核心數(shù)據(jù)保護(hù)解決方案_優(yōu)炫軟件-讓中國人用上自己的數(shù)據(jù)庫

方案介紹

Program Introduction

隨著IT技術(shù)在各傳統(tǒng)行業(yè)的大量應(yīng)用，用戶的安全風(fēng)險(xiǎn)意識(shí)逐漸增強(qiáng)，對(duì)安全產(chǎn)品的技術(shù)需求也在逐年提高，尤其是“斯諾登事件”發(fā)生以后，迫使用戶對(duì)核心數(shù)據(jù)安全提出了更全面的防護(hù)要求。當(dāng)前國內(nèi)大多安全產(chǎn)品廠商提出的技術(shù)解決方案，主要解決用戶的網(wǎng)絡(luò)安全的保護(hù)問題，然而用戶在解決了網(wǎng)絡(luò)安全問題后，針對(duì)操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全、及業(yè)務(wù)應(yīng)用系統(tǒng)的安全防護(hù)意識(shí)逐漸增強(qiáng)，因此提供一個(gè)全面可靠并面向用戶核心數(shù)據(jù)保護(hù)系統(tǒng)的解決方案，成為各安全廠商未來幾年公司發(fā)展戰(zhàn)略的主攻方向。

傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)雖然提升了用戶業(yè)務(wù)系統(tǒng)的抗風(fēng)險(xiǎn)能力，但在核心系統(tǒng)安全加固及數(shù)據(jù)安全防護(hù)、業(yè)務(wù)流程（運(yùn)行管理）操作審計(jì)層面并未采取有效的安全防護(hù)措施。

北京優(yōu)炫軟件股份有限公司作為中國IT行業(yè)的核心數(shù)據(jù)保護(hù)細(xì)分龍頭，為數(shù)據(jù)安全、管理、挖掘提供卓越的產(chǎn)品、服務(wù)及全方位的解決方案，在核心數(shù)據(jù)保護(hù)方面提供了全面解決方案，從操作系統(tǒng)、核心數(shù)據(jù)、安全審計(jì)等多個(gè)層面闡述了數(shù)據(jù)安全防護(hù)的重要性。

操作系統(tǒng)安全

信息安全的最終目的就是對(duì)信息數(shù)據(jù)的安全保護(hù)。而和信息數(shù)據(jù)安全相接近的就是操作系統(tǒng)的安全。當(dāng)系統(tǒng)遭受了攻擊，就可能造成重要的數(shù)據(jù)、資料丟失、關(guān)鍵的服務(wù)器丟失控制權(quán)等極其嚴(yán)重的后果；而目前國內(nèi)商用操作系統(tǒng)的安全級(jí)別一般最高達(dá)到C2級(jí)（C2級(jí)以上禁止出口），因此通過技術(shù)手段將核心操作系統(tǒng)提升到B1級(jí)（安全操作系統(tǒng)）從而實(shí)現(xiàn)操作系統(tǒng)內(nèi)核級(jí)的安全，通過建立系統(tǒng)主動(dòng)防御體系，實(shí)現(xiàn)對(duì)用戶信息的保密性、完整性、可靠性進(jìn)行有效的防護(hù)。

數(shù)據(jù)庫安全防護(hù)

目前多數(shù)用戶的數(shù)據(jù)庫系統(tǒng)存在“越權(quán)濫用、權(quán)限盜用、數(shù)據(jù)庫漏洞、SQL攻擊、審計(jì)措施不力、缺乏加密措施”等一系列問題；其次缺乏對(duì)用戶敏感數(shù)據(jù)保護(hù)措施，如何避免用戶的核心數(shù)據(jù)信息泄密、核心數(shù)據(jù)的非法篡改、敏感數(shù)據(jù)的明文存儲(chǔ)，建立有效的審計(jì)手段等一系列問題亟待解決。

用戶行為管控

任何數(shù)據(jù)安全措施的對(duì)象主要針對(duì)能夠訪問敏感數(shù)據(jù)的自然人，在IT系統(tǒng)中運(yùn)維人員和業(yè)務(wù)人員是數(shù)據(jù)的主要管理者、使用者，同時(shí)也是數(shù)據(jù)防護(hù)的主要對(duì)象；無論是業(yè)務(wù)方式訪問還是后臺(tái)運(yùn)維管理訪問數(shù)據(jù)庫系統(tǒng)，均需對(duì)其進(jìn)行身份鑒別和審計(jì)，在此基礎(chǔ)上實(shí)現(xiàn)對(duì)其業(yè)務(wù)訪問和后臺(tái)操作的“可管、可控、可審計(jì)”的目標(biāo)。

