產品及解決方案 / 解決方案 / 核心數據保護解決方案_優炫軟件-讓中國人用上自己的數據庫

方案介紹

Program Introduction

隨著IT技術在各傳統行業的大量應用，用戶的安全風險意識逐漸增強，對安全產品的技術需求也在逐年提高，尤其是“斯諾登事件”發生以后，迫使用戶對核心數據安全提出了更全面的防護要求。當前國內大多安全產品廠商提出的技術解決方案，主要解決用戶的網絡安全的保護問題，然而用戶在解決了網絡安全問題后，針對操作系統安全、數據庫系統安全、及業務應用系統的安全防護意識逐漸增強，因此提供一個全面可靠并面向用戶核心數據保護系統的解決方案，成為各安全廠商未來幾年公司發展戰略的主攻方向。

傳統的網絡安全架構雖然提升了用戶業務系統的抗風險能力，但在核心系統安全加固及數據安全防護、業務流程（運行管理）操作審計層面并未采取有效的安全防護措施。

北京優炫軟件股份有限公司作為中國IT行業的核心數據保護細分龍頭，為數據安全、管理、挖掘提供卓越的產品、服務及全方位的解決方案，在核心數據保護方面提供了全面解決方案，從操作系統、核心數據、安全審計等多個層面闡述了數據安全防護的重要性。

操作系統安全

信息安全的最終目的就是對信息數據的安全保護。而和信息數據安全相接近的就是操作系統的安全。當系統遭受了攻擊，就可能造成重要的數據、資料丟失、關鍵的服務器丟失控制權等極其嚴重的后果；而目前國內商用操作系統的安全級別一般最高達到C2級（C2級以上禁止出口），因此通過技術手段將核心操作系統提升到B1級（安全操作系統）從而實現操作系統內核級的安全，通過建立系統主動防御體系，實現對用戶信息的保密性、完整性、可靠性進行有效的防護。

數據庫安全防護

目前多數用戶的數據庫系統存在“越權濫用、權限盜用、數據庫漏洞、SQL攻擊、審計措施不力、缺乏加密措施”等一系列問題；其次缺乏對用戶敏感數據保護措施，如何避免用戶的核心數據信息泄密、核心數據的非法篡改、敏感數據的明文存儲，建立有效的審計手段等一系列問題亟待解決。

用戶行為管控

任何數據安全措施的對象主要針對能夠訪問敏感數據的自然人，在IT系統中運維人員和業務人員是數據的主要管理者、使用者，同時也是數據防護的主要對象；無論是業務方式訪問還是后臺運維管理訪問數據庫系統，均需對其進行身份鑒別和審計，在此基礎上實現對其業務訪問和后臺操作的“可管、可控、可審計”的目標。

優炫核心數據保護解決方案主要圍繞用戶的核心資源，實現操作系統內核級保護、數據庫安全防護、數據庫加密、核心設備運行安全控制、核心設備漏洞查補、業務及運維操作的管理審計等功能，滿足了當前用戶對核心數據安全防護的基本要求。
優炫核心數據保護系列產品，通過對操作系統、數據庫的深入研究，全方位監控和解決各種安全隱患，同時用安全管理的理念，對認證、權限劃分、運維、業務、審計等進行全方位的管理和規范，確保用戶信息的安全性、完整性和可用性。

方案特點

Program Characteristics

（1）保障核心操作系統安全，滿足合規要求
提升服務器操作系統安全等級，從C2級（商用操作系統最高等級，C2級以上禁止出口）升至B1級（安全操作系統）；通過建立主系統動防御體系，實現對用戶信息的保密性、完整性、業務連續性進行有效的防護；同時滿足國家信息安全等級保護和分級保護政策。
（2）防止數據庫權限濫用
限制數據庫管理員的超級權限，進行角色分離、三權分立，從而保證對系統管理員實施有效監督，消除傳統數據庫系統中系統管理員權限過大帶來的安全風險。
（3）實時監控、安全審計
實時監控數據庫狀態，對數據庫進行安全審計，達到事前預防、事中阻斷、事后追責的目的，保障數據庫安全、穩定高效的運行。
（4）敏感數據保護
通過核心數據加密、脫敏、漏洞掃描等手段，避免核心數據信息的非法篡改、泄密等，有效保護核心數據安全。
（5）安全、智能、統一運維
可以對各類網絡設備、安全設備、主機、數據庫、服務器、應用系統等進行統一安全運維，提升用戶的業務服務質量，有效保障用戶業務系統的可用性和安全性。

