某直辖市政府智慧城市项目数据安全解决方案


该项目十几个信息系统,通过互联网提供便民信息服务,随着应用系统及数据库的部署规模、访问人员和密集度的不断增加,来自于外部攻击、第三方运维和开发人员、内部维护人员的访问,给数据库安全带来了严峻的挑战。后台数据库中存储的敏感数据一旦发生泄密或者被非法篡改,都将是责任重大的信息安全事故。该项目数据库体安全防护项目共分两期实施,一期解决的是重要人员、组织机构、枢纽位置信息的加密保护;二期从网络层实现数据库的整体安全防护和审计。

安全防护项目共分两期实施,一期解决的是重要人员、组织机构、枢纽位置信息的加密保护;二期从网络层实现数据库的整体安全防护和审计。

二期数据库安全防护以数据库防火墙和数据库监控与审计为主,首先确保对现有生产系统性能和稳定性影响最低,同时解决了来自于互联网的外部黑客对应用侧攻击(这类风险占80%),内部运维侧的批量导出和恶意操作的安全威胁(这类风险占20%),同时实现数据库访问行为的全面审计。

为了改善互联网出口所存在的问题,我公司根据该部委的实际需求,通过严谨的调研与测试,对所使用的产品进行了合理的整合规划,并最终使用下一代防火墙、链路负载均衡等设备,配合调整后的流量控制、上网行为管理等技术手段,实现了互联网出口的整体改造。此次改造大幅简化了网络结构,降低了设备数量,提高了系统运行效率。从而显著降低了该部委互联网出口的故障率,提高了服务水平级别,简化了运维工作,降低了管理成本。

最终实现了如下价值:

1、  从根源上彻底防止敏感信息泄露。

2、  变事后追查为主动防御。

3、  变相互制约为权责分明。


产品部署图如下:

                                               


某部委互联网出口改造项目


某国家部委拥有众多的业务系统,为了满足不同的业务系统对网络的功能需求,其互联网出口部署了众多的专用设备,如防火墙、流量控制、上网行为管理等设备,导致了其互联网出口的效率低下,故障点众多。


为了改善互联网出口所存在的问题,我公司根据该部委的实际需求,通过严谨的调研与测试,对所使用的产品进行了合理的整合规划,并最终使用下一代防火墙、链路负载均衡等设备,配合调整后的流量控制、上网行为管理等技术手段,实现了互联网出口的整体改造。此次改造大幅简化了网络结构,降低了设备数量,提高了系统运行效率。从而显著降低了该部委互联网出口的故障率,提高了服务水平级别,简化了运维工作,降低了管理成本。


某国家副部局推出云信息共享交流平台


2015年5月,通过3年的不断验证和完善,某国家副部局率先推出了云信息共享交流平台,该业务平台由原有业务升级并迁移到自身搭建的云平台上,为中国局、欧洲局、日本厅、韩国厅、美国局等十几个相关机构的业务查询和流程办理提供了7x24小时的自动化在线业务办理,同时该云平台为用户提供了9种语言的界面以及中、英、日、韩等12种语言的互译,借助该平台,各国业务专员可以实现业务的在线交流与实施申报。


       
历经3年的平台搭建和测试过程中,协力一直与用户在第一现场,针对用户环境的特殊性,为用户核心业务提供应用负载分流的同时,也帮助用户进行UDP语音协议优化、HTTP访问身份识别等性能优化工作,整体架构设计采用了全冗余的理念,保障了业务的稳定性和减轻了业务的处理压力。





本网站由阿里云提供云计算及安全服务 Powered by CloudDream