> 首页 > 产品及解决方案 > 典型案例 >

四川省旅游信息中心
——  关于优炫核心数据保护解决方案的应用

项目背景

       本项目为四川省旅游信息中心核心数据保护系统整体建设项目,目的在于加强四川省旅游局电子政务外网、内网的安全,符合国家政策要求,实现集中账号管理、安全审计等功能,确保最终实现门户网站安全级别达到甚至超过国家等保二级要求。
       本项目主要应用在四川旅游运行调度及安全应急管理联动指挥平台,涉及到操作系统增强系统、WEB应用防火墙、智能运维管理系统、数据库安全审计系统、IT运维外包等产品和服务。

客户需求

       经过安全评估分析,按照国家等级保护相关要求,本平台安全风险主要集中在以下几个方面:
  • 主机系统安全风险:包括操作系统和数据库系统的身份鉴别风险、操作系统管理员和数据库管理员权限未分离或过大、操作系统接入方式和网络地址范围未有效限制、操作系统漏洞和配置风险等。
  • 应用和数据安全风险:包括应用系统的身份鉴别风险、应用系统管理员权限未分离或过大、应用系统和数据库系统缺乏审计制度、门户网站被网络攻击风险、数据的备份和恢复管理风险。
  • 安全运维管理风险:包括专职安全管理人员未制定、完善安全制度未建立、IT设备未规范统一运维。

解决方案

       通过部署优炫操作系统安全增强系统(简称RS-CDPS)提供UNIX类和WINDOWS类各种操作系统进行统一管理,加强核心系统层的防护,有效解决操作系统各种风险问题。
       通过部署优炫数据库安全审计系统(简称CDPS-DBA),提供数据库系统事前漏洞风险评估、事中非法访问控制、事后细腻度审计,全方位提高数据库系统安全级别。
       通过部署优炫智能运维管理系统(简称UX-TYF),提供对服务器、网络设备、中间件、数据库的集中帐号、认证、授权和审计管理,提升运维效率,规范安全管理。
       通过IT运维外包服务,参照ITIL和COBIT相关标准,结合旅游局自身现状进行合理规划和建设,有效降低运营成本和人员成本。

客户评价

       优炫核心数据保护系统从主机安全、应用安全、数据安全三个方面,为我们旅游运行调度及安全应急管理联动指挥平台,提供了完整的安全解决方案。该系统解决了人员运维、安全审计、信息数据风险等多个维度的技术问题,再配合系统安全管理制度,提高系统安全性、可用性的同时,又提升了运维效率。
相关产品及解决方案
返回列表