【公安行業解決方案】_數據安全_容災備份_數據管理_美創科技

<optgroup id="ecxsa"></optgroup>

<output id="ecxsa"><nav id="ecxsa"><video id="ecxsa"></video></nav></output>

<code id="ecxsa"></code>

產品與解決方案

服務與支持

合作發展

如何購買

關于我們

行業背景
需求分析
解決方案
典型應用

行業背景

近年來，國家公安部門大力實施“金盾工程”建設，公安信息網各類基礎設施基本建成。目前，公安信息網已覆蓋三十多個省級公安廳局、四百多個市局、三千多個分縣局和七萬多個基層所（隊）, 建成了以警綜平臺、大情報為核心的許多業務系統，積累了諸多有價值的數據，如人口信息、車輛信息、旅館業信息等社會隱私數據，也有案件信息、軌跡信息等敏感數據。作為信息管理部門，迫切需要掌握相關應用系統有誰在訪問和使用，對訪問情況進行統計和分析，發現其中的異常和風險操作，建立健全的管理及防控機制。
隨著2017年06月01日《網絡安全法》正式實行，明確規范了網絡安全中的數據安全，要求建立以數據分類分級為核心，數據生命周期為切入點的系統性數據安全管理框架。針對公安機關業務數據特點，亟需在數據庫系統已有的基本安全機制基礎上，構建一套以數據全生命周期為主線的敏感數據主動性防御體系，由內而外層層防護。

需求分析

數據安全需求

1.公安云安全需求
當前很多公安業務都采用私有云或混合云部署，為了保障云平臺的安全，必須有有效的抵御或消減這些威脅，或者采取補償性的措施降低這些威脅造成的潛在損失。
2.數據庫安全運維風險控制需求
公安業務的八大資源庫匯集了大量的個人信息、案件信息、車輛信息等敏感數據，為避免數據在運維過程中泄露，需要對敏感數據進行定義與分級分類，對特權賬戶進行統一管理。同時也要避免數據庫運維操作中的誤操作行為，建立危險操作訪問控制與數據恢復機制。
3.數據庫漏洞探測威脅抵御需求.
在公安網環境下，雖然公安外網的業務系統訪問有邊界接入平臺保障，但是龐大的公安內網任意節點被黑客入侵都將導致公安信息泄露。尤其是SQL注入攻擊，由于其可以旁路任意傳統安全設備使入侵者直達公安內網數據庫而使其風險極大
4.應用開發測試敏感數據脫敏需求
公安業務系統開發環境需要使用到大量的個人身份信息、車輛信息等個人隱私數據，甚至還有國保、技偵等涉密數據，為避免生產數據在測試過程中存在的泄露風險，需要對開發測試數據進行脫敏
數據容災需求

1.日常功能需求
· 通過建立容災中心，將生產數據庫的變化實時的傳輸到災備端中心，延遲要求盡量小于1s。
· 隨著公安大數據業務的發展，不同系統的間數據涉及資源的整合，必然涉及到對源系統數據的抽取，因此要求災備提供可實時數據訪問的能力提供數據的查詢抽取工作。
2.故障切換需求
? 每條數據都可能涉及人員犯罪記錄或身份證明，數據的丟失會造成不良的社會影響。因此容災系統和要避免產生切換后數據不一致或部分數據丟失的情況。
? 公安的生產系統通常需要進行定期的生產維護工作，如硬件升級，硬件更換，數據庫升級等工作，這就要求容災系統能夠有效降低生產系統停機維護的時間。
3.系統兼容性需求
考慮到公安部門現有系統平臺的多樣性，未來業務發展和大數據平臺的發展可能性，要求容災能夠支持以下操作系統平臺：
Sun Solaris / IBM AIX / redhat linux / mircrosoft windows

解決方案

數據安全解決方案

1. 數據庫防水壩實現運維人員、開發人員、業務操作人員的管理，避免非運維人員利用運維工具訪問，防止敏感數據被越權，同時為避免數據庫運維過程中的誤操作行為，建立危險操作訪問控制與數據恢復機制。

