帕拉迪數據安全縱深防禦體系護航某市信用(yòng)信息應用(yòng)平台
發布時(shí)間:
2016.11.14 | 來(lái)源:
帕拉迪
某直轄市經濟信息中心是某直轄市發展和(hé)改革委員會(huì)直屬事(shì)業單位,其基本職能(néng)是市委、市政府宏觀經濟和(hé)社會(huì)發展決策的主要咨詢機構,是全市信息化研究咨詢機構,統一管理(lǐ)、協調、組織全市經濟信息系統建設與信息工(gōng)作(zuò)。
其牽頭建設的全市信用(yòng)信息應用(yòng)平台爲該市統一的信用(yòng)信息應用(yòng)平台,該平台主要制定全市信用(yòng)信息目錄和(hé)數據标準,通過多種技術手段歸集與清洗市級主要信源部門(mén)和(hé)試點區(qū)縣的法人和(hé)自(zì)然人信用(yòng)信息,形成全市統一的社會(huì)信用(yòng)信息數據庫,爲政府部門(mén)、社會(huì)公衆、各類企業、金(jīn)融機構、信用(yòng)服務機構提供信用(yòng)信息共享和(hé)查詢服務,并按照國家發改委《全國各省區(qū)市信用(yòng)信息共享工(gōng)作(zuò)考核辦法》的要求,實現(xiàn)對(duì)國家平台的數據上(shàng)報(bào)。該平台涉及全市法人信用(yòng)數據和(hé)自(zì)然人信用(yòng)數據,一旦數據被非法盜取和(hé)濫用(yòng)将會(huì)嚴重危害社會(huì)秩序,具有十分惡劣的社會(huì)影響。
随着信息系統的體量日漸龐大(dà),體制外(wài)第三方代維、駐場開(kāi)發人員不可避免的參與到(dào)信用(yòng)信息應用(yòng)平台的建設和(hé)維護工(gōng)作(zuò)中。但(dàn)由于系統權限管理(lǐ)技術手段的缺失,第三方人員往往擁信息系統的極大(dà)權限。信用(yòng)信息應用(yòng)平台的核心數據的安全隻能(néng)通過保密協議(yì)、公司擔保等一系列非技術手段進行保障。
所以,盡快(kuài)建立完善多方人員參與信用(yòng)信息應用(yòng)平台建設維護過程的權限與行爲技術管控手段,成爲現(xiàn)階段亟待解決的問題。
存在問題
l 信用(yòng)信息應用(yòng)平台涉及全市法人信用(yòng)數據和(hé)自(zì)然人信用(yòng)數據,有高(gāo)度保密性、高(gāo)度敏感性,數據洩露會(huì)造成重大(dà)影響;
l 核心數據庫操作(zuò)權限管理(lǐ)困難,難以做到(dào)人、權分立的管理(lǐ)目标;
l 運維、DBA、第三方人員等人員數量衆多,且第三方人員流動性大(dà),數據風(fēng)險集中體現(xiàn)在第三方人員人群;
l 自(zì)身等保建設需求未能(néng)落實到(dào)實處。
帕拉迪縱深防禦解決方案
本次項目建設中,包含兩個核心的構成系統,分别是:核心資産統一安全管理(lǐ)和(hé)綜合審計(jì)系統和(hé)數據庫應用(yòng)安全防禦系統。
兩個系統配合可實現(xiàn)對(duì)信息系統核心資産的訪問控制與違規操作(zuò)阻斷目标,實現(xiàn)對(duì)數據信息資産運維訪問人員的強身份認證與操作(zuò)規範管理(lǐ)。
客戶收益
1.上(shàng)收核心系統資産權限帳号,統一管理(lǐ)、統一分配,實現(xiàn)對(duì)數據信息資産運維訪問人員的強身份認證與操作(zuò)規範管理(lǐ)。;
2.徹底解決零日攻擊、APT攻擊、SQL注入攻擊、網頁木(mù)馬、後門(mén)程序等手段對(duì)數據庫數據造成的威脅。
3.直觀并實時(shí)掌握核心數據庫系統安全狀況。
4.完成對(duì)海量數據的安全過濾。
5.對(duì)任何數據庫安全威脅高(gāo)效、及時(shí)、精準的預警和(hé)阻斷。