警务大数据平台面临的主要数据安全问题包括:
1、 警务业务数据敏感程度高,接触人员广,监管难度大
2、 数据系统架构复杂,数据库资产安全不明确
3、 数据资源流转使用监控管理难度大
4、 数据涉及广,审计难度大,数据使用无据可查、无据可依
警务大数据平台数据安全解决方案,紧密结合行业数据安全需求,实现了数据安全底座保障
1、 通过数据资产梳理对公安行业敏感数据有效摸底,形成数据资产地图和敏感数据资产地图
2、 通过监管,稽核对公安行业数据从产生到场景化使用的全生命周期进行流向监控与精准分析。
3、 面向警务云、警务数据共享平台等场景,对外部攻击和内部数据库漏洞进行有效防护。
4、 通过数据库审计、数据水印从根源开展数据防护,满足国家及行业的合规性要求
5、 规范划分警务人员、辅警人员、IT信息人员、第三方运维人员等的访问权限,实现对内部数据操作行为的有效管控。
6、 在公安行业数据使用流转过程中,遵循数据资源的最小化使用原则,通过数据脱敏去标识、去隐私,真正实现对公安行业数据的安全、高效利用。
1)、数据资产安全综合管理,实时、动态掌握数据资产存储位置与分布状况、数据资产使用情况、数据资产安全威胁等。
2)、数据安全主动防御,识别与拦截来自应用层与网络层的恶意数据攻击及非法入侵,及时关闭数据访问通道。
3)、内外部运维人员操作集中管控审计等。
4)、针对高危数据删除、数据导出等操作及时阻断与预警。
5)、针对合法用户非法操作、特权用户权限滥用、非授权用户操作防控。
6)、满足合规性要求。
丰富的内置报表、自定义报表能力,结果智能翻译功能。
内置丰富防攻击规则,安全模型,有效快速检测防护SQL注入、APT攻击、撞库、拖库等行为。
不仅支持自身安全能力单元,还支持第三方厂商数据安全防护设备接入。
深度检测,双向审计,独创“六元组”,突破“三层架构”审计行业难题,可精准定位到人。
实现节点、规则、通知策略及风险统一管理。全面支持云架构,可与公安云无缝结合。