2. 數據庫防火墻通過事前探測、事中防護、事后審計，實現數據庫的漏洞發現、訪問行為控制、危險操作阻斷、可疑行為審計。

3. 數據庫審計系統能夠精確到SQL操作語句，并能及時判斷出違規操作行為并進行記錄、報警，實現數據庫的實時監控，為數據庫系統的安全運行及事后審計提供有力保障。

4. 數據脫敏系統可實現自動化發現源數據中的敏感數據，并對敏感數據按需進行處理，避免敏感信息泄露。同時又能保證脫敏后的輸出數據能夠保持數據的一致性和業務的關聯性。

5. 數據庫加密基于主動防御機制，可以防止明文存儲引起的數據泄密、突破邊界防護的外部黑客攻擊、來自于內部高權限用戶的數據竊取、防止繞開合法應用系統直接訪問數據庫，從根本上解決數據庫敏感數據泄漏問題。

方案優勢

安全強度一致性

采取強度一致的安全措施，并采取統一的防護策略，使各安全措施在作用和功能上相互補充，形成動態的醫療行業數據安全防護體系。

構建了縱深的防御體系

采用敏感數據防泄漏、風險內控、數據追責溯源及信息共享交換安全等多種技術和措施，實現數據的可用性、完整性和保密性保護，并充分考慮各種技術的組合和功能的互補性，合理利用措施，從外到內形成一個縱深的安全防御體系，保障信息系統數據安全整體保護能力。

體系化的安全防護

從全局性策略出發，以互聯互通的安全技術為保障，以平臺化的管理工具為支撐，輔以長期可靠的安全運維保障和規范化的安全管理，搭建出真正能夠有效對抗威脅，保障應用的安全體系。

數據容災解決方案

1.全業務容災解決方案

全業務容災數據庫同步利用Trust DBRA全業務容災軟件在主備兩端實現數據庫同步，在生產庫服務器上部署Agent，用來挖掘日志文件，然后把日志文件以片段的形式傳輸到容災端，進行日志合成和分析，從而獲取數據變化信息，實現容災數據的同步。

2.雙活解決方案

數據中心雙活方案通過在兩個數據中心之間建設雙活系統，做到服務器、光纖交換機、存儲層面的雙活冗余，利用Oracle數據庫集群和存儲集群技術，確保雙活環境中任意一個節點出現故障，不需要進行災難切換、不影響生產系統的正常運行。

3.云容災解決方案

云環境的建設和使用不緊節約了硬件投資，更減少了管理員對基礎硬件的維護工作，因此我們提供一套云容災解決方案，可以將本地信息中心的業務和數據容災到云平臺，或者將云平臺的業務和數據容災到本地信息中心。

4.數據遷移/同步方案

數據復制系統提供實時的、基于日志的更改數據捕獲 (CDC) 和復制軟件平臺，以滿足當今事務驅動式應用程序的需求，支持跨操作系統平臺，跨不同數據庫類型之間的數據實時捕獲，轉換和交付，在保障軟件高可靠性的同時加之完善的配套功能如一鍵切換，災備庫庫閃回，復制數據驗證對比，完善的監控及告警功能。

方案優勢

采用全中文web管理界面，一鍵式操作，支持桌面演練切換操作，管理簡單

數據復制系統支持多種復制模式部署，包括一對一復制模式、一對多復制模式、雙向復制模式、多對一復制模式、環形復制模式。

DBRA容災系統支持全業務切換、細粒度切換和一鍵式災難恢復，災難切換非常簡單；當發生災難時可以進行快速的容災切換和系統接管確保用戶業務連續性；

服務熱線：400-811-3777

Copyright ?2005-2020 杭州美創科技有限公司. All Rights Reserved.

浙公網安備 33010502006954號浙ICP備12021012號-1 網站地圖

亚洲高潮喷水无码

<optgroup id="ecxsa"></optgroup>

<output id="ecxsa"><nav id="ecxsa"><video id="ecxsa"></video></nav></output>

<code id="ecxsa"></code>