项目背景:国家公共资源交易服务平台是依托国家电子政务外网和公共数据交换平台,初步建成的公共资源交易服务平台,实现与31个省(自治区、直辖市)和新疆生产建设兵团公共资源交易服务平台、中国招标投标服务平台、全国信用信息共享平台、投资项目在线审批监管平台的互联互通和信息共享。基于此决定在网络中部署数据库安全防护产品,保护数据库信息安全,防止数据库信息泄露。
国家公共资源交易服务平台提出如下要求:
1)要对数据库敏感数据加密,防止敏感数据信息泄露
2)对数据库访问行为进行控制,防止内部高权限用户泄露信息
3)要对数据库的用户访问行为进行全面细致的审计
4)需要满足等级保护三级要求
解决方案:在数据库服务器区前在线部署四台数据库防火墙系统,对数据库访问行为进行细粒度的访问控制。在核心数据区部署两台数据库透明加密系统,防止来自于内部高权限用户的数据窃取、以及由于磁盘失窃等引起的数据泄密。在核心交换机上旁路部署一台数据库审计系统,将通过交换机访问数据库的流量镜像到审计设备,对数据库访问行为进行审计。构建事前、事中、事后一体化安全防护体系。
方案价值:国家公共资源交易服务平台通过部署中安星云数据库安全防护系统,可以对数据库访问行为进行控制审计和防止信息泄露。便于安全事故发生后的追踪溯源。在网络中部署数据库透明加密系统,对数据库信息进行透明加密,防止外部攻击和内部高权限用户权限滥用导致的敏感信息泄露;通过部署数据库防火墙系统,可以对数据库访问行为进行细粒度的访问控制,对非法的数据库访问行为进行阻断、告警;通过部署数据库审计系统,可以对数据库访问行为进行实时的分析、审计、告警并形成合规报告,便于事故追踪溯源。