優(yōu)炫核心數(shù)據(jù)保護(hù)解決方案主要圍繞用戶的核心資源，實(shí)現(xiàn)操作系統(tǒng)內(nèi)核級(jí)保護(hù)、數(shù)據(jù)庫安全防護(hù)、數(shù)據(jù)庫加密、核心設(shè)備運(yùn)行安全控制、核心設(shè)備漏洞查補(bǔ)、業(yè)務(wù)及運(yùn)維操作的管理審計(jì)等功能，滿足了當(dāng)前用戶對(duì)核心數(shù)據(jù)安全防護(hù)的基本要求。
優(yōu)炫核心數(shù)據(jù)保護(hù)系列產(chǎn)品，通過對(duì)操作系統(tǒng)、數(shù)據(jù)庫的深入研究，全方位監(jiān)控和解決各種安全隱患，同時(shí)用安全管理的理念，對(duì)認(rèn)證、權(quán)限劃分、運(yùn)維、業(yè)務(wù)、審計(jì)等進(jìn)行全方位的管理和規(guī)范，確保用戶信息的安全性、完整性和可用性。

操作系統(tǒng)安全

數(shù)據(jù)庫安全防護(hù)

用戶行為管控

優(yōu)炫核心數(shù)據(jù)保護(hù)解決方案主要圍繞用戶的核心資源，實(shí)現(xiàn)操作系統(tǒng)內(nèi)核級(jí)保護(hù)、數(shù)據(jù)庫安全防護(hù)、數(shù)據(jù)庫加密、核心設(shè)備運(yùn)行安全控制、核心設(shè)備漏洞查補(bǔ)、業(yè)務(wù)及運(yùn)維操作的管理審計(jì)等功能，滿足了當(dāng)前用戶對(duì)核心數(shù)據(jù)安全防護(hù)的基核心數(shù)據(jù)安全防護(hù)的基本要求。
優(yōu)炫核心數(shù)據(jù)保護(hù)系列產(chǎn)品，通過對(duì)操作系統(tǒng)、數(shù)據(jù)庫的深入研究，全方位監(jiān)控和解決各種安全隱患，同時(shí)用安全管理的理念，對(duì)認(rèn)證、權(quán)限劃分、運(yùn)維、業(yè)務(wù)、審計(jì)等進(jìn)行全方位的管理和規(guī)范，確保用戶信息的安全性、完整性和可用性。

方案特點(diǎn)

Program Characteristics

（1）保障核心操作系統(tǒng)安全，滿足合規(guī)要求
提升服務(wù)器操作系統(tǒng)安全等級(jí)，從C2級(jí)（商用操作系統(tǒng)最高等級(jí)，C2級(jí)以上禁止出口）升至B1級(jí)（安全操作系統(tǒng)）；通過建立主系統(tǒng)動(dòng)防御體系，實(shí)現(xiàn)對(duì)用戶信息的保密性、完整性、業(yè)務(wù)連續(xù)性進(jìn)行有效的防護(hù)；同時(shí)滿足國家信息安全等級(jí)保護(hù)和分級(jí)保護(hù)政策。
（2）防止數(shù)據(jù)庫權(quán)限濫用
限制數(shù)據(jù)庫管理員的超級(jí)權(quán)限，進(jìn)行角色分離、三權(quán)分立，從而保證對(duì)系統(tǒng)管理員實(shí)施有效監(jiān)督，消除傳統(tǒng)數(shù)據(jù)庫系統(tǒng)中系統(tǒng)管理員權(quán)限過大帶來的安全風(fēng)險(xiǎn)。
（3）實(shí)時(shí)監(jiān)控、安全審計(jì)
實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫狀態(tài)，對(duì)數(shù)據(jù)庫進(jìn)行安全審計(jì)，達(dá)到事前預(yù)防、事中阻斷、事后追責(zé)的目的，保障數(shù)據(jù)庫安全、穩(wěn)定高效的運(yùn)行。
（4）敏感數(shù)據(jù)保護(hù)
通過核心數(shù)據(jù)加密、脫敏、漏洞掃描等手段，避免核心數(shù)據(jù)信息的非法篡改、泄密等，有效保護(hù)核心數(shù)據(jù)安全。
（5）安全、智能、統(tǒng)一運(yùn)維
可以對(duì)各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、數(shù)據(jù)庫、服務(wù)器、應(yīng)用系統(tǒng)等進(jìn)行統(tǒng)一安全運(yùn)維，提升用戶的業(yè)務(wù)服務(wù)質(zhì)量，有效保障用戶業(yè)務(wù)系統(tǒng)的可用性和安全性。

