政务数据安全解决方案
政务数据安全解决方案
针对政务数据安全从基础设施层、数据资源层、应用支撑层、业务应用层数据安全风险和应对提出整体数据安全解决方案,助力政务数据安全建设。
基础设施层数据安全解决方案
基础设施层包含端、网、云三大基础,作为电子政务最底层,保障其数据安全,将为应用系统提供更坚实的技术基础。
入侵保护
数据库防火墙通过身份认证与权限管理、漏洞检测和防御、注入攻击检测和防御、业务风险审计等有效防御入侵风险。
运维安全
针对于组织内部复杂的数据运维场景,在最靠近数据的位置建立黑客入侵的最后一道防线。
通过运维身份认证和访问控制、数据分级分类、操作授权管理工具保护运维安全。
云安全
数据安全、数据管理、容灾备份、智能运维全系列产品适用,实现安全可控、风险可视、立体保护及主动运维。
终端安全防护
通过漏洞防护、防泄漏、防勒索措施全面保护终端安全。
数据库漏洞扫描可全面、精准检测系统问题,进行预警、修复和审计,并提供专业有效的漏洞分析和修补建议。
数据防泄漏系统对网络、终端、存储和应用系统中的敏感数据进行发现、监控和保护。
通过白名单机制,有效防范未知的勒索病毒。
运行安全
运维一体机实现资源全景监控、数据分析结果提供、运行状态预警,并支持个性化视图定制,通过大屏全景、快速定位运行状态。
数据库运行安全管理平台可实时监控数据库,提前感知安全隐患,快速定位故障点、提供多元化运维工具。 运维云具有告警订阅、工单管理、运维工具体验和远程数据库专家服务等功能。
数据资源层数据安全解决方案
数据资源层是数据最集中的结构模块,在该层聚焦保护目标——数据,实施数据全生命周期保护,从数据采集、数据存储、数据传输、数据交换、数据处理、数据销毁六个阶段搭建全局、可控、智能、主动的安全体系。
数据资源层数据安全解决方案
数据采集安全
当前数据获取的源头众多、敏感程度不一,需确保数据采集未越权及数据来源可追溯。 数据支撑平台支持数据采集工具的安全控制,包含身份鉴别、访问控制,并根据数据标准和特点对被采集数据进行分级分类,更为有效地实现访问控制。 数据水印在数据源头嵌入,在敏感数据泄露后实现数据溯源追责。
数据存储安全
动态数据生命周期中,数据往往存储在非安全的网络环境中,因此做好数据存储安全尤为关键。通过访问控制、入侵防范、存储加密、防泄漏、防勒索、数据备份、数据容灾、数据审计,全方位保障数据在非安全的网络存储环境中的安全性。
数据传输安全
数据在穿越复杂的互联网环境和外部网络时,不仅要考虑网络层加密,还要考虑数据层加密。通过压缩、重传、断点续传等技术实现高效传输,通过丰富的加密算法,加密后进行传输可保障传输安全。
数据交换安全
数据脱敏系统自动发现敏感数据,通过脱敏规则进行数据变现,保障数据从高安全域到流低安全域时敏感数据不会被泄露,并且变形后的新数据能保持源数据中的业务数据逻辑关系,不影响交换后的数据使用。
数据处理安全
通过敏感数据自动发现、动态脱敏、访问控制、数据备份、安全审计等手段,做到数据可用不可见以及全流程可溯。
数据销毁安全
系统中隐藏大量暗数据,无法有效发现敏感数据并进行销毁,将导致敏感信息泄露。 暗数据发现和分类系统可以发现暗数据和明数据中的剩余敏感信息,便于剩余敏感信息的删除和销毁。
应用支撑层数据安全解决方案
应用支撑层涵盖一窗受理、智能客服、身份认证、电子证照、地理信息等,从数据动安全、人员合规安全、数据使用安全三个维度进行数据安全保护。
数据流动安全
基于以脱敏、加密和水印为核心的源端安全控制办法,提供全场景的数据流动安全解决方案,覆盖数据流动的八大场景。数据从数据区域到达业务区域需经过运维脱敏、业务脱敏、静态脱敏、实时交换脱敏、大数据脱敏,再经过数据加密、业务监测到达终端区域。全程审计+水印技术辅助保障数据流动安全。
人员合规安全
通过人员分类、应用和工具分类、终端分类达到机制与技术的双重保证。其中人员分类基于零信任理念,剥离权限,坚持三权分立,防范高危操作。通过数据分级分类、访问控制、脱敏、加密、入侵防护、审计等保障运维人员、开发人员、业务人员合规安全。
数据使用安全
通过对运维人员、业务人员、其他人员、系统管理员的精准身份识别、授权管理、访问管理、行为审计达到事前身份明确、授权清晰,事中操作透明、过程可控,事后结果审计、责任明确的安全保障。
业务应用层数据安全解决方案
掌上办事、数字防疫、金融服务、电子监察、在线审批等都属于业务应用范畴,从业务合规、应用合规、保护入侵安全三个角度出发,保障数据安全。
入侵安全保护
数据库防火墙通过丰富的数据库漏洞特征库、SQL注入检测和防御、实时可视风险感知、报表分析等功能特点,有效抵御隔离外部威胁,防止外部黑客入侵数据库。
应用合规安全
分析记录访问应用的IP信息、归属地信息、死链接和状态码统计、浏览器信息、操作信息等形成多维度的行为记录展现。实时监测业务僵尸账号、账号密码明文、账号密码暴力破解、账号登录验证码绕行等安全威胁,对越权操作、违规渗透等行为进行监测和阻断。
业务合规安全
实时监测分析业务数据,发现违规事件实时告警相关人员,便于及时控制事件影响,消除隐患,通过事前建模、事中监测、事后回溯,做到合法合规合理。