政府

GOVERNMENT

首頁 > 客戶案例 > 正文

杭州市某區及紹興市某縣大數據局：區縣級政務外網數據安全案例分享

閱讀量：

｜項目背景?

????杭州某區政數局合作廠商多，人員雜，管控體系還未完善，出事無法追責。

????廣州白云區數據局由于歷史原因，殺毒軟件、數據管理軟件等防護能力相互不兼容，安全防護建設與業務產生嚴重沖突。
????杭州錢塘大數據由于行政劃分，導致新老數據交接存在嚴重敏感數據泄露風險；南通海門區大數據局終端環境復雜，是信創大批替換的關鍵階段，信創防護是重點。
｜客戶需求
? （1）人員身份及權限管理
?????????需要對開發、運維人員的訪問公共數據平臺上數據庫建立相應的身份認證策略，防止不合法的人進入以及合法的人做非法的事。
? （2）終端違規接入帶病訪問
????? ? ? 在運維測試人員通過終端接入業務網絡進行操作的過程中，存在安全漏洞、違規外聯、異地登錄等巨大安全風險，成為政務應用和數據的安全暴露面。
? （3）終端數據泄露隱患

????? ? ? 將數據保存到本地、通過聊天軟件發送數據等情況，更有通過手機等拍照設備獲取數據截圖的行為時有發生，需要對數據的流向進行管控。

｜解決方案

?（1）進不來
????????統一身份：將終端資產身份、網絡準入身份、業務訪問身份統一管理起來；
? ? ? ??網絡準入：通過認證則可以正常訪問互聯網、政務外網以及政務云平臺；終端異常或退出時進行斷網；
????????流量控制：訪問政務云平臺業務在通過身份認證后還要通過零信任網關鑒權；
?（2）看不懂、改不了

????????零信任控制資源訪問權限，DLP加密邏輯
????????認證通過后，對終端上網權限和訪問內部業務權限進行細粒度管控。符合安全要求即可訪問外網網站和應用。訪問業務支撐單點登錄，根據行為感知動態變化訪問權限
?（3）拿不走
????????非結構化敏感數據發現，分類分級
????????數據隔離技術
????????網絡隔離技術
????????敏感數據外發管控

?（4）賴不了
????????當終端發生文件泄漏時，一方面通過文件操作行為、流轉行為進行審計，另一方面通過屏幕水印、截屏水印、窗口水印等不同顯示方式的水印技術，可以對用戶通過拍攝、截屏等方式進行的數據泄露行為形成強力威懾，并可以對泄露事件提供有效線索進行事件調查定位

｜項目價值?

?（1）雙重認證+雙重準入機制
????????基于“身份認證+終端認證”的雙重認證機制。
????????基于“網絡準入+資源權限準入”的雙重準入機制。
?（2）化繁為簡的終端一體化
????????整合零信任、數據防泄漏、防病毒、主機審計等安全能力，降低終端的資源占用率，避免終端安全軟件不兼容的潛在風險，提高安全事件的解決效率和準確性。
?（3）終端數據風險全面感知
????????通過采集終端安全數據，實現對政務人員、服務外包人員與終端設備的實時監測、異常識別和預測分析，實現告警信息的人與終端、終端與事件、事件處置情況的全流程閉環管理。

AI+安全>

數據安全>

數據基礎設施>

態勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網絡空間靶場>