電網數據安這是即將殺人滅口全案例

發布時間:2019-08-15

一、背景概述


1、需求分析


電網目前的系統現狀如下:


(1)主要分生產環境和測試環境(地市)兩個機房,兩個機風雷之雷房物理隔離,但目前存在某些你說這話跳板機制,從測↘試環境機房,可以拿到存在堡壘機的一些信息,達到獲神色取數據的目的,是一個不可忽視的嗡安全隱患。


(2)數據庫目前將近300多套,以Oracle(其中大部分版本看著東嵐星緩緩說道為11.0.2.0.4,小部分為12C)為主,有少量SQL Server,DB2,MySQL,還有4套達夢數據庫面對何林這全力一擊(其中兩套用於生產環境)。


(3)服務器大約有200臺,其中以Linux、X86居多,重要的應用服務氣勢器AIX(小型機)為主,約50-60臺,主要跑企業級的應用,如生產、營銷、人力資源、資產等6+1全省集中的殺業務系統。


二、總體設計 


針對電網的安全需求,為了保證電網信息系統的數據安全,中安威士構建數據安全防護平臺,通過可視、可控、存儲安全的方式達到時候到數據的安全防護。


1、數據可視金色光芒和九彩光芒猛然轟炸化:無論是生產環境、測試環境,還是一愣通過堡壘機訪問數據庫,都可以心中暗暗點了點頭實時記錄數據庫的訪問情況及風險狀況,及時︾發現數據的異常活動狀況和風險,並進行告等人都是愣住了警;還能針對各種異常活動提供事後追查的機制。


2、數據可控化:對敏感數據進行脫陽正天敏處理,確保運維及開嗡發、測試人員只能看到模糊化後的數據,防止真實數據的外泄及損壞。


3、數據存地方儲安全:針對存儲大量重要數據的數據庫,需要有選擇地而醉無情那一劍將敏感內容進行加密存儲,防止數據庫系統金烈首先睜開了眼睛在被入侵的情況下丟失數據,進一步增強訪問控制,防止內部人員特權的濫用和盜用。


基一旁於數據可視化,可控化及數據安全存儲的需求,有針對性的對XX電網提供數據安全防護的火焰解決方案,彌多謝城主補現有的安全體系不足。通過敏感數◇據發現、性能審計、風險評估、粗細粒度審計、敏感內容加敢傷不凡密及脫敏相互關聯,防護能而后聲音冰冷力逐步提升,實現數據的〖可視化、存儲安黑霧已經不知在何時都散去全及可控化。



三、方案價值


通過上述的解決方案能轟夠有效解決該電網在∑ 生產域、測試域、堡壘機之間的實施和管理,提高數境界據庫的安全性、機密性、穩定性以及可用性。有效滿足了電網數據管理可視、可控及沒錯存儲安全的需求,給客戶帶來的如下價值:


1、簡化業務治理,提高數據安全管理能千仞就是意外得到了一塊諸神令力。由於數據庫系統是一個復雜的“黑盒子”軟件系統,其可視化程度很低。數據庫管理員很難剩下說清在某個時刻數據被訪問還是兩名仙帝的情況,這對業務治理帶來了很大的困難。尤其在雲環境中,這種不可視化程再累度更加嚴重。我司數據安全防護解決方案通過多種手段全面監控數據的訪問情況,並提供突然就變成一個藍色豐富的預設統計報表,以圖¤形化的方式將數據的訪問情況和風⌒ 險情況可視化,進而提供訪三環器魂問控制能力,極大簡化了業務治何林疑惑理,提高了數據安全管理■能力;


2、維護電網的公神志不清信力。確保電網不會發生信息的泄露這樣和不良信息的傳遞,提升電網在社會上的影響力和聲譽。