核心数据保护解决方案-北京优炫软件股份有限公司手机版

详细介绍

方案介绍

Program Introduction

随着IT技术在各传统行业的大量应用，用户的安全风险意识逐渐增强，对安全产品的技术需求也在逐年提高，尤其是“斯诺登事件”发生以后，迫使用户对核心数据安全提出了更全面的防护要求。当前国内大多安全产品厂商提出的技术解决方案，主要解决用户的网络安全的保护问题，然而用户在解决了网络安全问题后，针对操作系统安全、数据库系统安全、及业务应用系统的安全防护意识逐渐增强，因此提供一个全面可靠并面向用户核心数据保护系统的解决方案，成为各安全厂商未来几年公司发展战略的主攻方向。

传统的网络安全架构虽然提升了用户业务系统的抗风险能力，但在核心系统安全加固及数据安全防护、业务流程（运行管理）操作审计层面并未采取有效的安全防护措施。

北京优炫软件股份有限公司作为中国IT行业的核心数据保护细分龙头，为数据安全、管理、挖掘提供的产品、服务及的解决方案，在核心数据保护方面提供了全面解决方案，从操作系统、核心数据、安全审计等多个层面阐述了数据安全防护的重要性。

操作系统安全

信息安全的最终目的就是对信息数据的安全保护。而和信息数据安全相接近的就是操作系统的安全。当系统遭受了攻击，就可能造成重要的数据、资料丢失、关键的服务器丢失控制权等极其严重的后果；而目前国内商用操作系统的安全级别一般达到C2级（C2级以上禁止出口），因此通过技术手段将核心操作系统提升到B1级（安全操作系统）从而实现操作系统内核级的安全，通过建立系统主动防御体系，实现对用户信息的保密性、完整性、可靠性进行有效的防护。

数据库安全防护

目前多数用户的数据库系统存在“越权滥用、权限盗用、数据库漏洞、SQL攻击、审计措施不力、缺乏加密措施”等一系列问题；其次缺乏对用户敏感数据保护措施，如何避免用户的核心数据信息、核心数据的非法篡改、敏感数据的明文存储，建立有效的审计手段等一系列问题亟待解决。

用户行为管控

任何数据安全措施的对象主要针对能够访问敏感数据的自然人，在IT系统中运维人员和业务人员是数据的主要管理者、使用者，同时也是数据防护的主要对象；无论是业务方式访问还是后台运维管理访问数据库系统，均需对其进行身份鉴别和审计，在此基础上实现对其业务访问和后台操作的“可管、可控、可审计”的目标。

优炫核心数据保护解决方案主要围绕用户的核心资源，实现操作系统内核级保护、数据库安全防护、数据库加密、核心设备运行安全控制、核心设备漏洞查补、业务及运维操作的管理审计等功能，满足了当前用户对核心数据安全防护的基本要求。
优炫核心数据保护系列产品，通过对操作系统、数据库的深入研究，监控和解决各种安全隐患，同时用安全管理的理念，对认证、权限划分、运维、业务、审计等进行的管理和规范，确保用户信息的安全性、完整性和可用性。

方案特点

Program Characteristics

（1）保障核心操作系统安全，满足合规要求
提升服务器操作系统安全等级，从C2级（商用操作系统等级，C2级以上禁止出口）升至B1级（安全操作系统）；通过建立主系统动防御体系，实现对用户信息的保密性、完整性、业务连续性进行有效的防护；同时满足国家信息安全等级保护和分级保护政策。
（2）防止数据库权限滥用
限制数据库管理员的超级权限，进行角色分离、，从而保证对系统管理员实施有效监督，消除传统数据库系统中系统管理员权限过大带来的安全风险。
（3）实时监控、安全审计
实时监控数据库状态，对数据库进行安全审计，达到事前预防、事中阻断、事后追责的目的，保障数据库安全、稳定高效的运行。
（4）敏感数据保护
通过核心数据加密、脱敏、漏洞扫描等手段，避免核心数据信息的非法篡改、等，有效保护核心数据安全。
（5）安全、智能、统一运维
可以对各类网络设备、安全设备、主机、数据库、服务器、应用系统等进行统一安全运维，提升用户的业务服务质量，有效保障用户业务系统的可用性和安全性。

