昂楷企业LOGO
公安行业 昂楷政数局数据安全治理解决方案从“一中心、四体系、六过程”的顶层设计思路出发,坚持管理与技术并重、预防与处置并重、防护与应用并重原则
行业所面临的问题

1. 警务大数据的信息流量大且在不断增加,业务数据敏感程度高,接触人员广,涉及系统平台和供应商多,数据资产类型多,结构复杂;

2. 既有新技术新模式触发的新风险,也有传统安全问题的持续触发。诸如,第三方外包人员、系统厂商人员等外部人员违法违规盗取敏感数据;

3. 内部工作人员利用工作便利的机会,采用合法身份和业务逻辑通过应用系统批量盗取敏感数据;高权限账号(比如DBA账号)共用,滥用,责任划分和威胁追踪困难;

4. 运维人员误操作或不按正规的流程删除数据,事后无法追溯;

5. 数据交换管理部门承担与其他部门的数据共享,存放大量敏感信息,不同权限人员可以访问数据,容易造成数据泄露;

6. 非授用户利用漏洞进行攻击,窃取敏感数据;

7. 交叉运维、共享账号带来的风险等。


方案概述

       昂楷警务大数据数据安全治理解决方案从数据中心本身的业务特点和安全要求,以“数据为中心”建设数据安全自适应防护体系,聚焦数据,聚焦数据生态。在明确数据来源、形态、应用场景,从数据资产安全管理、存储安全、使用安全、审计与稽核安全等多维度有针对性地建立数据安全防护措施。

      同时,理清数据生态体系的参与主体,生成数据、加工数据、消费数据的具体承担者,建成标准统一、集中可控、高效安全、可弹性扩展的,全面的数据安全综合防护体系,实现全过程生命周期的可信、可管、可控、可追溯,解决大数据的数据安全问题,达到“能预防、进不来、早预警、拿不走、打不开、读不懂、可追溯、保证据”的安全防护目标。

       方案以数据安全综合治理平台为指挥调度中心,通过与数据梳理及评估能力(原子能力含:数据治理资产梳理、数据分级分类、数据库状态监控、数据库漏洞扫描),数据行为监控及审计能力(原子能力含:数据库审计、云数据库审计、大数据审计、安全运维审计、大数据离线分析系统),数据安全防护能力(原子能力含:数据库防火墙、数据脱敏)三大能力体系之间实现统一管控,数据采集、策略下发、联防联控、态势评估预测等,完成对数据全生命周期的安全防护。

e02afe27dc32a3a19077d4d600a912ff.jpg

应用场景
方案应用

1)、数据资产安全综合管理,实时、动态掌握数据资产存储位置与分布状况、数据资产使用情况、数据资产安全威胁等。

2)、数据安全主动防御,识别与拦截来自应用层与网络层的恶意数据攻击及非法入侵,及时关闭数据访问通道。

3)、内外部的运维人员操作的集中管控审计等。

4)、针对高危数据删除、数据导出操作及时阻断与预警。

5)、针对合法用户的非法操作、特权用户权限滥用、非授权用户越权操作的防控。

6)、国家法律法规合规性要求。


特点优势
价值体现
相关案例
即刻免费体验昂楷安全防护
服务通道