页面升级中敬请期待
> 首页 > 产品及解决方案 > 核心数据保护解决方案
操作系统安全
数据库安全防护
用户行为管控
随着IT技术在各传统行业的大量应用,用户的安全风险意识逐渐增强,对安全产品的技术需求也在逐年提高,尤其是“斯诺登事件”发生以后,迫使用户对核心数据安全提出了更全面的防护要求。当前国内大多安全产品厂商提出的技术解决方案,主要解决用户的网络安全的保护问题,然而用户在解决了网络安全问题后,针对操作系统安全、数据库系统安全、及业务应用系统的安全防护意识逐渐增强,因此提供一个全面可靠并面向用户核心数据保护系统的解决方案,成为各安全厂商未来几年公司发展战略的主攻方向。
传统的网络安全架构虽然提升了用户业务系统的抗风险能力,但在核心系统安全加固及数据安全防护、业务流程(运行管理)操作审计层面并未采取有效的安全防护措施。
北京优炫软件股份有限公司作为中国IT行业的核心数据保护细分龙头,为数据安全、管理、挖掘提供卓越的产品、服务及全方位的解决方案,在核心数据保护方面提供了全面解决方案,从操作系统、核心数据、安全审计等多个层面阐述了数据安全防护的重要性。
操作系统安全
数据库安全防护
用户行为管控
(1)保障核心操作系统安全,满足合规要求
提升服务器操作系统安全等级,从C2级(商用操作系统最高等级,C2级以上禁止出口)升至B1级(安全操作系统);通过建立主系统动防御体系,实现对用户信息的保密性、完整性、业务连续性进行有效的防护;同时满足国家信息安全等级保护和分级保护政策。(2)防止数据库权限滥用
限制数据库管理员的超级权限,进行角色分离、三权分立,从而保证对系统管理员实施有效监督,消除传统数据库系统中系统管理员权限过大带来的安全风险。(3)实时监控、安全审计
实时监控数据库状态,对数据库进行安全审计,达到事前预防、事中阻断、事后追责的目的,保障数据库安全、稳定高效的运行。(4)敏感数据保护
通过核心数据加密、脱敏、漏洞扫描等手段,避免核心数据信息的非法篡改、泄密等,有效保护核心数据安全。(5)安全、智能、统一运维
可以对各类网络设备、安全设备、主机、数据库、服务器、应用系统等进行统一安全运维,提升用户的业务服务质量,有效保障用户业务系统的可用性和安全性。保障核心操作系统安全,满足合规要求
提升服务器操作系统安全等级,从C2级(商用操作系统最高等级,C2级以上禁止出口)升至B1级(安全操作系统);通过建立主系统动防御体系,实现对用户信息的保密性、完整性、业务连续性进行有效的防护;同时满足国家信息安全等级保护和分级保护政策。防止数据库权限滥用
限制数据库管理员的超级权限,进行角色分离、三权分立,从而保证对系统管理员实施有效监督,消除传统数据库系统中系统管理员权限过大带来的安全风险。实时监控、安全审计
实时监控数据库状态,对数据库进行安全审计,达到事前预防、事中阻断、事后追责的目的,保障数据库安全、稳定高效的运行。敏感数据保护
通过核心数据加密、脱敏、漏洞扫描等手段,避免核心数据信息的非法篡改、泄密等,有效保护核心数据安全。安全、智能、统一运维
可以对各类网络设备、安全设备、主机、数据库、服务器、应用系统等进行统一安全运维,提升用户的业务服务质量,有效保障用户业务系统的可用性和安全性。(1)四川省旅游信息中心
四川省旅游信息中心核心数据保护系统整体建设项目采购了优炫操作系统安全增强系统、WEB应用防火墙、智能运维管理系统、数据库安全审计系统、IT运维外包等产品和服务,主要应用在四川旅游运行调度及安全应急管理联动指挥平台,加强四川省旅游局电子政务外网、内网的安全,从主机安全、应用安全、数据安全三个方面为旅游运行调度及安全应急管理联动指挥平台运行环境提供完整的安全解决方案。并且符合国家政策要求,实现集中账号管理、安全审计等功能,确保最终实现了门户网站安全级别达到甚至超过了国家等保二级要求。<br />(2)新疆自治区农村信用社联合社
新疆自治区农村信用社联合社(下面简称:新疆农信社)目前在全疆范围内14个地州,拥有83家县(市)联社,营业网点近千个,主要经营人民币存款、贷款以及各种资金结算,代收代付等业务。近年来,新疆农信社各项业务实现跨越式发展,信息化建设资金投入逐年扩大,农信银企业网银建设、网上银行建设、理财业务系统建设等业务运势而生,而确保农信核心数据的安全是信息化安全建设中的重中之重。 为实现新疆农信社业务系统全方位的核心数据安全以及网络系统的综合运维,通过部署优炫核心数据保护解决方案的操作系统安全增强系统、数据库安全审计系统、数据库加密系统、智能运维管理系统、前端运维管理系统等产品,为客户量身打造了一个能够提供业务系统所需要的可靠、稳定、高效的信息安全平台,为银行业务系统的安全稳定运行奠定了良好的基础。<br />(3)山西省临汾市人民医院
山西省临汾市人民医院是当地信息化建设的先行者,也一直都十分重视信息安全的建设,但随着系统的不断升级,现有的信息化安全保护措施已经不满足医院的实际需求,医院信息安全面临很大的威胁,同时作为三甲医院,根据信息安全等级保护的要求,医院必须要过等保三级。优炫软件从边界安全、运维安全、合规审计、核心数据保护几个层面制定整体解决方案,通过部署优炫下一代防火墙、优炫漏洞扫描系统、优炫智能运维管理系统、优炫数据库安全审计系统、优炫操作系统安全增强系统等产品,实现了对医院服务器及核心业务系统的全面安全防护,确保了医院医疗核心数据的安全。并且通过医疗信息系统安全方案的实施,符合了《信息安全技术信息安全等级保护基本要求》三级的要求。(4)孝感市人力资源和社会保障局
随着孝感市人力资源和社会保障信息化建设的发展,完成了硬件平台业务系统的建设,这些应用系统及硬件设备的投入使用极大的推动了孝感人社局信息化建设的进程,也带来严重的安全风险。不仅出现过数据库服务器系统文件丢失现象,业务系统也被爆出同系列平台发现严重信息泄露安全漏洞,因此急需对现有业务系统进行安全升级。 优炫核心数据保护解决方案主要包含四大功能模块:操作系统安全加固、数据库审计系统、智能运维管理系统、日志服务器,它是从操作系统安全、数据库安全防护、用户行为管控三个层面来保护核心数据的安全。对能够访问核心数据系统的自然人实现“可管、可控、可审计”的要求;对用户敏感数据进行防护,防止出现敏感数据遗失、非法拷贝等泄密事件;通过安装在服务器的安全内核保护系统,实现信息系统主动防护功能,阻止内、外部人员对操作系统的攻击行为等。通过优炫核心数据保护解决方案保障了孝感人社局应用系统访问的安全性,也提升了IT运维人员整体的安全运维水平。