产品组成

Product Composition

应用案例

Applications

（4）孝感市人力资源和社会保障局
随着孝感市人力资源和社会保障信息化建设的发展，完成了硬件平台业务系统的建设，这些应用系统及硬件设备的投入使用极大的推动了孝感人社局信息化建设的进程，也带来严重的安全风险。不仅出现过数据库服务器系统文件丢失现象，业务系统也被爆出同系列平台发现严重信息泄露安全漏洞，因此急需对现有业务系统进行安全升级。

优炫核心数据保护解决方案主要包含四大功能模块：操作系统安全加固、数据库审计系统、智能运维管理系统、日志服务器，它是从操作系统安全、数据库安全防护、用户行为管控三个层面来保护核心数据的安全。对能够访问核心数据系统的自然人实现“可管、可控、可审计”的要求；对用户敏感数据进行防护，防止出现敏感数据遗失、非法拷贝等事件；通过安装在服务器的安全内核保护系统，实现信息系统主动防护功能，阻止内、外部人员对操作系统的攻击行为等。通过优炫核心数据保护解决方案保障了孝感人社局应用系统访问的安全性，也提升了IT运维人员整体的安全运维水平。
（1）四川省旅游信息中心
四川省旅游信息中心核心数据保护系统整体建设项目采购了优炫操作系统安全增强系统、WEB应用防火墙、智能运维管理系统、数据库安全审计系统、IT运维外包等产品和服务，主要应用在四川旅游运行调度及安全应急管理联动指挥平台，加强四川省电子政务外网、内网的安全，从主机安全、应用安全、数据安全三个方面为旅游运行调度及安全应急管理联动指挥平台运行环境提供完整的安方案。并且符合国家政策要求，实现集中账号管理、安全审计等功能，确保最终实现了门户网站安全级别达到甚至超过了国家等保二级要求。
（2）农村信用社联合社
农村信用社联合社（下面简称：新疆农信社）目前在全疆范围内14个地州，拥有83家县（市）联社，营业网点近千个，主要经营人民币存款、以及各种资金结算，代收代付等业务。近年来，新疆农信社各项业务实现跨越式发展，信息化建设资金投入逐年扩大，农信银企业网银建设、网上银行建设、理财业务系统建设等业务运势而生，而确保农信核心数据的安全是信息化安全建设中的重中之重。

为实现新疆农信社业务系统的核心数据安全以及网络系统的综合运维，通过部署优炫核心数据保护解决方案的操作系统安全增强系统、数据库安全审计系统、数据库加密系统、智能运维管理系统、前端运维管理系统等产品，为客户量身打造了一个能够提供业务系统所需要的可靠、稳定、高效的信息安全平台，为银行业务系统的安全稳定运行奠定了良好的基础。
（3）山西省临汾市人民医院
山西省临汾市人民医院是当地信息化建设的，也一直都十分重视信息安全的建设，但随着系统的不断升级，现有的信息化安全保护措施已经不满足医院的实际需求，医院信息安全面临很大的威胁，同时作为三甲医院，根据信息安全等级保护的要求，医院必须要过等保三级。优炫软件从边界安全、运维安全、合规审计、核心数据保护几个层面制定整体解决方案，通过部署优炫下一代防火墙、优炫漏洞扫描系统、优炫智能运维管理系统、优炫数据库安全审计系统、优炫操作系统安全增强系统等产品，实现了对医院服务器及核心业务系统的全面安全防护，确保了医院医疗核心数据的安全。并且通过医疗信息系统安全方案的实施，符合了《信息安全技术信息安全等级保护基本要求》三级的要求。

产品简介

详细介绍

方案介绍

方案特点

产品组成

应用案例