-
服务与支持
-
合作发展
-
如何购买
-
数据安全需求
1.数据访问控制需求
金三数据下发到各地市后,需要针对下行数据做安全管理,严格控制下行数据的访问权限。且敏感数据需要建立单独用户,并能够在敏感数据有查询需求的时候有临时授权功能。
2.数据共享安全需求
原则上省厅是数据共享和外发统一的出口,各地如需对外提供需要严格按照省局《税收信息对外提供实施办法》执行,这就要求需要非常明确的审计日志,能够追溯数据访问者、数据流向。且在数据共享过程中,需要对涉及个人隐私的数据进行脱敏处理,防止发生个人隐私泄露问题。
-
数据容灾需求
1.数据备份需求
税务数据是最重要的“资产”,人为误操作、勒索病毒、服务器故障等等问题均有可能造成业务中断或者数据丢失,各地要做好下行数据的备份工作。
2.数据恢复演练
各地要建立容灾/备份系统,每年至少进行一次容灾/备份演练。
-
安全强度一致性
采取强度一致的安全措施,并采取统一的防护策略,使各安全措施在作用和功能上相互补充,形成动态的医疗行业数据安全防护体系。 -
构建了纵深的防御体系.
采用敏感数据防泄漏、风险内控、数据追责溯源及信息共享交换安全等多种技术和措施,实现数据的可用性、完整性和保密性保护,并充分考虑各种技术的组合和功能的互补性,合理利用措施,从外到内形成一个纵深的安全防御体系,保障信息系统数据安全整体保护能力。 -
体系化安全防护
从全局性策略出发,以互联互通的安全技术为保障,以平台化的管理工具为支撑,辅以长期可靠的安全运维保障和规范化的安全管理,搭建出真正能够有效对抗威胁,保障应用的安全体系。 -
全业务切换:以业务单元(应用、数据库、服务IP)为视角切换对客户端透明 -
定期进行应急演练,确保系统高可用性 -
DBRA容灾系统支持全业务切换、细粒度切换和一键式灾难恢复,灾难切换非常简单;当发生灾难时可以进行快速的容灾切换和系统接管确保用户业务连续性;
行业背景自1994年国家开始实施“金税工程”,经历十几年持续建设,税务信息化飞速发展,现已进入金税工程三期建设阶段。税收信息化进程飞速发展,一大批税收信息系统大规模上线,导致信息数据量快速增长。
业务处理系统大多采用数据集中存放、集中处理的大集中模式替代原有的多分区多中心、数据分散式存储和处理的方式,这种模式对于加强用户运维管理、数据共享、新业务的开发和降低数据中心的运营成本有极大的好处。然而这种大集中模式对系统稳定性提出了更高的要求,一旦发生灾难,数据造成丢失,纳税人资料、技术文件、账务账目等重要数据将会面目全非。
需求分析解决方案数据安全解决方案
1.数据库防水坝从敏感数据分级分类、运维人员管理、应用程序管理、危险操作控制、运维审计等多角度管理实现系统安全管理,防止敏感数据被越权。此外,针对敏感数据的临时访问,可通过USB-KEY与安全证书的授权机制访问敏感数据,实现用户身份访问,最大化降低可能涉及的风险2.数据库防火墙通过分析数据库通讯协议,进行数据库操作行为审计、阻断等措施而达到防护数据库的目的。3. 数据脱敏系统可实现自动化发现源数据中的敏感数据,并对敏感数据按需进行处理,避免敏感信息泄露。同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性。4. 数据库审计系统能实现下行库数据操作的全面审计,详细记录敏感数据的查询、使用情况。针对敏感数据非法外发做追溯,达到预警、监督的效果。且下行库数据的操作日志能按需求设置保存时间,满足日志预留的合规需求
方案优势数据容灾解决方案
1.通过DBRA容灾系统实现灾难一键切换,且鼠标点击切换按钮后切换过程全自动化;实现全业务切换、细颗粒度切换、IP地址切换。
2.通过灾备系统模拟整个切换的过程,对生产系统不产生任何影响;桌面演练后,容灾库可读可写,可以对容灾数据进行校验;通过桌面演练,让使用者快速熟悉整个切换的流程,提高切换的熟练度。
方案优势 -
澳门永利5335cc订阅号
澳门永利5335cc服务号
第59号公众号
浙公网安备 33010502006954号