数据分析结果提供、运行状态预警，并支持个性化视图定制，通过大屏全景、快速定位运行状态。

数据库运行安全管理平台可实时监控数据库，提前感知安全隐患，快速定位故障点、提供多元化运维工具。 运维云具有告警订阅、工单管理、运维工具体验和远程数据库专家服务等功能。

数据资源层数据安全解决方案

数据资源层是数据最集中的结构模块，在该层聚焦保护目标——数据，实施数据全生命周期保护，从数据采集、数据存储、数据传输、数据交换、数据处理、数据销毁六个阶段搭建全局、可控、智能、主动的安全体系。

数据资源层数据安全解决方案

数据采集安全

当前数据获取的源头众多、敏感程度不一，需确保数据采集未越权及数据来源可追溯。 数据支撑平台支持数据采集工具的安全控制，包含身份鉴别、访问控制，并根据数据标准和特点对被采集数据进行分级分类，更为有效地实现访问控制。 数据水印在数据源头嵌入，在敏感数据泄露后实现数据溯源追责。

数据存储安全

动态数据生命周期中，数据往往存储在非安全的网络环境中，因此做好数据存储安全尤为关键。通过访问控制、入侵防范、存储加密、防泄漏、防勒索、数据备份、数据容灾、数据审计，全方位保障数据在非安全的网络存储环境中的安全性。

数据传输安全

数据在穿越复杂的互联网环境和外部网络时，不仅要考虑网络层加密，还要考虑数据层加密。通过压缩、重传、断点续传等技术实现高效传输，通过丰富的加密算法，加密后进行传输可保障传输安全。

数据交换安全

数据脱敏系统自动发现敏感数据，通过脱敏规则进行数据变现，保障数据从高安全域到流低安全域时敏感数据不会被泄露，并且变形后的新数据能保持源数据中的业务数据逻辑关系，不影响交换后的数据使用。

数据处理安全

通过敏感数据自动发现、动态脱敏、访问控制、数据备份、安全审计等手段，做到数据可用不可见以及全流程可溯。

数据销毁安全

系统中隐藏大量暗数据，无法有效发现敏感数据并进行销毁，将导致敏感信息泄露。 暗数据发现和分类系统可以发现暗数据和明数据中的剩余敏感信息，便于剩余敏感信息的删除和销毁。

应用支撑层数据安全解决方案

应用支撑层涵盖一窗受理、智能客服、身份认证、电子证照、地理信息等，从数据动安全、人员合规安全、数据使用安全三个维度进行数据安全保护。

数据流动安全

基于以脱敏、加密和水印为核心的源端安全控制办法，提供全场景的数据流动安全解决方案，覆盖数据流动的八大场景。数据从数据区域到达业务区域需经过运维脱敏、业务脱敏、静态脱敏、实时交换脱敏、大数据脱敏，再经过数据加密、业务监测到达终端区域。全程审计+水印技术辅助保障数据流动安全。

人员合规安全

通过人员分类、应用和工具分类、终端分类达到机制与技术的双重保证。其中人员分类基于零信任理念，剥离权限，坚持三权分立，防范高危操作。通过数据分级分类、访问控制、脱敏、加密、入侵防护、审计等保障运维人员、开发人员、业务人员合规安全。

数据使用安全

通过对运维人员、业务人员、其他人员、系统管理员的精准身份识别、授权管理、访问管理、行为审计达到事前身份明确、授权清晰，事中操作透明、过程可控，事后结果审计、责任明确的安全保障。

业务应用层数据安全解决方案

掌上办事、数字防疫、金融服务、电子监察、在线审批等都属于业务应用范畴，从业务合规、应用合规、保护入侵安全三个角度出发，保障数据安全。

入侵安全保护

数据库防火墙通过丰富的数据库漏洞特征库、SQL注入检测和防御、实时可视风险感知、报表分析等功能特点，有效抵御隔离外部威胁，防止外部黑客入侵数据库。

应用合规安全

分析记录访问应用的IP信息、归属地信息、死链接和状态码统计、浏览器信息、操作信息等形成多维度的行为记录展现。实时监测业务僵尸账号、账号密码明文、账号密码暴力破解、账号登录验证码绕行等安全威胁，对越权操作、违规渗透等行为进行监测和阻断。

业务合规安全

实时监测分析业务数据，发现违规事件实时告警相关人员，便于及时控制事件影响，消除隐患，通过事前建模、事中监测、事后回溯，做到合法合规合理。