帕拉迪數據安全縱深防禦體系護航某市(shì)信用信息應用平台
發布時間:
2016.11.14 | 來源:
帕拉迪
某直轄市(shì)經濟信息中心是某直轄市(shì)發展和改革委員(yuán)會(huì)直屬事(shì)業(yè)單位,其基本職能(néng)是市(shì)委、市(shì)政府宏觀經濟和社會(huì)發展決策的主要咨詢機(jī)構,是全市(shì)信息化研究咨詢機(jī)構,統一(yī)管理、協調、組織全市(shì)經濟信息系統建設與信息工(gōng)作。
其牽頭建設的全市(shì)信用信息應用平台為(wèi)該市(shì)統一(yī)的信用信息應用平台,該平台主要制定全市(shì)信用信息目錄和數據标準,通(tōng)過多(duō)種技(jì)術(shù)手段歸集與清洗市(shì)級主要信源部門(mén)和試點區縣的法人和自(zì)然人信用信息,形成全市(shì)統一(yī)的社會(huì)信用信息數據庫,為(wèi)政府部門(mén)、社會(huì)公衆、各類企業(yè)、金融機(jī)構、信用服務機(jī)構提供信用信息共享和查詢服務,并按照(zhào)國(guó)家發改委《全國(guó)各省區市(shì)信用信息共享工(gōng)作考核辦法》的要求,實現對國(guó)家平台的數據上(shàng)報(bào)。該平台涉及全市(shì)法人信用數據和自(zì)然人信用數據,一(yī)旦數據被非法盜取和濫用将會(huì)嚴重危害社會(huì)秩序,具有十分惡劣的社會(huì)影響。
随著(zhe)信息系統的體量日漸龐大,體制外第三方代維、駐場開(kāi)發人員(yuán)不可避免的參與到(dào)信用信息應用平台的建設和維護工(gōng)作中。但由于系統權限管理技(jì)術(shù)手段的缺失,第三方人員(yuán)往往擁信息系統的極大權限。信用信息應用平台的核心數據的安全隻能(néng)通(tōng)過保密協議、公司擔保等一(yī)系列非技(jì)術(shù)手段進行保障。
所以,盡快建立完善多(duō)方人員(yuán)參與信用信息應用平台建設維護過程的權限與行為(wèi)技(jì)術(shù)管控手段,成為(wèi)現階段亟待解決的問題。
存在問題
l 信用信息應用平台涉及全市(shì)法人信用數據和自(zì)然人信用數據,有高(gāo)度保密性、高(gāo)度敏感性,數據洩露會(huì)造成重大影響;
l 核心數據庫操作權限管理困難,難以做到(dào)人、權分立的管理目标;
l 運維、DBA、第三方人員(yuán)等人員(yuán)數量衆多(duō),且第三方人員(yuán)流動性大,數據風險集中體現在第三方人員(yuán)人群;
l 自(zì)身等保建設需求未能(néng)落實到(dào)實處。
帕拉迪縱深防禦解決方案
本次項目建設中,包含兩個(gè)核心的構成系統,分别是:核心資産統一(yī)安全管理和綜合審計系統和數據庫應用安全防禦系統。
兩個(gè)系統配合可實現對信息系統核心資産的訪問控制與違規操作阻斷目标,實現對數據信息資産運維訪問人員(yuán)的強身份認證與操作規範管理。
客戶收益
1.上(shàng)收核心系統資産權限帳号,統一(yī)管理、統一(yī)分配,實現對數據信息資産運維訪問人員(yuán)的強身份認證與操作規範管理。;
2.徹底解決零日攻擊、APT攻擊、SQL注入攻擊、網頁木(mù)馬、後門(mén)程序等手段對數據庫數據造成的威脅。
3.直觀并實時掌握核心數據庫系統安全狀況。
4.完成對海量數據的安全過濾。
5.對任何數據庫安全威脅高(gāo)效、及時、精準的預警和阻斷。