logo

中文|English|客服热线:4008107766

售后服务
4008107766
当前位置:首页 > 新闻中心 > 企业新闻
企业新闻

网御星云智慧业务安全平台 让数字中国腾飞

时间:2019-05-13
5月6日至8日,由国家互联网信息办公室、国家发改委、工信部和福建省人民政府共同举办的第二届数字中国建设峰会在福建省福州市举办。在7号展厅全国智慧法院成果展上,相关单位展示了网御星云法院统一安全业务运维管控平台,该平台解决方案以保障业务安全为目标,以保护数据安全为核心,在业务管控方面以全局视角的身份认证、授权、鉴权、审计为基础。整合现有PKI数字证书认证手段,融合形成全局统一身份安全管控系统。推进业务安全、数据安全建设,不断强化关键信息基础设施和数据安全防护。




平台业务管控方面


包括一个关口、两个中心、三个平台、四个展示、五大管控。

一个关口:在业务单位内网部署网络准入管理等设备,从边界建立准入控制机制,建立完整的人员、系统、设备入网审批管理。

两个中心:包括用户管理中心、资产管理中心,实现了对各单位业务、运维人员的用户管理,实现了对各单位应用系统、服务器、数据库、网络设备、电脑终端、打印机、摄像头等IP网络设备的实时动态管理。

三个平台:包括运维管控平台、业务管控平台和综合分析平台:能够对业务单位运维人员运维操作准入及其操作行为录屏审计,还可以对应用系统操作全程记录,同时实现了对业务管控平台和运维管控平台日志的综合分析。

四个展示:实时对相关信息进行统计分析,通过全局视角,使管理人员对业务人员信息及其网络行为、业务系统部署及其应用成效、网络运维类型及其行为评估、资产信息及其变化等四方面情况进行全面展示掌控。

五大管控:实现了对应用系统操作管控、设备入网管控、运维人员的运维行为管控、人员入网管控、全网安全策略管控。


平台数据管控方面


建立以身份为中心,从源头抓起,基于行为的全场景数据安全防护体系。对智慧城市中的数据安全进行防护。

以身份为中心即是以人为中心,对人的身份进行唯一性和合规管理。

基于行为的全场景数据安全防护包括:业务访问场景:包括业务人员通过业务访问,对数据进行查询,进行拍照、录像、下载导致数据泄露。后台数据库运维场景:通过后台访问数据库中的敏感数据,对数据进行下载。

水印管理:对所有业务访问人员,在应用访问界面进行水印控制,页面水印内容包括访问人员的账号信息(自然人关联)、时间、IP地址等。防止人员截屏、手机拍屏,提升事件的追溯能力。

应用页面模糊化管理:建立独立的应用页面模糊化管理,针对不同人员根据权限访问的内容进行页面显示的模糊化处理,防止人员非授权查询敏感数据,对现有应用系统模糊化能力进行补充,进一步提升数据防护的安全能力。

敏感数据文件“零下载”:针对通过业务系统页面或数据库后台下载文件,强制下载到个人文件夹,防止下载到本地,从数据的源头进行抓起,依托“零下载技术”,从数据的访问、下载、使用、流通多个环节进行控制,实现敏感数据在使用过程中全生命周期的安全管控,防止敏感数据文件泄露、外发。

运维实时脱敏:对用户运维数据库时,实现敏感数据的模糊化处理。低权限的用户在运维数据库时,敏感内容将被***代替显示,避免敏感数据泄露。


平台应用实践价值


统一安全业务运维管控平台利用其独特的零改造技术,在业务管控和数据管控过程中不需要相关系统进行任何改造,节省用户的投入,可落地性更强。已经在智慧法院、智慧检察院、智慧金融、智慧烟草、智慧交通、智能电网、智慧农业、智慧物流、智慧监狱等多个行业成功应用并得到用户的高度认可。


网御星云作为中国信息安全领军企业,十多年来始终坚持“让用户放心地使用互联网”的企业宗旨,公司秉承 “以客户为中心,不断为客户创造价值”的服务理念,依托近20年的技术积累和探索实践,提出的“统一业务安全管控平台”解决方案,为智能化城市,数字化行业的业务底层支撑组件业务系统和数据提供安全防护。网御星云智慧业务安全平台为智能化社会的建设保驾护航,让数字中国腾飞!


关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
工业防火墙
AAA认证
日志审计系统
堡垒机
服务与下载
支持与服务
在线升级
联系我们
二维码