方案介紹
傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)雖然提升了用戶業(yè)務(wù)系統(tǒng)的抗風(fēng)險能力,但在核心系統(tǒng)安全加固及數(shù)據(jù)安全防護(hù)、業(yè)務(wù)流程(運行管理)操作審計層面并未采取有效的安全防護(hù)措施。
北京優(yōu)炫軟件股份有限公司作為中國IT行業(yè)的核心數(shù)據(jù)保護(hù)細(xì)分龍頭,為數(shù)據(jù)安全、管理、挖掘提供的產(chǎn)品、服務(wù)及的解決方案,在核心數(shù)據(jù)保護(hù)方面提供了全面解決方案,從操作系統(tǒng)、核心數(shù)據(jù)、安全審計等多個層面闡述了數(shù)據(jù)安全防護(hù)的重要性。
操作系統(tǒng)安全
數(shù)據(jù)庫安全防護(hù)
用戶行為管控
優(yōu)炫核心數(shù)據(jù)保護(hù)系列產(chǎn)品,通過對操作系統(tǒng)、數(shù)據(jù)庫的深入研究,監(jiān)控和解決各種安全隱患,同時用安全管理的理念,對認(rèn)證、權(quán)限劃分、運維、業(yè)務(wù)、審計等進(jìn)行的管理和規(guī)范,確保用戶信息的安全性、完整性和可用性。
方案特點
(1)保障核心操作系統(tǒng)安全,滿足合規(guī)要求
提升服務(wù)器操作系統(tǒng)安全等級,從C2級(商用操作系統(tǒng)等級,C2級以上禁止出口)升至B1級(安全操作系統(tǒng));通過建立主系統(tǒng)動防御體系,實現(xiàn)對用戶信息的保密性、完整性、業(yè)務(wù)連續(xù)性進(jìn)行有效的防護(hù);同時滿足國家信息安全等級保護(hù)和分級保護(hù)政策。
(2)防止數(shù)據(jù)庫權(quán)限濫用
限制數(shù)據(jù)庫管理員的超級權(quán)限,進(jìn)行角色分離、,從而保證對系統(tǒng)管理員實施有效監(jiān)督,消除傳統(tǒng)數(shù)據(jù)庫系統(tǒng)中系統(tǒng)管理員權(quán)限過大帶來的安全風(fēng)險。
(3)實時監(jiān)控、安全審計
實時監(jiān)控數(shù)據(jù)庫狀態(tài),對數(shù)據(jù)庫進(jìn)行安全審計,達(dá)到事前預(yù)防、事中阻斷、事后追責(zé)的目的,保障數(shù)據(jù)庫安全、穩(wěn)定高效的運行。
(4)敏感數(shù)據(jù)保護(hù)
通過核心數(shù)據(jù)加密、脫敏、漏洞掃描等手段,避免核心數(shù)據(jù)信息的非法篡改、等,有效保護(hù)核心數(shù)據(jù)安全。
(5)安全、智能、統(tǒng)一運維
可以對各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機、數(shù)據(jù)庫、服務(wù)器、應(yīng)用系統(tǒng)等進(jìn)行統(tǒng)一安全運維,提升用戶的業(yè)務(wù)服務(wù)質(zhì)量,有效保障用戶業(yè)務(wù)系統(tǒng)的可用性和安全性。
產(chǎn)品組成
應(yīng)用案例
(4)孝感市人力資源和社會保障局
隨著孝感市人力資源和社會保障信息化建設(shè)的發(fā)展,完成了硬件平臺業(yè)務(wù)系統(tǒng)的建設(shè),這些應(yīng)用系統(tǒng)及硬件設(shè)備的投入使用極大的推動了孝感人社局信息化建設(shè)的進(jìn)程,也帶來嚴(yán)重的安全風(fēng)險。不僅出現(xiàn)過數(shù)據(jù)庫服務(wù)器系統(tǒng)文件丟失現(xiàn)象,業(yè)務(wù)系統(tǒng)也被爆出同系列平臺發(fā)現(xiàn)嚴(yán)重信息泄露安全漏洞,因此急需對現(xiàn)有業(yè)務(wù)系統(tǒng)進(jìn)行安全升級。