產品組成

Product Composition

應用案例

Applications

（4）孝感市人力資源和社會保障局
隨著孝感市人力資源和社會保障信息化建設的發展，完成了硬件平臺業務系統的建設，這些應用系統及硬件設備的投入使用極大的推動了孝感人社局信息化建設的進程，也帶來嚴重的安全風險。不僅出現過數據庫服務器系統文件丟失現象，業務系統也被爆出同系列平臺發現嚴重信息泄露安全漏洞，因此急需對現有業務系統進行安全升級。

優炫核心數據保護解決方案主要包含四大功能模塊：操作系統安全加固、數據庫審計系統、智能運維管理系統、日志服務器，它是從操作系統安全、數據庫安全防護、用戶行為管控三個層面來保護核心數據的安全。對能夠訪問核心數據系統的自然人實現“可管、可控、可審計”的要求；對用戶敏感數據進行防護，防止出現敏感數據遺失、非法拷貝等泄密事件；通過安裝在服務器的安全內核保護系統，實現信息系統主動防護功能，阻止內、外部人員對操作系統的攻擊行為等。通過優炫核心數據保護解決方案保障了孝感人社局應用系統訪問的安全性，也提升了IT運維人員整體的安全運維水平。
（1）四川省旅游信息中心
四川省旅游信息中心核心數據保護系統整體建設項目采購了優炫操作系統安全增強系統、WEB應用防火墻、智能運維管理系統、數據庫安全審計系統、IT運維外包等產品和服務，主要應用在四川旅游運行調度及安全應急管理聯動指揮平臺，加強四川省旅游局電子政務外網、內網的安全，從主機安全、應用安全、數據安全三個方面為旅游運行調度及安全應急管理聯動指揮平臺運行環境提供完整的安全解決方案。并且符合國家政策要求，實現集中賬號管理、安全審計等功能，確保最終實現了門戶網站安全級別達到甚至超過了國家等保二級要求。
（2）新疆自治區農村信用社聯合社
新疆自治區農村信用社聯合社（下面簡稱：新疆農信社）目前在全疆范圍內14個地州，擁有83家縣（市）聯社，營業網點近千個，主要經營人民幣存款、貸款以及各種資金結算，代收代付等業務。近年來，新疆農信社各項業務實現跨越式發展，信息化建設資金投入逐年擴大，農信銀企業網銀建設、網上銀行建設、理財業務系統建設等業務運勢而生，而確保農信核心數據的安全是信息化安全建設中的重中之重。

為實現新疆農信社業務系統全方位的核心數據安全以及網絡系統的綜合運維，通過部署優炫核心數據保護解決方案的操作系統安全增強系統、數據庫安全審計系統、數據庫加密系統、智能運維管理系統、前端運維管理系統等產品，為客戶量身打造了一個能夠提供業務系統所需要的可靠、穩定、高效的信息安全平臺，為銀行業務系統的安全穩定運行奠定了良好的基礎。
（3）山西省臨汾市人民醫院
山西省臨汾市人民醫院是當地信息化建設的先行者，也一直都十分重視信息安全的建設，但隨著系統的不斷升級，現有的信息化安全保護措施已經不滿足醫院的實際需求，醫院信息安全面臨很大的威脅，同時作為三甲醫院，根據信息安全等級保護的要求，醫院必須要過等保三級。優炫軟件從邊界安全、運維安全、合規審計、核心數據保護幾個層面制定整體解決方案，通過部署優炫下一代防火墻、優炫漏洞掃描系統、優炫智能運維管理系統、優炫數據庫安全審計系統、優炫操作系統安全增強系統等產品，實現了對醫院服務器及核心業務系統的全面安全防護，確保了醫院醫療核心數據的安全。并且通過醫療信息系統安全方案的實施，符合了《信息安全技術信息安全等級保護基本要求》三級的要求。