-
服务与支持
-
合作发展
-
如何购买
-
政务数据共享是大势所趋
建设数字政府,提升治理水平,已经成为我国发展战略,“大数据局”是落实这项战略的关键角色。在大力推动信息系统整合和数据汇聚互联,实现数据集中统一的管理的过程中,由于政务数据具有覆盖范围广泛、关联关系复杂、涉及大量个人隐私数据和国家重要数据等特点,这使得数据集中统一管理后的数据安全问题更加突出,对数据安全保障工作提出了新的挑战。
-
数据安全成为政务数据共享的基础和保障
近年来,国家各部门对数据安全日益重视,持续增强监管态势。已颁布《网络安全法》、《网络安全等级保护基本要求》等法律法规,《网络安全法》明确关键信息基础设施范围包含电子政务,对政务领域等关键信息基础设施明确了保护要求,划定了保护责任。近期发布的《数据安全法(草案)》明确数据活动红线,体现了相关法律制度将进一步规范与完善的趋势。推进政务信息系统整合共享,加强政务数据安全,构建安全可靠的数字政府刻不容缓。
-
- 数据汇聚
- 基础平台自身安全控制措施薄弱
- 核心敏感数据大量集中,缺乏有效分级保护
- 多方复杂数据加工过程缺乏细粒度授权/审计机制
-
- 数据共享
- 数据管理权与数据使用权分离
- 数据跨部门、跨域,安全策略不一致
- 不当授权或第三方滥用,缺乏有效监管跟踪
-
- 数据开放
- 缺乏有效的隐私/敏感数据控制保护机制
-
云安全数据安全、数据管理、容灾备份、智能运维全系列产品适用,实现安全可控、风险可视、立体保护及主动运维。
-
终端安全防护通过漏洞防护、防泄漏、防勒索措施全面保护终端安全。
澳门永利5335cc数据库漏洞扫描可全面、精准检测系统问题,进行预警、修复和审计,并提供专业有效的漏洞分析和修补建议。
澳门永利5335cc数据防泄漏系统对网络、终端、存储和应用系统中的敏感数据进行发现、监控和保护。
诺亚防勒索系统通过白名单机制,有效防范未知的勒索病毒。 -
运行安全澳门永利5335cc运维一体机实现资源全景监控、数据分析结果提供、运行状态预警,并支持个性化视图定制,通过大屏全景、快速定位运行状态。
澳门永利5335cc数据库运行安全管理平台(OSM)可实时监控数据库,提前感知安全隐患,快速定位故障点、提供多元化运维工具。 澳门永利5335cc运维云具有告警订阅、工单管理、运维工具体验和远程数据库专家服务等功能。 -
数据采集安全
当前数据获取的源头众多、敏感程度不一,需确保数据采集未越权及数据来源可追溯。 澳门永利5335cc数据支撑平台支持数据采集工具的安全控制,包含身份鉴别、访问控制,并根据数据标准和特点对被采集数据进行分级分类,更为有效地实现访问控制。 数据水印在数据源头嵌入,在敏感数据泄露后实现数据溯源追责。
-
数据存储安全
动态数据生命周期中,数据往往存储在非安全的网络环境中,因此做好数据存储安全尤为关键。通过访问控制、入侵防范、存储加密、防泄漏、防勒索、数据备份、数据容灾、数据审计,全方位保障数据在非安全的网络存储环境中的安全性。
-
数据传输安全
数据在穿越复杂的互联网环境和外部网络时,不仅要考虑网络层加密,还要考虑数据层加密。通过压缩、重传、断点续传等技术实现高效传输,通过丰富的加密算法,加密后进行传输可保障传输安全。
-
数据交换安全
澳门永利5335cc数据脱敏系统自动发现敏感数据,通过脱敏规则进行数据变现,保障数据从高安全域到流低安全域时敏感数据不会被泄露,并且变形后的新数据能保持源数据中的业务数据逻辑关系,不影响交换后的数据使用。
-
数据处理安全
通过敏感数据自动发现、动态脱敏、访问控制、数据备份、安全审计等手段,做到数据可用不可见以及全流程可溯。
-
数据销毁安全
