> 首頁 > 核心数据保护解決方案

方案介紹

Program Introduction
方案介紹
随着IT技术在各传统行业的大量應用,用户的安全风险意识逐渐增强,对安全産品的技术需求也在逐年提高,尤其是“斯诺登事件”发生以后,迫使用户对核心数据安全提出了更全面的防护要求。当前国内大多安全産品厂商提出的技术解決方案,主要解决用户的网络安全的保护问题,然而用户在解决了网络安全问题后,针对操作系統安全、数据库系统安全、及业务應用系统的安全防护意识逐渐增强,因此提供一个全面可靠并面向用户核心数据保护系统的解決方案,成为各安全厂商未来几年公司发展战略的主攻方向。

傳統的網絡安全架構雖然提升了用戶業務系統的抗風險能力,但在核心系統安全加固及數據安全防護、業務流程(運行管理)操作審計層面並未采取有效的安全防護措施。
 
北京优炫软件股份有限公司作为中国IT行业的核心数据保护细分龙头,为数据安全、管理、挖掘提供卓越的産品、服务及全方位的解決方案,在核心数据保护方面提供了全面解決方案,从操作系统、核心数据、安全审计等多个层面阐述了数据安全防护的重要性。
操作系統安全

操作系統安全

信息安全的最終目的就是對信息數據的安全保護。而和信息數據安全相接近的就是操作系統的安全。當系統遭受了攻擊,就可能造成重要的數據、資料丟失、關鍵的服務器丟失控制權等極其嚴重的後果;而目前國內商用操作系統的安全級別一般最高達到C2級(C2級以上禁止出口),因此通過技術手段將核心操作系統提升到B1級(安全操作系統)從而實現操作系統內核級的安全,通過建立系統主動防禦體系,實現對用戶信息的保密性、完整性、可靠性進行有效的防護。
數據庫安全防护

數據庫安全防护

目前多數用戶的數據庫系統存在“越權濫用、權限盜用、數據庫漏洞、SQL攻擊、審計措施不力、缺乏加密措施”等一系列問題;其次缺乏對用戶敏感數據保護措施,如何避免用戶的核心數據信息泄密、核心數據的非法篡改、敏感數據的明文存儲,建立有效的審計手段等一系列問題亟待解決。
用戶行爲管控

用戶行爲管控

任何數據安全措施的對象主要針對能夠訪問敏感數據的自然人,在IT系統中運維人員和業務人員是數據的主要管理者、使用者,同時也是數據防護的主要對象;無論是業務方式訪問還是後台運維管理訪問數據庫系統,均需對其進行身份鑒別和審計,在此基礎上實現對其業務訪問和後台操作的“可管、可控、可審計”的目標。
优炫核心数据保护解決方案主要围绕用户的核心资源,实现操作系统内核级保护、數據庫安全防护、数据库加密、核心设备运行安全控制、核心设备漏洞查补、业务及运维操作的管理审计等功能,满足了当前用户对核心数据安全防护的基本要求。
優炫核心數據保護系列産品,通過對操作系統、數據庫的深入研究,全方位監控和解決各種安全隱患,同時用安全管理的理念,對認證、權限劃分、運維、業務、審計等進行全方位的管理和規範,確保用戶信息的安全性、完整性和可用性。
优炫核心数据保护解決方案主要围绕用户的核心

方案特點

Program Characteristics

産品組成

Product Composition

應用案例

Applications
  • (4)孝感市人力資源和社會保障局

    (4)孝感市人力資源和社會保障局

    随着孝感市人力资源和社会保障信息化建设的发展,完成了硬件平台业务系统的建设,这些應用系统及硬件设备的投入使用极大的推动了孝感人社局信息化建设的进程,也带来严重的安全风险。不仅出现过数据库服务器系统文件丢失现象,业务系统也被爆出同系列平台发现严重信息泄露安全漏洞,因此急需对现有业务系统进行安全升级。

    优炫核心数据保护解決方案主要包含四大功能模块:操作系統安全加固、数据库审计系统、智能运维管理系统、日志服务器,它是从操作系統安全、數據庫安全防护、用戶行爲管控三个层面来保护核心数据的安全。对能够访问核心数据系统的自然人实现“可管、可控、可审计”的要求;对用户敏感数据进行防护,防止出现敏感数据遗失、非法拷贝等泄密事件;通过安装在服务器的安全内核保护系统,实现信息系统主动防护功能,阻止内、外部人员对操作系统的攻击行为等。通过优炫核心数据保护解決方案保障了孝感人社局應用系统访问的安全性,也提升了IT运维人员整体的安全运维水平。
  • (1)四川省旅遊信息中心

    (1)四川省旅遊信息中心

    四川省旅遊信息中心核心数据保护系统整体建设项目采购了优炫操作系統安全增强系统、WEB應用防火墙、智能运维管理系统、數據庫安全审计系统、IT运维外包等産品和服务,主要應用在四川旅游运行调度及安全应急管理联动指挥平台,加强四川省旅游局电子政务外网、内网的安全,从主机安全、應用安全、数据安全三个方面为旅游运行调度及安全应急管理联动指挥平台运行环境提供完整的安全解決方案。并且符合国家政策要求,实现集中账号管理、安全审计等功能,确保最终实现了门户网站安全级别达到甚至超过了国家等保二级要求。
  • (2)新疆自治區農村信用社聯合社

    (2)新疆自治區農村信用社聯合社

    新疆自治區農村信用社聯合社(下面簡稱:新疆農信社)目前在全疆範圍內14個地州,擁有83家縣(市)聯社,營業網點近千個,主要經營人民幣存款、貸款以及各種資金結算,代收代付等業務。近年來,新疆農信社各項業務實現跨越式發展,信息化建設資金投入逐年擴大,農信銀企業網銀建設、網上銀行建設、理財業務系統建設等業務運勢而生,而確保農信核心數據的安全是信息化安全建設中的重中之重。

    为实现新疆农信社业务系统全方位的核心数据安全以及网络系统的综合运维,通过部署优炫核心数据保护解決方案的操作系統安全增强系统、數據庫安全审计系统、数据库加密系统、智能运维管理系统、前端运维管理系统等産品,为客户量身打造了一个能够提供业务系统所需要的可靠、稳定、高效的信息安全平台,为银行业务系统的安全稳定运行奠定了良好的基础。
  • (3)山西省臨汾市人民醫院

    (3)山西省臨汾市人民醫院

    山西省臨汾市人民醫院是当地信息化建设的先行者,也一直都十分重视信息安全的建设,但随着系统的不断升级,现有的信息化安全保护措施已经不满足医院的实际需求,医院信息安全面临很大的威胁,同时作为三甲医院,根据信息安全等级保护的要求,医院必须要过等保三级。优炫软件从邊界安全、運維安全、合規審計、核心数据保护几个层面制定整体解決方案,通过部署优炫下一代防火墙、优炫漏洞扫描系统、优炫智能运维管理系统、优炫數據庫安全审计系统、优炫操作系統安全增强系统等産品,实现了对医院服务器及核心业务系统的全面安全防护,确保了医院医疗核心数据的安全。并且通过医疗信息系统安全方案的实施,符合了《信息安全技术信息安全等级保护基本要求》三级的要求。

成功案例

MORE+