您现在的位置:首页>>新闻中心>>公司新闻
新闻中心

保护数据安全,斩断“分虫”手脚


“道路千万条,安全第一条,行车不规范,亲人两行泪。”这句“北京市第三区交通委”的魔性口号,今年年初被频繁刷屏。


当今社会,汽车作为生活必需品进入了千家万户,“文明行车”也成为了一个重要话题。随着私家车数量的持续快速增长、司机违章次数逐步增多,自己驾照记分不够扣,催生了交通违法记分和非法买卖现象。其中,低价买分、高价卖分的“分虫”,成为这条产业链上的关键。



最近,湖南长沙审理的一起案件,引发了热议。在长沙市公安局交警支队处罚教育科处罚中心工作的肖某,7年间运用各种职务便利,为他人牟取利益,先后1055次非法收受钟某等9名从事交通违法记录代办业务中介人员所送财物,共计4246万元。


“应该罚款200元的,就给我100元,应当罚款100元的,就给我50元,以此类推。”肖某开出的条件简单粗暴也简便易行。而之所以能这般勤“捞”致富,很大程度就在于其身份是系统操作员,在交通管理平台上拥有违法记录免计分、免罚款、修改错误执法数据等权限。“里应外合”之下,《交通违章处罚条例》成了肖某和“黄牛”牟利的工具,每一次的轻点鼠标,都成了“进钱”的机会。


对交通违法行为扣分、罚款,本意在引导民众遵守交通规则、震慑违法冲动。可一旦有人从中作梗,当起了掮客,利用“罚款权力”来赚钱,让处罚异化成了一场赤裸裸的权钱交易,那便走向了初衷的反面,使正常的交通管理秩序被严重破坏,珍贵的社会公义和执法公信力也被侵蚀殆尽。


在这起案件中,肖某上千次违规篡改数据无人觉察,非法敛财成了“灯下黑”,无疑折射着内部监督、管理制度的真空。从这个意义上说,遏制“买分卖分”不能止于粗放的规则宣示,而要细化到执法程序的每一步中,以严密制度拴住“欲望的野马”。尤其是在交管这样的实权部门、关键岗位,必须建立起严格的管理、牵制、监督制度,采取有效手段,严防某些人“身在其位、不谋其政、只谋其私”。


那么在完善管理制度的同时,有哪些技术手段能有效保障内部监督,消除数据被删除、被篡改、被窃取等风险呢?中安威士的数据库安全加固系统能够满足上述需求,保护数据安全。



功能实现



1、数据库防火墙

屏蔽掉高危的SQL操作,防止SQL注入攻击以及对敏感信息的无授权访问,有效避免因外部攻击、内部非法操作以及误操作所带来的数据被删除、被篡改、被窃取等风险。


2、数据库审计

由于数据库系统是一个复杂的软件“黑盒子”,其可视化程度很低。管理员很难说清数据被访问的情况,这为公安系统的内部监管安全带来了很大的困难。数据库审计通过多种手段全面监控数据的访问情况,并提供丰富的预设统计报表,以图形化的方式展现数据的访问情况和风险情况,为数据库违规操作等安全事件提供追溯证据,增强内部监管能力。


3、数据库透明加密

防止针对数据存储的攻击、存储介质丢失以及内部人员越权访问等问题所导致的敏感数据泄漏的发生,为系统中的数据库提供安全保障。


中安威士十余年来专注于数据安全,对数据的全生命周期、数据的存、管、用、销(存储、管理、使用、回收销毁)的全路径实现安全防护。包括对数据访问行为的留痕、控制、风险预警等,也包括对敏感数据的字段级加密,脱敏等。多年来,为政府和企业核心数据安全防护提供专业的落地方案,让数据更安全。


中安威士:保护核心数据,捍卫网络安全


来源:中安威士


Copyright © 2016 中安威士(北京)科技有限公司 版权所有 京ICP备14001844号-1