系统中隐藏大量暗数据,无法有效发现敏感数据并进行销毁,将导致敏感信息泄露。 澳门永利5335cc暗数据发现和分类系统可以发现暗数据和明数据中的剩余敏感信息,便于剩余敏感信息的删除和销毁。
-
数据流动安全
基于以脱敏、加密和水印为核心的源端安全控制办法,提供全场景的数据流动安全解决方案,覆盖数据流动的八大场景。数据从数据区域到达业务区域需经过运维脱敏、业务脱敏、静态脱敏、实时交换脱敏、大数据脱敏,再经过数据加密、业务监测到达终端区域。全程审计+水印技术辅助保障数据流动安全。
-
人员合规安全
通过人员分类、应用和工具分类、终端分类达到机制与技术的双重保证。其中人员分类基于零信任理念,剥离权限,坚持三权分立,防范高危操作。通过数据分级分类、访问控制、脱敏、加密、入侵防护、审计等保障运维人员、开发人员、业务人员合规安全。
-
数据使用安全
通过对运维人员、业务人员、其他人员、系统管理员的精准身份识别、授权管理、访问管理、行为审计达到事前身份明确、授权清晰,事中操作透明、过程可控,事后结果审计、责任明确的安全保障。
-
入侵安全保护
澳门永利5335cc数据库防火墙通过丰富的数据库漏洞特征库、SQL注入检测和防御、实时可视风险感知、报表分析等功能特点,有效抵御隔离外部威胁,防止外部黑客入侵数据库。
-
应用合规安全
分析记录访问应用的IP信息、归属地信息、死链接和状态码统计、浏览器信息、操作信息等形成多维度的行为记录展现。实时监测业务僵尸账号、账号密码明文、账号密码暴力破解、账号登录验证码绕行等安全威胁,对越权操作、违规渗透等行为进行监测和阻断。
-
业务合规安全
实时监测分析业务数据,发现违规事件实时告警相关人员,便于及时控制事件影响,消除隐患,通过事前建模、事中监测、事后回溯,做到合法合规合理。
-
灵活易用的模块化解决方案
澳门永利5335cc除支持电子政务各个场景一体化数据安全解决方案的提供,更是面向各个细分模块、不同业务领域、动态客户需求,提供灵活易用的解决方案,针对性地解决问题。 -
数据安全产品体系化
澳门永利5335cc拥有全线数据库安全产品,从全局性策略出发,以互联互通的安全技术为保障,以平台化的管理工具为支撑,提供数据全生命周期防护,为政务工作搭建切实有效的安全体系。 -
构建了纵深的防御体系
基于明确的保护对象——数据,从入侵、风险、资产三个视角出发,构建由内而外的纵深安全防御体系,实现离资产越近相应的保护措施就越健壮,保障政务数据的可用性、完整性和保密性。
政务数据安全行业背景政务数据安全问题政务数据安全解决方案澳门永利5335cc针对政务数据安全从基础设施层、数据资源层、应用支撑层、业务应用层数据安全风险和应对提出整体数据安全解决方案,助力政务数据安全建设。
基础设施层数据安全解决方案
基础设施层包含端、网、云三大基础,作为电子政务最底层,保障其数据安全,将为应用系统提供更坚实的技术基础。
数据资源层数据安全解决方案
数据资源层是数据最集中的结构模块,在该层聚焦保护目标——数据,实施数据全生命周期保护,从数据采集、数据存储、数据传输、数据交换、数据处理、数据销毁六个阶段搭建全局、可控、智能、主动的安全体系。
数据资源层数据安全解决方案
应用支撑层数据安全解决方案
应用支撑层涵盖一窗受理、智能客服、身份认证、电子证照、地理信息等,澳门永利5335cc从数据流动安全、人员合规安全、数据使用安全三个维度进行数据安全保护。
业务应用层数据安全解决方案
掌上办事、数字防疫、金融服务、电子监察、在线审批等都属于业务应用范畴,澳门永利5335cc从业务合规、应用合规、保护入侵安全三个角度出发,保障数据安全。
方案优势 -
澳门永利5335cc订阅号
澳门永利5335cc服务号
第59号公众号
浙公网安备 33010502006954号