4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

客户名称:北京市委市政府

项目背景

北京市委市政府向公共服务型政府的转型,对电子政务建设提出了更高要求。云计算技术以其虚拟化、可扩展、可靠性等优势,在推动电子政务基础设施共建共享和共用、提高资源利用率、减少重复建设以及节能减排等方面,发挥着越来越重要的作用。

市委机要局和信息中心需要将原先已经开发完成的,如组织部、宣传部的应用集中放到政务专有云中,借助云平台的弹性资源服务实现按需租用,从而节省整体硬件采购成本,将原有的oracle、SQL Server、kingbase等关系型数据库,迁移到政务专有云中使用的数据库虚拟资源池,故设立“数据库虚拟资源池安全防护项目”,重点解决市委内网办公业务系统、二级单位业务系统敏感涉密数据防非法篡改和泄密问题。



解决方案

市委政务专有云数据库以虚拟资源池的方式提供服务,业务层面会出现以下几点安全风险需要我们进行重点防护:

1)缺乏有效的数据库安全管控机制,要做到权责明晰;

信息中心作为数据库资源池的统管单位,承担着数据安全风险的最大责任和压力,但对于数据库DBA、实施维护等高权限人员的敏感数据操作无法施加任何的影响和控制。

2)数据集中泄密的风险剧增,需要加大防御力度;

数据库入侵:被刷库后数据泄密、或由于数据库漏洞被攻击破坏将可能牵连多个部门的系统的数据库不能使用。

CVE上公布了2000多个数据库安全漏洞,其中Oracle数据库占1000多个,SQL Server占200多个,人大金仓在CVE上虽然未被公布过数据库漏洞,但是也存在一定的安全隐患。

市委政务专有云数据库虚拟资源池安全防护的产品层面采用数据库防火墙系统的部署图如下:



客户价值

市委政务云在通过数据库防火墙进行安全防护后,有效分清安全管理手段或机制,实现三权分立,使得信息中心和政府业务部门之间,对敏感数据的访问相互制约、互相监督。 
数据库虚拟资源池将数据库集中管理,通过数据库防火墙的虚拟补丁有效防数据库入侵,防止集中泄密或数据库被攻击。

从运维人员的角度,防止高危操作,或批量数据的导出泄密行为,通过全面的数据访问监控、审计,做到可精准地追责、问责。



客户评价

市委机要局和信息中心作为数据库资源池的统管单位,承担着数据安全风险的最大责任和压力,通过数据库防火墙虚拟资源池效果有效实现对于数据库DBA、实施维护等高权限人员的敏感数据操作控制。

机要局和信息中心有效控制这些数据库管理员的敏感数据访问行为,决定、判断部署的应用程序是否合法,通过三权分立也有效规避自身安全风险,不能访问具体业务部门的数据。



北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号