優(yōu)炫核心數(shù)據(jù)保護(hù)解決方案主要包含四大功能模塊:操作系統(tǒng)安全加固、數(shù)據(jù)庫審計系統(tǒng)、智能運維管理系統(tǒng)、日志服務(wù)器,它是從操作系統(tǒng)安全、數(shù)據(jù)庫安全防護(hù)、用戶行為管控三個層面來保護(hù)核心數(shù)據(jù)的安全。對能夠訪問核心數(shù)據(jù)系統(tǒng)的自然人實現(xiàn)“可管、可控、可審計”的要求;對用戶敏感數(shù)據(jù)進(jìn)行防護(hù),防止出現(xiàn)敏感數(shù)據(jù)遺失、非法拷貝等事件;通過安裝在服務(wù)器的安全內(nèi)核保護(hù)系統(tǒng),實現(xiàn)信息系統(tǒng)主動防護(hù)功能,阻止內(nèi)、外部人員對操作系統(tǒng)的攻擊行為等。通過優(yōu)炫核心數(shù)據(jù)保護(hù)解決方案保障了孝感人社局應(yīng)用系統(tǒng)訪問的安全性,也提升了IT運維人員整體的安全運維水平。(1)四川省旅游信息中心
四川省旅游信息中心核心數(shù)據(jù)保護(hù)系統(tǒng)整體建設(shè)項目采購了優(yōu)炫操作系統(tǒng)安全增強系統(tǒng)、WEB應(yīng)用防火墻、智能運維管理系統(tǒng)、數(shù)據(jù)庫安全審計系統(tǒng)、IT運維外包等產(chǎn)品和服務(wù),主要應(yīng)用在四川旅游運行調(diào)度及安全應(yīng)急管理聯(lián)動指揮平臺,加強四川省電子政務(wù)外網(wǎng)、內(nèi)網(wǎng)的安全,從主機安全、應(yīng)用安全、數(shù)據(jù)安全三個方面為旅游運行調(diào)度及安全應(yīng)急管理聯(lián)動指揮平臺運行環(huán)境提供完整的安方案。并且符合國家政策要求,實現(xiàn)集中賬號管理、安全審計等功能,確保最終實現(xiàn)了門戶網(wǎng)站安全級別達(dá)到甚至超過了國家等保二級要求。(2)農(nóng)村信用社聯(lián)合社
農(nóng)村信用社聯(lián)合社(下面簡稱:新疆農(nóng)信社)目前在全疆范圍內(nèi)14個地州,擁有83家縣(市)聯(lián)社,營業(yè)網(wǎng)點近千個,主要經(jīng)營人民幣存款、以及各種資金結(jié)算,代收代付等業(yè)務(wù)。近年來,新疆農(nóng)信社各項業(yè)務(wù)實現(xiàn)跨越式發(fā)展,信息化建設(shè)資金投入逐年擴(kuò)大,農(nóng)信銀企業(yè)網(wǎng)銀建設(shè)、網(wǎng)上銀行建設(shè)、理財業(yè)務(wù)系統(tǒng)建設(shè)等業(yè)務(wù)運勢而生,而確保農(nóng)信核心數(shù)據(jù)的安全是信息化安全建設(shè)中的重中之重。
為實現(xiàn)新疆農(nóng)信社業(yè)務(wù)系統(tǒng)的核心數(shù)據(jù)安全以及網(wǎng)絡(luò)系統(tǒng)的綜合運維,通過部署優(yōu)炫核心數(shù)據(jù)保護(hù)解決方案的操作系統(tǒng)安全增強系統(tǒng)、數(shù)據(jù)庫安全審計系統(tǒng)、數(shù)據(jù)庫加密系統(tǒng)、智能運維管理系統(tǒng)、前端運維管理系統(tǒng)等產(chǎn)品,為客戶量身打造了一個能夠提供業(yè)務(wù)系統(tǒng)所需要的可靠、穩(wěn)定、高效的信息安全平臺,為銀行業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運行奠定了良好的基礎(chǔ)。(3)山西省臨汾市人民醫(yī)院
山西省臨汾市人民醫(yī)院是當(dāng)?shù)匦畔⒒ㄔO(shè)的,也一直都十分重視信息安全的建設(shè),但隨著系統(tǒng)的不斷升級,現(xiàn)有的信息化安全保護(hù)措施已經(jīng)不滿足醫(yī)院的實際需求,醫(yī)院信息安全面臨很大的威脅,同時作為三甲醫(yī)院,根據(jù)信息安全等級保護(hù)的要求,醫(yī)院必須要過等保三級。優(yōu)炫軟件從邊界安全、運維安全、合規(guī)審計、核心數(shù)據(jù)保護(hù)幾個層面制定整體解決方案,通過部署優(yōu)炫下一代防火墻、優(yōu)炫漏洞掃描系統(tǒng)、優(yōu)炫智能運維管理系統(tǒng)、優(yōu)炫數(shù)據(jù)庫安全審計系統(tǒng)、優(yōu)炫操作系統(tǒng)安全增強系統(tǒng)等產(chǎn)品,實現(xiàn)了對醫(yī)院服務(wù)器及核心業(yè)務(wù)系統(tǒng)的全面安全防護(hù),確保了醫(yī)院醫(yī)療核心數(shù)據(jù)的安全。并且通過醫(yī)療信息系統(tǒng)安全方案的實施,符合了《信息安全技術(shù)信息安全等級保護(hù)基本要求》三級的要求。