网御星云智慧业务安全平台 让数字中国腾飞

 bbin平台     |      2019-07-14 03:35

  为深入贯彻落实习总书记“依法治国”、“网络强国”系列重要讲话精神,以《网络安全法》为准则,以促进审判体系和审判能力现代化为目标,以《人民法院信息化“十三五”发展规划》为指导,建设人民法院信息化3.0版,实现“阳光法院”、“网络法院”、“智能法院”的建设目标。人民法院信息化安全关乎国家、司法、人民群众切身利益,保法院安全就是保国家利益、保司法公正、保法院生产、保人民权益。

  按照最高法关于全国法院网络信息安全专项整治会议精神的要求,结合省市级法院自身信息化建设与应用实际需求,网御星云公司针对法院行业开发了一套统一业务安全运维管控体系,并完成了省级和地级两级法院试点工作。该安全方案建设包括全面可管、可控、可审的业务管控体系。人员角色可管、资产可管、账号可管、行为可管、安全策略可管、权限可管;入网设备可控、终端可控、行为可控、账号可控、权限可控;入网状态可审计、运维行为可审计、业务行为可审计,安全审计可落地。

  一个关口:在业务单位内网部署网络准入管理等设备,从边界建立准入控制机制,建立完整的人员、系统、设备入网审批管理。

  两个中心:包括用户管理中心、资产管理中心,实现了对各单位业务、运维人员的用户管理,实现了对各单位应用系统、服务器、数据库、网络设备、电脑终端、打印机、摄像头等IP网络设备的实时动态管理。

  三个平台:包括运维管控平台、业务管控平台和综合分析平台:能够对业务单位运维人员运维操作准入及其操作行为录屏审计,还可以对应用系统操作全程记录,同时实现了对业务管控平台和运维管控平台日志的综合分析。

  四个展示:实时对相关信息进行统计分析,通过全局视角,使管理人员对业务人员信息及其网络行为、业务系统部署及其应用成效、网络运维类型及其行为评估、资产信息及其变化等四方面情况进行全面展示掌控。

  五大管控:实现了对应用系统操作管控、设备入网管控、运维人员的运维行为管控、人员入网管控、全网安全策略管控。

  建立以身份为中心,从源头抓起,基于行为的全场景数据安全防护体系。对智慧城市中的数据安全进行防护。

  基于行为的全场景数据安全防护包括:业务访问场景:包括业务人员通过业务访问,对数据进行查询,进行拍照、录像、下载导致数据泄露。后台数据库运维场景:通过后台访问数据库中的敏感数据,对数据进行下载。

  水印管理:对所有业务访问人员,在应用访问界面进行水印控制,页面水印内容包括访问人员的账号信息(自然人关联)、时间、IP地址等。防止人员截屏、手机拍屏,提升事件的追溯能力。

  应用页面模糊化管理:建立独立的应用页面模糊化管理,针对不同人员根据权限访问的内容进行页面显示的模糊化处理,防止人员非授权查询敏感数据,对现有应用系统模糊化能力进行补充,进一步提升数据防护的安全能力。

  敏感数据文件“零下载”:针对通过业务系统页面或数据库后台下载文件,强制下载到个人文件夹,防止下载到本地,从数据的源头进行抓起,依托“零下载技术”,从数据的访问、下载、使用、流通多个环节进行控制,实现敏感数据在使用过程中全生命周期的安全管控,防止敏感数据文件泄露、外发。

  运维实时脱敏:对用户运维数据库时,实现敏感数据的模糊化处理。低权限的用户在运维数据库时,敏感内容将被***代替显示,避免敏感数据泄露。

  统一安全业务运维管控平台利用其独特的零改造技术,在业务管控和数据管控过程中不需要相关系统进行任何改造,节省用户的投入,可落地性更强。已经在智慧法院、智慧检察院、智慧金融、智慧烟草、智慧交通、智能电网、智慧农业、智慧物流、智慧监狱等多个行业成功应用并得到用户的高度认可。

  网御星云作为中国网络安全领军企业,始终坚持“让用户放心地使用互联网”的企业宗旨,公司秉承“以客户为中心,不断为客户创造价值”的服务理念,依托近20年的技术积累和探索实践,提出的“统一业务安全管控平台”解决方案,为智能化城市,数字化行业的业务底层支撑组件业务系统和数据提供安全防护。网御星云智慧业务安全平台为智能化社会的建设保驾护航,让数字中国腾飞!bbin