喜讯 |“深圳速度”助力山西省公路局数据安全加速提升

发布时间:2018-10-31 作者:昂楷科技

近日,又一喜讯传来。昂楷科技与山西省公路局成功签约,将为山西省交通运输统计分析监测和投资计划管理信息系统提供昂楷数据库审计系统产品及服务,为智慧交通发展和交通强国建设提供坚实的数据安全保障。


客户简介

山西省公路局是主管山西全省公路的业务部门,交通基础设施建设的规模日益扩大,对交通运输管理与服务的精准性要求逐步提高。准确、全面、科学的交通运输统计信息作为行业发展状况的数量化描述,是各级交通政府部门对交通行业实施宏观调控和科学管理的重要依据。交通运输统计信息工作已成为交通运输工作的重要组成部分。


需求背景


一、业务需求日益扩大

山西省公路局所施行的交通运输统计分析监测和投资计划管理信息系统,汇集了“省、市、县”三级交通管理部门的海量基础数据。该系统需与部级系统建立数据实时传输机制,保证数据上传下达及时、顺畅、高效,并确保统计数据真实、准确、完整。因此,保障交通运输统计信息的数据安全显得尤为重要。


二、交通行业成网络攻击重灾区

公路作为交通行业的重要组成部分,不仅与国民生活息息相关, 更关乎国家安全。近年来,随着互联网、物联网、云计算、大数据、人工智能等新技术的出现,一方面促使公路行业走向开放化、智能化;但另一方面也使得公路行业的核心业务、敏感数据暴露在越来越开放、复杂的网络环境中,面临极大的安全隐患。

公路行业信息系统与交通运输部、省市相关部门、银行及互联网等相连,具有多个网络接口,网络情况尤为复杂。业务范围的扩大、网络结构日益复杂以及第三方数据的共享使得公路行业信息系统面临更为严峻的安全风险。


三、交通运输部网络安全管理办法施行

2017年11月30日,交通运输部通过了《交通运输部网络安全管理办法(试行)》(简称《办法》),并于2017年12月1日正式施行。这是《中华人民共和国网络安全法》在交通行业的进一步落地和细化。

《办法》中的第二十八条强调:运行单位应采取技术措施监测、记录运行状态和网络安全事件,留存相关的网络日志不少于六个月;


第三十条中强调了各单位应采取集中管控、用户识别、访问控制、安全审计等措施,加强计算机等办公终端管理,按照“谁使用谁负责”的原则,确定安全管理责任。


第四十四条提出要求:运行单位应采取必要措施,确保其收集的信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。



解决之道

为达到“内外兼顾”的安全防护效果,给予数据库核心数据真正有效的保护。山西省公路局积极部署昂楷数据库审计系统,防范敏感信息泄露,确保交通运输统计信息的数据安全。


昂楷数据库审计系统可监控数据库访问者的各种操作,并进行智能分析、实时威胁预警,保障核心数据的安全。首创双向审计机制,全面覆盖应用、中间件、数据库,达到“事前预防+事中防范十事后取证”的立体防御效果。


昂楷数据库审计系统采用数据库深度报文协议解析技术DPI及动态流检测技术DFI等,将数据库的各种访问操作,解析还原为数据库级的操作语句,通过预置的安全规则匹配,即可智能分析和监控访问者的各种操作,进行实时威胁预警,并对事件进行统计分析记录,多重身份定位,有效支持电子取证。


作为国内领先的数据安全解决方案供应商,昂楷助力山西省公路局安全防护能力提升,充分发挥统计数据和投资计划管理决策的支撑作用,保障公路信息化健康、安全、可持续发展。


返回上一级

400-622-8990