保障核心操作系統(tǒng)安全，滿足合規(guī)要求
提升服務(wù)器操作系統(tǒng)安全等級(jí)，從C2級(jí)（商用操作系統(tǒng)最高等級(jí)，C2級(jí)以上禁止出口）升至B1級(jí)（安全操作系統(tǒng)）；通過建立主系統(tǒng)動(dòng)防御體系，實(shí)現(xiàn)對(duì)用戶信息的保密性、完整性、業(yè)務(wù)連續(xù)性進(jìn)行有效的防護(hù)；同時(shí)滿足國家信息安全等級(jí)保護(hù)和分級(jí)保護(hù)政策。
防止數(shù)據(jù)庫權(quán)限濫用
限制數(shù)據(jù)庫管理員的超級(jí)權(quán)限，進(jìn)行角色分離、三權(quán)分立，從而保證對(duì)系統(tǒng)管理員實(shí)施有效監(jiān)督，消除傳統(tǒng)數(shù)據(jù)庫系統(tǒng)中系統(tǒng)管理員權(quán)限過大帶來的安全風(fēng)險(xiǎn)。
實(shí)時(shí)監(jiān)控、安全審計(jì)
實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫狀態(tài)，對(duì)數(shù)據(jù)庫進(jìn)行安全審計(jì)，達(dá)到事前預(yù)防、事中阻斷、事后追責(zé)的目的，保障數(shù)據(jù)庫安全、穩(wěn)定高效的運(yùn)行。
敏感數(shù)據(jù)保護(hù)
通過核心數(shù)據(jù)加密、脫敏、漏洞掃描等手段，避免核心數(shù)據(jù)信息的非法篡改、泄密等，有效保護(hù)核心數(shù)據(jù)安全。
安全、智能、統(tǒng)一運(yùn)維
可以對(duì)各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、數(shù)據(jù)庫、服務(wù)器、應(yīng)用系統(tǒng)等進(jìn)行統(tǒng)一安全運(yùn)維，提升用戶的業(yè)務(wù)服務(wù)質(zhì)量，有效保障用戶業(yè)務(wù)系統(tǒng)的可用性和安全性。

