政府数据库安全防护解决方案
随着近些年政府信息化建设的不断推进,从“十二金工程”、“电子政务工程”以及当前的“政务云工程“”;电子政务涉及大量国家机密信息和敏感数据。互联网存在诸多的安全问题,尤其对于存放政府核心敏感信息的数据库缺乏相应的保护措施。针对政府数据库的安全事件也频频发生,电子政府面临着严峻的挑战。电子政务作为政府有效的管理、服务民众的重要手段;必然会受到来自各方面不发分子的破坏和攻击,目前信息安全已经成为制约电子政务平台建设的重要因素。所以解决电子政务核心数据库安全问题已经刻不容缓。
随着政务数据共享、数据互通与大数据时代的到来,政务数据面临的挑战也越来越多,包括但不限于来自外部的黑客攻击行为,内部有意或者无意针对数据的恶意操作行为。同时来自国家及主管机构的合规要求也越来越细化,越来越严格,比如等保以及分保规定,网络安全法等。这些法律法规中对于政府机关信息系统的数据安全保障工作都提出了对应的要求,以及数据泄露的相应处罚措施。
方案概述
1、事前检测:通过数据数据安全态势感知分析预警平台对数据存储系统进行漏洞扫描,对敏感数据进行分类分级,对数据库弱口令、缺省口令、弱安全策略、权限提升漏洞等扫描,为数据库系统的安全强壮度提升提供整体有效的参考。
2、事中防护:通过专业的数据库防火墙,彻底对SQL注入、数据库漏洞攻击行为进行防御。数据库防火墙不同于传统的防火墙,传统的防火墙无法解析数据库协议,无法防止SQL注入等攻击;通过数据脱敏系统针对第三方开发、数据分析等场景,将所需要的敏感数据进行脱敏防止敏感信息泄露。
3、事后追查: 通过数据库审计全程审计数据库所有操作,并实时记录分析、制成报表;提供风险操作告警功能,准确定位操作的源头,便于事后追踪。
4、底线防守:针对核心数据通过数据库透明加密功能,实现权限控制和加密存储,无授权用户无法看到加密字段,保证核心信息资产即使被泄露,也无法查看核心数据的明文。
方案价值
提升政府行业数据库使用安全系数
检测出数据库的DBMS漏洞、缺省配置、权限提升漏洞、缓冲区溢出、补丁未升级等问题。对检测出的问题进行有针对性的修复,整体提升数据库使用安全系数。
降低政府行业数据库被黑客攻击风险
检测出数据库使用过程中由于人为疏忽造成的诸多安全隐患,例如:低安全配置、弱口令、高危程序代码、权限宽泛等。对上述安全隐患进行针对性处理后可有效降低黑客攻击风险。
满足政府行业信息安全合规政策检测要求
在进行安全现状评估后,数据库管理人员可针对数据库漏洞、风险使用等方面的风险进行改进,满足相关政策对数据库安全使用的检测要求。
保障政务业务访问数据安全
通过业务系统数据访问安全管控,实时、动态的监测数据库访问行为,一旦发现存在数据库攻击特性的行为,将精确拦截,确保业务系统数据访问安全性。
增加政务业务数据脱敏灵活性
通过SQL实时在线改写技术,替代传统的“业务系统改造”脱敏方式,增加脱敏可扩展性与灵活性。
实现政务数据的存储加密
避免因为内部运维人员恶意访问或者外部拖库等行为造成的敏感信息泄露。
方案优势
广泛行业用户使用案例
拥有众多用户案例,保证在充分理解用户数据安全需求的基础上,为每个用户制定出适合自己的、切实可行的数据安全解决方案。
完善的数据安全产线
拥有全线数据安全产品,并以整体产线为技术支撑推进数据安全治理理念在行业的方案实践, 且可以提供基于公有云和私有云环境的数据安全整体解决方案。
雄厚的数据安全技术积累
由长期致力于数据处理和信息安全领域的专业人士共同创造,众多研发人员拥有数据库内核研发经验,在充分理解数据基础上,开发出真正具有使用价值的安全产品和工具。
