汉中市不动产登记交易服务中心(下简称:中心)成立于2015年9月,中心主要承担汉台区行政区划范围及汉中经济开发区范围内土地、房屋、林地、土地承包经营权等不动产登记,以及向社会依法提供不动产登记信息查询和利用等工作。
近年来,中心以习近平新时代中国特色社会主义思想为指导,全面贯彻和落实省、市关于深化“放管服”改革,优化营商环境、推进审批服务便民化的决策部署,以为企业和群众“办好一件事”为标准,积极推行不动产登记“三个集成”、“互联网+”和政务服务“一网、一门、一次”改革。
1.建设背景
中心管理与服务系统众多:网上登记预约系统、短信通知系统、微信查询系统等,为日常的办公与信息服务提供支撑。
目前中心各业务数据库的运维还是依托于人员进行运行维护,难以满足数据库数量急剧增长的需求,且运维效率极低,难以及时发现数据库的潜在运行安全、性能等隐患。中心日常工作开展、业务运行中断、资产损失等风险急剧增加。经过实际考察发现,中心在数据库运维方面当前存在以下缺陷:
1、数据库运维延续传统的“被动救火式”服务,依靠业务系统可用性、可靠性、业务请求等业务问题驱动。
2、对数据库的日常巡检,包括检查运行状态、空间使用、运行性能等,由数据库管理员通过人工方式逐个查看,不仅耗时长、效率低,而且容易因人为因素而忽略相关错误和无法及时发现问题隐患。
3、常规的数据库管理通常重点关注对数据库运行的“事中”和“事后”的控制,对“事前”控制缺乏有效的方法和工具,对数据库运行发展的趋势分析和预测不够,往往导致一些隐患未能被及时发现而发展成为影响生产的事件。
同时,面对愈发猖獗的勒索病毒以及内部运维人员、第三方人员误操作或者违规操作导致数据库损坏、数据丢失等安全威胁,为保护数据资产安全和业务系统稳定运行,中心亟需建立一套完善的数据安全防护体系,为全市营造更加高效、便捷、顺畅的不动产登记营商服务环境提供可靠支撑。
2.方案内容
经过实际考察和前期交流、分析,美创科技决定利用“数据库运行安全管理平台(OSM)+数据库防水坝+诺亚防勒索”等产品构建起全面的数据安全保障防护体系,在中心现有网络安全防护体系下,通过完善内部风险操作管控、勒索病毒入侵防御、智能运维等场景下的数据安全保护技术手段,有效保障中心数据资产的安全性和业务系统的持续稳定运行。
方案首先将日常数据库监控管理纳入标准化,提高整体数据库高可用性;实现自动化的数据库安装部署快速交付,以及数据库自动化监控及深度健康巡检。
实现数据库的资源统一管理包括数据库资产管理、数据库运行监控、智能巡检、日常运维管理、数据安全管理、数据库自动部署等功能;减少数据库维护人员的日常运维工作,简化故障处理的流程和复杂度,让数据库运维人员减少被动性救火工作,将数据库运维标准化、流程化、体系化。
一、OSM主要实现功能如下:
数据风险可视化:数据库运行安全管理平台对所有数据库对象聚合监控及单一对象的详细监控。聚合监控从:最近24小时告警数量、最近24小时变更数量、过去7天可用性、会话数、繁忙度、健康度等多个维度,实现全面、丰富、深度地数据库聚合监控。
规范化巡检:从数据库的可用性、数据库资源、数据库安全、物理备份、主机资源数据库性能、数据库参数以及数据库软件等八个维度实现数据库的巡检分析工作,保证数据库检查的全面、深度和准确性。
性能监控:从数据库的并发数、CPU使用率、内存使用量、IO延迟时间、网络延迟时间5个维度,全面地分析数据库各资源使用情况,并给出数据库性能是否正常结论,让运维人员以最快时间了解到自己关注的数据库对象性能是否良好。
数据资产管理:数据库运行安全管理平台提供资产分析工具,自动分析统计平台内所有数据库的不同版本、单机、集群等的数量,并以图形化展示,让运维人员直观快速地掌握数据库资产的分类统计,为资产管理工作提供便利。
二、数据库防水坝主要实现功能如下:
以敏感数据发现和分级分类管理为基础,利用身份管理、行为授权等机制对运维人员进行准入合规管理,实现运维操作场景下数据即时动态脱敏、防范敏感数据的高危风险操作、限制特权账户随意访问和修改敏感数据、防直连登陆数据库等,同时,借助账号工单管理和免密登陆、基于全面风险分析报告及监控大屏,协助中心实现运维人员身份管控,防止核心数据库资产账号密码泄露、提升运维数据安全监控及处置效率等。
三、诺亚防勒索主要实现功能如下:
诺亚防勒索采用主动防护的模式,利用底层驱动技术,监控所有进程的写操作,对数据库及文件的“写”操作判断,对于非法写操作进行阻断,可以有效拦截勒索病毒攻击,保护中心核心数据不被加密,有效提升核心资产安全性。
三.建设收益
1、核心资产体系化防御:针对中心核心系统综合采用勒索病毒防御、风险内控、智能、安全运维等多种技术和措施,实现数据的可用性、完整性和保密性保护,并充分考虑各种技术的组合和功能的互补性,合理利用措施,从外到内形成一个纵深的安全防御体系,保障信息系统整体的安全保护能力。
2、勒索病毒主动防御:通过防勒索系统对核心业务数据库的安全保护,利用独创数据库文件防勒索保护引擎,实现未经过授权的违规应用、恶意代码、恶意进程等勒索病毒无法对受保护的文件和数据进行加密或破坏,全面防御各种未知勒索病毒的侵袭,提供核心数据保护能力。
3、提高数据库安全运行效率:实现7*24小时实时监控数据库,提前感知健康和安全隐患,快速定位故障点;提供多元化的工具,帮助运维人员高效便捷的保障数据库的运行安全,实现数据库巡检、锁处理、安全检测、数据库自动化部署等,同时实现对数据库运行发展的趋势分析和预测等,保证整个业务系统数据库的运行可用。
4、满足合规要求:满足《网络安全法》、《数据安全法》、等保2.0以及行业、地方相关法规政策要求。
浙公网安备 33010502006954号 