應(yīng)用案例

Applications

（1）四川省旅游信息中心
四川省旅游信息中心核心數(shù)據(jù)保護(hù)系統(tǒng)整體建設(shè)項(xiàng)目采購了優(yōu)炫操作系統(tǒng)安全增強(qiáng)系統(tǒng)、WEB應(yīng)用防火墻、智能運(yùn)維管理系統(tǒng)、數(shù)據(jù)庫安全審計(jì)系統(tǒng)、IT運(yùn)維外包等產(chǎn)品和服務(wù)，主要應(yīng)用在四川旅游運(yùn)行調(diào)度及安全應(yīng)急管理聯(lián)動(dòng)指揮平臺(tái)，加強(qiáng)四川省旅游局電子政務(wù)外網(wǎng)、內(nèi)網(wǎng)的安全，從主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全三個(gè)方面為旅游運(yùn)行調(diào)度及安全應(yīng)急管理聯(lián)動(dòng)指揮平臺(tái)運(yùn)行環(huán)境提供完整的安全解決方案。并且符合國家政策要求，實(shí)現(xiàn)集中賬號(hào)管理、安全審計(jì)等功能，確保最終實(shí)現(xiàn)了門戶網(wǎng)站安全級(jí)別達(dá)到甚至超過了國家等保二級(jí)要求。<br />
（2）新疆自治區(qū)農(nóng)村信用社聯(lián)合社
新疆自治區(qū)農(nóng)村信用社聯(lián)合社（下面簡(jiǎn)稱：新疆農(nóng)信社）目前在全疆范圍內(nèi)14個(gè)地州，擁有83家縣（市）聯(lián)社，營業(yè)網(wǎng)點(diǎn)近千個(gè)，主要經(jīng)營人民幣存款、貸款以及各種資金結(jié)算，代收代付等業(yè)務(wù)。近年來，新疆農(nóng)信社各項(xiàng)業(yè)務(wù)實(shí)現(xiàn)跨越式發(fā)展，信息化建設(shè)資金投入逐年擴(kuò)大，農(nóng)信銀企業(yè)網(wǎng)銀建設(shè)、網(wǎng)上銀行建設(shè)、理財(cái)業(yè)務(wù)系統(tǒng)建設(shè)等業(yè)務(wù)運(yùn)勢(shì)而生，而確保農(nóng)信核心數(shù)據(jù)的安全是信息化安全建設(shè)中的重中之重。為實(shí)現(xiàn)新疆農(nóng)信社業(yè)務(wù)系統(tǒng)全方位的核心數(shù)據(jù)安全以及網(wǎng)絡(luò)系統(tǒng)的綜合運(yùn)維，通過部署優(yōu)炫核心數(shù)據(jù)保護(hù)解決方案的操作系統(tǒng)安全增強(qiáng)系統(tǒng)、數(shù)據(jù)庫安全審計(jì)系統(tǒng)、數(shù)據(jù)庫加密系統(tǒng)、智能運(yùn)維管理系統(tǒng)、前端運(yùn)維管理系統(tǒng)等產(chǎn)品，為客戶量身打造了一個(gè)能夠提供業(yè)務(wù)系統(tǒng)所需要的可靠、穩(wěn)定、高效的信息安全平臺(tái)，為銀行業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行奠定了良好的基礎(chǔ)。<br />
（3）山西省臨汾市人民醫(yī)院
山西省臨汾市人民醫(yī)院是當(dāng)?shù)匦畔⒒ㄔO(shè)的先行者，也一直都十分重視信息安全的建設(shè)，但隨著系統(tǒng)的不斷升級(jí)，現(xiàn)有的信息化安全保護(hù)措施已經(jīng)不滿足醫(yī)院的實(shí)際需求，醫(yī)院信息安全面臨很大的威脅，同時(shí)作為三甲醫(yī)院，根據(jù)信息安全等級(jí)保護(hù)的要求，醫(yī)院必須要過等保三級(jí)。優(yōu)炫軟件從邊界安全、運(yùn)維安全、合規(guī)審計(jì)、核心數(shù)據(jù)保護(hù)幾個(gè)層面制定整體解決方案，通過部署優(yōu)炫下一代防火墻、優(yōu)炫漏洞掃描系統(tǒng)、優(yōu)炫智能運(yùn)維管理系統(tǒng)、優(yōu)炫數(shù)據(jù)庫安全審計(jì)系統(tǒng)、優(yōu)炫操作系統(tǒng)安全增強(qiáng)系統(tǒng)等產(chǎn)品，實(shí)現(xiàn)了對(duì)醫(yī)院服務(wù)器及核心業(yè)務(wù)系統(tǒng)的全面安全防護(hù)，確保了醫(yī)院醫(yī)療核心數(shù)據(jù)的安全。并且通過醫(yī)療信息系統(tǒng)安全方案的實(shí)施，符合了《信息安全技術(shù)信息安全等級(jí)保護(hù)基本要求》三級(jí)的要求。
（4）孝感市人力資源和社會(huì)保障局
隨著孝感市人力資源和社會(huì)保障信息化建設(shè)的發(fā)展，完成了硬件平臺(tái)業(yè)務(wù)系統(tǒng)的建設(shè)，這些應(yīng)用系統(tǒng)及硬件設(shè)備的投入使用極大的推動(dòng)了孝感人社局信息化建設(shè)的進(jìn)程，也帶來嚴(yán)重的安全風(fēng)險(xiǎn)。不僅出現(xiàn)過數(shù)據(jù)庫服務(wù)器系統(tǒng)文件丟失現(xiàn)象，業(yè)務(wù)系統(tǒng)也被爆出同系列平臺(tái)發(fā)現(xiàn)嚴(yán)重信息泄露安全漏洞，因此急需對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)進(jìn)行安全升級(jí)。優(yōu)炫核心數(shù)據(jù)保護(hù)解決方案主要包含四大功能模塊：操作系統(tǒng)安全加固、數(shù)據(jù)庫審計(jì)系統(tǒng)、智能運(yùn)維管理系統(tǒng)、日志服務(wù)器，它是從操作系統(tǒng)安全、數(shù)據(jù)庫安全防護(hù)、用戶行為管控三個(gè)層面來保護(hù)核心數(shù)據(jù)的安全。對(duì)能夠訪問核心數(shù)據(jù)系統(tǒng)的自然人實(shí)現(xiàn)“可管、可控、可審計(jì)”的要求；對(duì)用戶敏感數(shù)據(jù)進(jìn)行防護(hù)，防止出現(xiàn)敏感數(shù)據(jù)遺失、非法拷貝等泄密事件；通過安裝在服務(wù)器的安全內(nèi)核保護(hù)系統(tǒng)，實(shí)現(xiàn)信息系統(tǒng)主動(dòng)防護(hù)功能，阻止內(nèi)、外部人員對(duì)操作系統(tǒng)的攻擊行為等。通過優(yōu)炫核心數(shù)據(jù)保護(hù)解決方案保障了孝感人社局應(yīng)用系統(tǒng)訪問的安全性，也提升了IT運(yùn)維人員整體的安全運(yùn)維水平。