客戶概況
湘潭市城市排水監(jiān)測(cè)管理站,湘潭市住建局直屬單位,肩負(fù)著全市已受理的排水戶資料的收集����、整理�、歸檔及其污水情況的勘查、簽證等職責(zé)����,負(fù)責(zé)與局政務(wù)公開(kāi)中心以及市環(huán)保、規(guī)劃等相關(guān)部門的聯(lián)絡(luò)工作���。
隨著政務(wù)信息化建設(shè)進(jìn)程的穩(wěn)步推進(jìn)�,網(wǎng)絡(luò)技術(shù)被普及運(yùn)用到業(yè)務(wù)工作的各個(gè)環(huán)節(jié)�,管理站的業(yè)務(wù)管理及日常辦公效率得到很大的提升,保障著管理站業(yè)務(wù)數(shù)據(jù)的安全采集���、存儲(chǔ)和傳輸�。
客戶需求
當(dāng)前���,數(shù)據(jù)安全的重要性日益凸顯��,數(shù)據(jù)安全保護(hù)已被國(guó)家提到了重要高度��?�!稊?shù)據(jù)安全法》的實(shí)施從數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度�����、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開(kāi)放多個(gè)方面對(duì)數(shù)據(jù)的保護(hù)與利用進(jìn)行了總體布局和戰(zhàn)略規(guī)劃�����。這也要求著各級(jí)組織單位需貫徹落實(shí)國(guó)家法律法規(guī)要求����,不斷強(qiáng)化措施,落實(shí)責(zé)任���,有效規(guī)范數(shù)據(jù)處理活動(dòng)��,保障數(shù)據(jù)安全�����,維護(hù)國(guó)家主權(quán)����、安全和發(fā)展利益����。
而網(wǎng)絡(luò)環(huán)境日趨復(fù)雜�,網(wǎng)絡(luò)威脅日益常態(tài)化和多樣化����,各類數(shù)據(jù)泄露事件也頻頻發(fā)生。管理站存儲(chǔ)管理的數(shù)據(jù)事關(guān)社會(huì)民生發(fā)展�,其重要程度不言而喻。一旦遭遇安全事件��,則會(huì)極大危害經(jīng)濟(jì)社會(huì)的發(fā)展�����,損害人民���、組織的合法權(quán)益����,這就給湘潭市城市排水監(jiān)測(cè)管理站的數(shù)據(jù)保護(hù)工作提出了新的挑戰(zhàn)����。
解決方案
針對(duì)湘潭市城市排水監(jiān)測(cè)管理站對(duì)于內(nèi)部數(shù)據(jù)庫(kù)信息安全領(lǐng)域深層次、應(yīng)用及業(yè)務(wù)邏輯層面的安全問(wèn)題及審計(jì)分析需求�����,聚銘網(wǎng)絡(luò)提出了以部署聚銘數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)(DAS),協(xié)助管理局不斷增強(qiáng)關(guān)鍵數(shù)據(jù)資源保護(hù)能力�,增強(qiáng)數(shù)據(jù)安全預(yù)警和溯源能力��。系統(tǒng)針對(duì)數(shù)據(jù)庫(kù)漏洞���、數(shù)據(jù)泄密等安全威脅以及企業(yè)內(nèi)外部人員入侵��、篡改��、刪除等高危操作等等的安全風(fēng)險(xiǎn)�����,提供全方位的數(shù)據(jù)庫(kù)安全防護(hù)服務(wù)����。
(系統(tǒng)功能框架)
聚銘數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)基于數(shù)據(jù)協(xié)議分析�,采用一體機(jī)架構(gòu),組件化的邏輯體系����,實(shí)時(shí)對(duì)數(shù)據(jù)捕獲、數(shù)據(jù)分析、數(shù)據(jù)展示以及系統(tǒng)配置的分布協(xié)同處理��。
★ 實(shí)時(shí)運(yùn)行監(jiān)控
系統(tǒng)不僅對(duì)自身性能進(jìn)行狀態(tài)監(jiān)控�,還對(duì)信息系統(tǒng)數(shù)據(jù)庫(kù)產(chǎn)生的安全事件進(jìn)行24小時(shí)監(jiān)控,并以統(tǒng)計(jì)圖表的形式展示��,讓管理員一目了然�,防止受到特權(quán)濫用、入侵攻擊�����、人為失誤等侵害���。
★ 細(xì)粒度審計(jì)
系統(tǒng)完整記錄對(duì)數(shù)據(jù)庫(kù)的所有操作��,通過(guò)實(shí)時(shí)監(jiān)測(cè)并智能地分析��、還原各數(shù)據(jù)庫(kù)操作����,解析數(shù)據(jù)庫(kù)操作����,還原SQL操作語(yǔ)句���;跟蹤數(shù)據(jù)庫(kù)訪問(wèn)過(guò)程中的所有細(xì)節(jié),提供數(shù)據(jù)庫(kù)操作行為����、應(yīng)用服務(wù)器行為、終端錄像��,為追蹤�、懲罰犯罪分子提供強(qiáng)有力的證據(jù)����。
★ 精細(xì)化配置管理
系統(tǒng)支持對(duì)審計(jì)配置和分量(模塊)的配置,執(zhí)行備份和還原�����。當(dāng)發(fā)生設(shè)備損壞��,更換備機(jī)等情況時(shí)���,能快速進(jìn)行審計(jì)系統(tǒng)配置還原��,實(shí)現(xiàn)無(wú)損更換使用�����。方便運(yùn)維人員對(duì)審計(jì)系統(tǒng)維護(hù)����,快速還原某個(gè)模塊的某個(gè)配置,實(shí)現(xiàn)精細(xì)化配置管理��。
客戶價(jià)值
通過(guò)聚銘數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)的部署運(yùn)行����,湘潭市城市排水監(jiān)測(cè)管理站實(shí)現(xiàn)了以業(yè)務(wù)為核心,圍繞敏感數(shù)據(jù)的生命周期�,從業(yè)務(wù)視角、運(yùn)維視角和行為視角���,進(jìn)行多維度的數(shù)據(jù)庫(kù)安全運(yùn)維工作����。通過(guò)對(duì)用戶訪問(wèn)數(shù)據(jù)庫(kù)行為的記錄�、分析和匯報(bào),實(shí)現(xiàn)了:
也在系統(tǒng)的協(xié)助下���,管理站能全面保障數(shù)據(jù)資產(chǎn)的完整性��、保密性和可用性,切實(shí)滿足法律法規(guī)的相關(guān)合規(guī)性要求���。
