四川网安政务云

举报
数据库安全 发表于 2020/01/08 17:58:28 2020/01/08
【摘要】 一、综述1、项目背景为推进政府政务数据资源整合、共享、开放和利用,借助云计算技术所打造的实现大数据资源开放、互通、共享的云计算系统平台——四川政务云,让政府各部门数据在一个平台汇聚(政府应用系统迁移)、一个标准通(数据资源开放共享)、一群队伍用(政府数据共享交换),推动政府部门之间跨部门、跨区域、跨层级、跨系统的数据开放共享、流程协同、智慧应用,激活数据的政用价值。数据开放共享的同时,政务云...

一、综述


1、项目背景

为推进政府政务数据资源整合、共享、开放和利用,借助云计算技术所打造的实现大数据资源开放、互通、共享的云计算系统平台——四川政务云,让政府各部门数据在一个平台汇聚(政府应用系统迁移)、一个标准通(数据资源开放共享)、一群队伍用(政府数据共享交换),推动政府部门之间跨部门、跨区域、跨层级、跨系统的数据开放共享、流程协同、智慧应用,激活数据的政用价值。数据开放共享的同时,政务云各应用之间数据滥用、泄露问题日益突出。有效监控数据流向,明确数据保密权责以及追责留痕等,成为云平台管理者在信息安全管理方面的重点工作。


二、技术方案


1、总体设计

采用分布式部署的方式,利用探针采集每个租户的数据的访问和活动情况对其进行全方位的监控和记录。并与第三方公司开发的云管理平台进行对接,主要提供如下信息:

1)采用FTP的方式定期提供报表到相应的路径;

2)采用syslog的方式实时传送报警信息;

3)提供与云管理平台对应的restful接口,云管理平台通过设置条件调取审计日志,进行分析。总体部署图如下:

1578477482873744.png



三、方案价值


中安威士技术方案能够有效解决四川网安政务云目前所面临的数据安全问题,提高云租户数据的安全性、机密性以及可溯性。最大程度的保证不会因外部与内部有意或无意的危险操作等原因带来的信息泄露、被篡改、被删除等后果。满足信息安全等级保护及政务法规相关要求。具体价值如下:


1、全面审计,集中监控

对云端数据库访问行为进行全程的审计监控,便于时刻分析问题可能发生的时间、地点、人物,以便设置更合理的防御策略。基于白名单阻断非法统方行为,全面精准地审计用户操作行为。审计信息通过Restful接口收集各审计节点的详细审计信息,集中展示在日志管理中心,便于云管理员集中监控;


2、定期生成报表,供云租户查看

审计系统定时生成定制报表并推送到对应的云租户目录下,方便云租户自行下载。云租户通过报表直观查看其云端数据的访问情况,使政务云的数据托管透明化。如果发生数据泄露事件,亦可第一时间明确职责、定位问题和减少损失。


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。