项目目标分析

● 某直辖市某区从2012年至今,逐步由数字城市向智慧城市迈进,在某区委区政府的领导下,在智慧城市的建设过程当中,社会服务平台、资金管理平台、公共基础数据平台、社区卫生服务的平台、楼宇信息平台等核心信息系统,交易信息、结算信息、信贷信息以及成员单位信息,个人隐私信息、楼宇工商信息是该系统的核心敏感数据。

 

● 某直辖市某区智慧城市数据库整体安全防护项目,按信息安全等级保护要求,对重要人员、组织机构、枢纽位置信息需要加密保护,其余敏感信息的数据库操作需要从网络层进行安全防护和审计。

 

敏感数据防护系统建设方案

● 从根源上彻底防止敏感信息泄密。

● 从数据库级别进行防控,从根源上彻底控制社会服务管理平台敏感信息数据的泄露。传统的访问控制类产品能够防止应用层面的数据窃取行为,但无法阻止维护人员、第三方人员通过存储层和直接访问数据库导致的泄密。

● 变事后追查为主动防御。

● 现有的一些数据库安全防护方案,主要是通过监控或审计产品实现,这是一种事后追查式的被动预防,一旦发生后果可能无法挽回,并且对存储过程或函数级的操作无法审计。

● 变相互制约为权责分明。

● 现有的一些管理解决方案,更多的是相互制约的角度出发,增加对DBA或维护管理用户的人员监督;造成工作的成本增加,工作的效率降低,工作职责的混乱。

 

 

业务体系

 

国内领先的系统集成及运维服务专家

业务体系

某政府智慧诚实数据防护项目