某直轄市經濟信息中心是某直轄市發展和(hé)改革委員會(huì)直屬事(shì)業單位，其基本職能(néng)是市委、市政府宏觀經濟和(hé)社會(huì)發展決策的主要咨詢機構，是全市信息化研究咨詢機構，統一管理(lǐ)、協調、組織全市經濟信息系統建設與信息工(gōng)作(zuò)。

    其牽頭建設的全市信用(yòng)信息應用(yòng)平台爲該市統一的信用(yòng)信息應用(yòng)平台，該平台主要制定全市信用(yòng)信息目錄和(hé)數據标準，通過多種技術手段歸集與清洗市級主要信源部門(mén)和(hé)試點區(qū)縣的法人和(hé)自(zì)然人信用(yòng)信息，形成全市統一的社會(huì)信用(yòng)信息數據庫，爲政府部門(mén)、社會(huì)公衆、各類企業、金(jīn)融機構、信用(yòng)服務機構提供信用(yòng)信息共享和(hé)查詢服務，并按照國家發改委《全國各省區(qū)市信用(yòng)信息共享工(gōng)作(zuò)考核辦法》的要求，實現(xiàn)對(duì)國家平台的數據上(shàng)報(bào)。該平台涉及全市法人信用(yòng)數據和(hé)自(zì)然人信用(yòng)數據，一旦數據被非法盜取和(hé)濫用(yòng)将會(huì)嚴重危害社會(huì)秩序，具有十分惡劣的社會(huì)影響。

    随着信息系統的體量日漸龐大(dà)，體制外(wài)第三方代維、駐場開(kāi)發人員不可避免的參與到(dào)信用(yòng)信息應用(yòng)平台的建設和(hé)維護工(gōng)作(zuò)中。但(dàn)由于系統權限管理(lǐ)技術手段的缺失，第三方人員往往擁信息系統的極大(dà)權限。信用(yòng)信息應用(yòng)平台的核心數據的安全隻能(néng)通過保密協議(yì)、公司擔保等一系列非技術手段進行保障。

    所以，盡快(kuài)建立完善多方人員參與信用(yòng)信息應用(yòng)平台建設維護過程的權限與行爲技術管控手段，成爲現(xiàn)階段亟待解決的問題。

存在問題

l 信用(yòng)信息應用(yòng)平台涉及全市法人信用(yòng)數據和(hé)自(zì)然人信用(yòng)數據，有高(gāo)度保密性、高(gāo)度敏感性，數據洩露會(huì)造成重大(dà)影響;

l 核心數據庫操作(zuò)權限管理(lǐ)困難，難以做到(dào)人、權分立的管理(lǐ)目标；

l 運維、DBA、第三方人員等人員數量衆多，且第三方人員流動性大(dà)，數據風(fēng)險集中體現(xiàn)在第三方人員人群；

l 自(zì)身等保建設需求未能(néng)落實到(dào)實處。

帕拉迪縱深防禦解決方案

本次項目建設中，包含兩個核心的構成系統，分别是：核心資産統一安全管理(lǐ)和(hé)綜合審計(jì)系統和(hé)數據庫應用(yòng)安全防禦系統。

兩個系統配合可實現(xiàn)對(duì)信息系統核心資産的訪問控制與違規操作(zuò)阻斷目标，實現(xiàn)對(duì)數據信息資産運維訪問人員的強身份認證與操作(zuò)規範管理(lǐ)。

客戶收益

1.上(shàng)收核心系統資産權限帳号，統一管理(lǐ)、統一分配，實現(xiàn)對(duì)數據信息資産運維訪問人員的強身份認證與操作(zuò)規範管理(lǐ)。；

2.徹底解決零日攻擊、APT攻擊、SQL注入攻擊、網頁木(mù)馬、後門(mén)程序等手段對(duì)數據庫數據造成的威脅。

3.直觀并實時(shí)掌握核心數據庫系統安全狀況。

4.完成對(duì)海量數據的安全過濾。

5.對(duì)任何數據庫安全威脅高(gāo)效、及時(shí)、精準的預警和(hé)阻斷。