-
服务与支持
-
合作发展
-
如何购买
-
数据安全需求
1.公安云安全需求
当前很多公安业务都采用私有云或混合云部署,为了保障云平台的安全,必须有有效的抵御或消减这些威胁,或者采取补偿性的措施降低这些威胁造成的潜在损失。
2.数据库安全运维风险控制需求
公安业务的八大资源库汇集了大量的个人信息、案件信息、车辆信息等敏感数据,为避免数据在运维过程中泄露,需要对敏感数据进行定义与分级分类,对特权账户进行统一管理。同时也要避免数据库运维操作中的误操作行为,建立危险操作访问控制与数据恢复机制。
3.数据库漏洞探测威胁抵御需求.
在公安网环境下,虽然公安外网的业务系统访问有边界接入平台保障,但是庞大的公安内网任意节点被黑客入侵都将导致公安信息泄露。尤其是SQL注入攻击,由于其可以旁路任意传统安全设备使入侵者直达公安内网数据库而使其风险极大
4.应用开发测试敏感数据脱敏需求
公安业务系统开发环境需要使用到大量的个人身份信息、车辆信息等个人隐私数据,甚至还有国保、技侦等涉密数据,为避免生产数据在测试过程中存在的泄露风险,需要对开发测试数据进行脱敏 -
数据容灾需求
1.日常功能需求
· 通过建立容灾中心,将生产数据库的变化实时的传输到灾备端中心,延迟要求尽量小于1s。
· 随着公安大数据业务的发展,不同系统的间数据涉及资源的整合,必然涉及到对源系统数据的抽取,因此要求灾备提供可实时数据访问的能力提供数据的查询抽取工作。
2.故障切换需求
• 每条数据都可能涉及人员犯罪记录或身份证明,数据的丢失会造成不良的社会影响。因此容灾系统和要避免产生切换后数据不一致或部分数据丢失的情况。
• 公安的生产系统通常需要进行定期的生产维护工作,如硬件升级,硬件更换,数据库升级等工作,这就要求容灾系统能够有效降低生产系统停机维护的时间。
3.系统兼容性需求
考虑到公安部门现有系统平台的多样性,未来业务发展和大数据平台的发展可能性,要求容灾能够支持以下操作系统平台:
Sun Solaris / IBM AIX / redhat linux / mircrosoft windows -
安全强度一致性
采取强度一致的安全措施,并采取统一的防护策略,使各安全措施在作用和功能上相互补充,形成动态的医疗行业数据安全防护体系。 -
构建了纵深的防御体系
采用敏感数据防泄漏、风险内控、数据追责溯源及信息共享交换安全等多种技术和措施,实现数据的可用性、完整性和保密性保护,并充分考虑各种技术的组合和功能的互补性,合理利用措施,从外到内形成一个纵深的安全防御体系,保障信息系统数据安全整体保护能力。 -
体系化的安全防护
从全局性策略出发,以互联互通的安全技术为保障,以平台化的管理工具为支撑,辅以长期可靠的安全运维保障和规范化的安全管理,搭建出真正能够有效对抗威胁,保障应用的安全体系。 -
采用全中文web管理界面,一键式操作,支持桌面演练切换操作,管理简单 -
数据复制系统支持多种复制模式部署,包括一对一复制模式、一对多复制模式、双向复制模式、多对一复制模式、环形复制模式。 -
DBRA容灾系统支持全业务切换、细粒度切换和一键式灾难恢复,灾难切换非常简单;当发生灾难时可以进行快速的容灾切换和系统接管确保用户业务连续性;
行业背景近年来,国家公安部门大力实施“金盾工程”建设,公安信息网各类基础设施基本建成。目前,公安信息网已覆盖三十多个省级公安厅局、四百多个市局、三千多个分县局和七万多个基层所(队), 建成了以警综平台、大情报为核心的许多业务系统,积累了诸多有价值的数据,如人口信息、车辆信息、旅馆业信息等社会隐私数据,也有案件信息、轨迹信息等敏感数据。作为信息管理部门,迫切需要掌握相关应用系统有谁在访问和使用,对访问情况进行统计和分析,发现其中的异常和风险操作,建立健全的管理及防控机制。
随着2017年06月01日《网络安全法》正式实行,明确规范了网络安全中的数据安全,要求建立以数据分类分级为核心,数据生命周期为切入点的系统性数据安全管理框架。针对公安机关业务数据特点,亟需在数据库系统已有的基本安全机制基础上,构建一套以数据全生命周期为主线的敏感数据主动性防御体系,由内而外层层防护。需求分析解决方案数据安全解决方案
1. 数据库防水坝实现运维人员、开发人员、业务操作人员的管理,避免非运维人员利用运维工具访问,防止敏感数据被越权,同时为避免数据库运维过程中的误操作行为,建立危险操作访问控制与数据恢复机制。
2. 数据库防火墙通过事前探测、事中防护、事后审计,实现数据库的漏洞发现、访问行为控制、危险操作阻断、可疑行为审计。
3. 数据库审计系统能够精确到SQL操作语句,并能及时判断出违规操作行为并进行记录、报警,实现数据库的实时监控,为数据库系统的安全运行及事后审计提供有力保障。
4. 数据脱敏系统可实现自动化发现源数据中的敏感数据,并对敏感数据按需进行处理,避免敏感信息泄露。同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性。
5. 数据库加密基于主动防御机制,可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取、防止绕开合法应用系统直接访问数据库,从根本上解决数据库敏感数据泄漏问题。
方案优势数据容灾解决方案
1.全业务容灾解决方案
全业务容灾数据库同步利用Trust DBRA全业务容灾软件在主备两端实现数据库同步,在生产库服务器上部署Agent,用来挖掘日志文件,然后把日志文件以片段的形式传输到容灾端,进行日志合成和分析,从而获取数据变化信息,实现容灾数据的同步。
2.双活解决方案
数据中心双活方案通过在两个数据中心之间建设双活系统,做到服务器、光纤交换机、存储层面的双活冗余,利用Oracle数据库集群和存储集群技术,确保双活环境中任意一个节点出现故障,不需要进行灾难切换、不影响生产系统的正常运行。
3.云容灾解决方案
云环境的建设和使用不紧节约了硬件投资,更减少了管理员对基础硬件的维护工作,因此我们提供一套云容灾解决方案,可以将本地信息中心的业务和数据容灾到云平台,或者将云平台的业务和数据容灾到本地信息中心。
4.数据迁移/同步方案
数据复制系统提供实时的、基于日志的更改数据捕获 (CDC) 和复制软件平台,以满足当今事务驱动式应用程序的需求,支持跨操作系统平台,跨不同数据库类型之间的数据实时捕获,转换和交付,在保障软件高可靠性的同时加之完善的配套功能如一键切换,灾备库库闪回,复制数据验证对比,完善的监控及告警功能。
方案优势 -
澳门永利5335cc订阅号
澳门永利5335cc服务号
第59号公众号
浙公网安备 33010502006954号