政府

GOVERNMENT

首頁 > 客戶案例 > 正文

杭州市某區(qū)及紹興市某縣大數(shù)據(jù)局：區(qū)縣級政務外網(wǎng)數(shù)據(jù)安全案例分享

閱讀量：

｜項目背景?

????杭州某區(qū)政數(shù)局合作廠商多，人員雜，管控體系還未完善，出事無法追責。

????廣州白云區(qū)數(shù)據(jù)局由于歷史原因，殺毒軟件、數(shù)據(jù)管理軟件等防護能力相互不兼容，安全防護建設與業(yè)務產(chǎn)生嚴重沖突。
????杭州錢塘大數(shù)據(jù)由于行政劃分，導致新老數(shù)據(jù)交接存在嚴重敏感數(shù)據(jù)泄露風險；南通海門區(qū)大數(shù)據(jù)局終端環(huán)境復雜，是信創(chuàng)大批替換的關(guān)鍵階段，信創(chuàng)防護是重點。
｜客戶需求
? （1）人員身份及權(quán)限管理
?????????需要對開發(fā)、運維人員的訪問公共數(shù)據(jù)平臺上數(shù)據(jù)庫建立相應的身份認證策略，防止不合法的人進入以及合法的人做非法的事。
? （2）終端違規(guī)接入帶病訪問
????? ? ? 在運維測試人員通過終端接入業(yè)務網(wǎng)絡進行操作的過程中，存在安全漏洞、違規(guī)外聯(lián)、異地登錄等巨大安全風險，成為政務應用和數(shù)據(jù)的安全暴露面。
? （3）終端數(shù)據(jù)泄露隱患

????? ? ? 將數(shù)據(jù)保存到本地、通過聊天軟件發(fā)送數(shù)據(jù)等情況，更有通過手機等拍照設備獲取數(shù)據(jù)截圖的行為時有發(fā)生，需要對數(shù)據(jù)的流向進行管控。

｜解決方案

?（1）進不來
????????統(tǒng)一身份：將終端資產(chǎn)身份、網(wǎng)絡準入身份、業(yè)務訪問身份統(tǒng)一管理起來；
? ? ? ??網(wǎng)絡準入：通過認證則可以正常訪問互聯(lián)網(wǎng)、政務外網(wǎng)以及政務云平臺；終端異常或退出時進行斷網(wǎng)；
????????流量控制：訪問政務云平臺業(yè)務在通過身份認證后還要通過零信任網(wǎng)關(guān)鑒權(quán)；
?（2）看不懂、改不了

????????零信任控制資源訪問權(quán)限，DLP加密邏輯
????????認證通過后，對終端上網(wǎng)權(quán)限和訪問內(nèi)部業(yè)務權(quán)限進行細粒度管控。符合安全要求即可訪問外網(wǎng)網(wǎng)站和應用。訪問業(yè)務支撐單點登錄，根據(jù)行為感知動態(tài)變化訪問權(quán)限
?（3）拿不走
????????非結(jié)構(gòu)化敏感數(shù)據(jù)發(fā)現(xiàn)，分類分級
????????數(shù)據(jù)隔離技術(shù)
????????網(wǎng)絡隔離技術(shù)
????????敏感數(shù)據(jù)外發(fā)管控

?（4）賴不了
????????當終端發(fā)生文件泄漏時，一方面通過文件操作行為、流轉(zhuǎn)行為進行審計，另一方面通過屏幕水印、截屏水印、窗口水印等不同顯示方式的水印技術(shù)，可以對用戶通過拍攝、截屏等方式進行的數(shù)據(jù)泄露行為形成強力威懾，并可以對泄露事件提供有效線索進行事件調(diào)查定位

｜項目價值?

?（1）雙重認證+雙重準入機制
????????基于“身份認證+終端認證”的雙重認證機制。
????????基于“網(wǎng)絡準入+資源權(quán)限準入”的雙重準入機制。
?（2）化繁為簡的終端一體化
????????整合零信任、數(shù)據(jù)防泄漏、防病毒、主機審計等安全能力，降低終端的資源占用率，避免終端安全軟件不兼容的潛在風險，提高安全事件的解決效率和準確性。
?（3）終端數(shù)據(jù)風險全面感知
????????通過采集終端安全數(shù)據(jù)，實現(xiàn)對政務人員、服務外包人員與終端設備的實時監(jiān)測、異常識別和預測分析，實現(xiàn)告警信息的人與終端、終端與事件、事件處置情況的全流程閉環(huán)管理。

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網(wǎng)絡空間靶場>