信息化觀察網(wǎng)

項(xiàng)目背景：國(guó)家公共資源交易服務(wù)平臺(tái)是依托國(guó)家電子政務(wù)外網(wǎng)和公共數(shù)據(jù)交換平臺(tái)，初步建成的公共資源交易服務(wù)平臺(tái)，實(shí)現(xiàn)與31個(gè)?。ㄗ灾螀^(qū)、直轄市）和新疆生產(chǎn)建設(shè)兵團(tuán)公共資源交易服務(wù)平臺(tái)、中國(guó)招標(biāo)投標(biāo)服務(wù)平臺(tái)、全國(guó)信用信息共享平臺(tái)、投資項(xiàng)目在線審批監(jiān)管平臺(tái)的互聯(lián)互通和信息共享?；诖藳Q定在網(wǎng)絡(luò)中部署數(shù)據(jù)庫安全防護(hù)產(chǎn)品，保護(hù)數(shù)據(jù)庫信息安全，防止數(shù)據(jù)庫信息泄露。

國(guó)家公共資源交易服務(wù)平臺(tái)提出如下要求：

1)要對(duì)數(shù)據(jù)庫敏感數(shù)據(jù)加密，防止敏感數(shù)據(jù)信息泄露

2)對(duì)數(shù)據(jù)庫訪問行為進(jìn)行控制，防止內(nèi)部高權(quán)限用戶泄露信息

3)要對(duì)數(shù)據(jù)庫的用戶訪問行為進(jìn)行全面細(xì)致的審計(jì)

4)需要滿足等級(jí)保護(hù)三級(jí)要求

解決方案：在數(shù)據(jù)庫服務(wù)器區(qū)前在線部署四臺(tái)數(shù)據(jù)庫防火墻系統(tǒng)，對(duì)數(shù)據(jù)庫訪問行為進(jìn)行細(xì)粒度的訪問控制。在核心數(shù)據(jù)區(qū)部署兩臺(tái)數(shù)據(jù)庫透明加密系統(tǒng)，防止來自于內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取、以及由于磁盤失竊等引起的數(shù)據(jù)泄密。在核心交換機(jī)上旁路部署一臺(tái)數(shù)據(jù)庫審計(jì)系統(tǒng)，將通過交換機(jī)訪問數(shù)據(jù)庫的流量鏡像到審計(jì)設(shè)備，對(duì)數(shù)據(jù)庫訪問行為進(jìn)行審計(jì)。構(gòu)建事前、事中、事后一體化安全防護(hù)體系。

方案價(jià)值：國(guó)家公共資源交易服務(wù)平臺(tái)通過部署中安星云數(shù)據(jù)庫安全防護(hù)系統(tǒng)，可以對(duì)數(shù)據(jù)庫訪問行為進(jìn)行控制審計(jì)和防止信息泄露。便于安全事故發(fā)生后的追蹤溯源。在網(wǎng)絡(luò)中部署數(shù)據(jù)庫透明加密系統(tǒng)，對(duì)數(shù)據(jù)庫信息進(jìn)行透明加密，防止外部攻擊和內(nèi)部高權(quán)限用戶權(quán)限濫用導(dǎo)致的敏感信息泄露；通過部署數(shù)據(jù)庫防火墻系統(tǒng)，可以對(duì)數(shù)據(jù)庫訪問行為進(jìn)行細(xì)粒度的訪問控制，對(duì)非法的數(shù)據(jù)庫訪問行為進(jìn)行阻斷、告警；通過部署數(shù)據(jù)庫審計(jì)系統(tǒng)，可以對(duì)數(shù)據(jù)庫訪問行為進(jìn)行實(shí)時(shí)的分析、審計(jì)、告警并形成合規(guī)報(bào)告，便于事故追蹤溯源。