您现在的位置:首页>>安全学院>>技术纵横
安全学院

某党校数据库加固防护案例


摘要:本案例以数据加密为核心,利用数据库加密系统的敏感数据加密能力,有选择性的对敏感数据进行加密,并增强访问控制。结合数据库审计,发现潜在的数据攻击行为。

1 项目背景和需求

为支撑某党校的教学办公等业务环境,某党校中部署了多个业务系统,主要包括档案管理子系统、干部管理子系统、教务管理子系统、科研咨询管理子系统、人事管理系统等。该党校存储的众多数据中有很多敏感且机密的个人和单位信息,这些数据与个人及单位利益和权益联系紧密,一旦被篡改或者泄露,将会给学校、教职工、学生等带来很大的影响和损失。因此,对敏感数据进行加密存储显得很有必要,即对该校数据库中学员的身份证号、联系方式等隐私信息进行密文存储,并通过安全设备及配置手段实现对数据的访问及数据库的运行状态进行监控。

2 解决方案

结合党校的具体环境,中安威士设计了针对党校的数据加固防护方案。整体思路是通过数据库加密产品实现敏感数据的加密存储,并通过数据库审计模块实现数据访问的透明可视。具体部署方案如下图所示:


本方案采用数据库审计和数据库加密各一套,旁挂在数据库接入区的交换机上。


首先,根据党校的实际需求有选择性地对个人及单位信息等敏感的字段进行加密,保证敏感数据密文存储,即使数据库文件被非法复制或者存储文件丢失,也不会导致真实敏感数据的泄露。加密系统可以进一步对加密的敏感字段进行权限控制,保证只有授权的用户才能访问到真实数据。


然后,审计系统可以实现对数据的访问和活动情况进行全方位的监控和记录,便于实时审计查看和事后追查追责,同时通过异常报警功能可及时发现数据的异常活动情况和各种风险。该产品还可导出系统默认或自定义的多种可视化报表,便于数据安全工作分析,也可作为工作汇报素材及依据。

3 方案价值

中安威士数据库安全加固方案,不仅保障该校敏感数据的安全性,提高了数据库抗风险能力,同时,还实现了安全事件的快速定位。


l  安全性:对敏感数据加密存储,保护核心数据资产,防止学校发生信息泄露和不良信息的传递,维护党校形象。


l 可用性:实现数据访问可视化,显示党校敏感数据的分布情况、访问情况及风险状况,及时发现数据的异常活动状况和风险。


l 可追溯性:全面记录数据的访问情况,一旦发生安全事件,可快速定位责任人。


中安威士数据库安全加固方案集安全、可用及可追溯为一体,有效的解决了党校数据安全所面临的问题,给学校带来方便安全的数据管理体验。

4 类似案例

北京某大学(985/211),北京某学院(机要系统),外交部某高校。


中安威士:保护核心数据,捍卫网络安全


来源:中安威士技术支持部


Copyright © 2016 中安威士(北京)科技有限公司 版权所有 京ICP备14001844号-1