行业背景


近年来,国家公安部门大力实施“金盾工程”建设,公安信息网各类基础设施基本建成。目前,公安信息网已覆盖三十多个省级公安厅局、四百多个市局、三千多个分县局和七万多个基层所(队), 建成了以警综平台、大情报为核心的许多业务系统,积累了诸多有价值的数据,如人口信息、车辆信息、旅馆业信息等社会隐私数据,也有案件信息、轨迹信息等敏感数据。作为信息管理部门,迫切需要掌握相关应用系统有谁在访问和使用,对访问情况进行统计和分析,发现其中的异常和风险操作,建立健全的管理及防控机制。
随着2017年06月01日《网络安全法》正式实行,明确规范了网络安全中的数据安全,要求建立以数据分类分级为核心,数据生命周期为切入点的系统性数据安全管理框架。针对公安机关业务数据特点,亟需在数据库系统已有的基本安全机制基础上,构建一套以数据全生命周期为主线的敏感数据主动性防御体系,由内而外层层防护。


需求分析
解决方案

数据安全解决方案


1. 数据库防水坝实现运维人员、开发人员、业务操作人员的管理,避免非运维人员利用运维工具访问,防止敏感数据被越权,同时为避免数据库运维过程中的误操作行为,建立危险操作访问控制与数据恢复机制。

2. 数据库防火墙通过事前探测、事中防护、事后审计,实现数据库的漏洞发现、访问行为控制、危险操作阻断、可疑行为审计。

3. 数据库审计系统能够精确到SQL操作语句,并能及时判断出违规操作行为并进行记录、报警,实现数据库的实时监控,为数据库系统的安全运行及事后审计提供有力保障。

4. 数据脱敏系统可实现自动化发现源数据中的敏感数据,并对敏感数据按需进行处理,避免敏感信息泄露。同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性。

5. 数据库加密基于主动防御机制,可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取、防止绕开合法应用系统直接访问数据库,从根本上解决数据库敏感数据泄漏问题。

方案优势
安全强度一致性
采取强度一致的安全措施,并采取统一的防护策略,使各安全措施在作用和功能上相互补充,形成动态的医疗行业数据安全防护体系。
构建了纵深的防御体系
采用敏感数据防泄漏、风险内控、数据追责溯源及信息共享交换安全等多种技术和措施,实现数据的可用性、完整性和保密性保护,并充分考虑各种技术的组合和功能的互补性,合理利用措施,从外到内形成一个纵深的安全防御体系,保障信息系统数据安全整体保护能力。
体系化的安全防护
从全局性策略出发,以互联互通的安全技术为保障,以平台化的管理工具为支撑,辅以长期可靠的安全运维保障和规范化的安全管理,搭建出真正能够有效对抗威胁,保障应用的安全体系。

数据容灾解决方案


1.全业务容灾解决方案

全业务容灾数据库同步利用Trust DBRA全业务容灾软件在主备两端实现数据库同步,在生产库服务器上部署Agent,用来挖掘日志文件,然后把日志文件以片段的形式传输到容灾端,进行日志合成和分析,从而获取数据变化信息,实现容灾数据的同步。

2.双活解决方案

数据中心双活方案通过在两个数据中心之间建设双活系统,做到服务器、光纤交换机、存储层面的双活冗余,利用Oracle数据库集群和存储集群技术,确保双活环境中任意一个节点出现故障,不需要进行灾难切换、不影响生产系统的正常运行。

3.云容灾解决方案

云环境的建设和使用不紧节约了硬件投资,更减少了管理员对基础硬件的维护工作,因此我们提供一套云容灾解决方案,可以将本地信息中心的业务和数据容灾到云平台,或者将云平台的业务和数据容灾到本地信息中心。

4.数据迁移/同步方案

数据复制系统提供实时的、基于日志的更改数据捕获 (CDC) 和复制软件平台,以满足当今事务驱动式应用程序的需求,支持跨操作系统平台,跨不同数据库类型之间的数据实时捕获,转换和交付,在保障软件高可靠性的同时加之完善的配套功能如一键切换,灾备库库闪回,复制数据验证对比,完善的监控及告警功能。



方案优势
采用全中文web管理界面,一键式操作,支持桌面演练切换操作,管理简单
数据复制系统支持多种复制模式部署,包括一对一复制模式、一对多复制模式、双向复制模式、多对一复制模式、环形复制模式。
DBRA容灾系统支持全业务切换、细粒度切换和一键式灾难恢复,灾难切换非常简单;当发生灾难时可以进行快速的容灾切换和系统接管确保用户业务连续性;
服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备 09009762号-1