领先的数据安全供应商

公共服务部门

公共服务部门信息化与安全现状分析

公共服务部门在安全建设的历程中,受到安全合规要求的影响非常大。近年来,不断爆出信息批量泄露的安全事件,促使政府不断加强信息安全管理,尤其是与民生息息相关的部门,如:人力资源和社会保障局、公安部门、交通管理局、税务局等等。

公共服务部门也是包含“个人”敏感信息最多的部门,个人信息的泄露直接威胁到个人的切身利益,包括金钱利益、甚至生命安危。

某机构为了治理批量泄露的安全风险,对访问数据库的权限进行控制,对业务所需的敏感数据进行模糊化处理,对敏感文件的流转进行加解密控制。


解决方案

金库访问控制

根据敏感数据发现与识别结果,结合用户角色信息,建立用户与敏感数据目标的访问控制矩阵,保证敏感数据可以被“正确的人”在“正确的时间”和“正确的地点”所访问,杜绝非授权敏感数据访问,当出现敏感数据被非法访问时,系统将进行实时阻断。同时,允许合规用户对高敏感数据的临时操作权限进行申请,由上级用户进行审批后,允许或拒绝用户对高敏感数据的操作。


敏感数据脱敏处理

当生产数据向外部环境进行转移、或者敏感数据不允许以明文显示时,使用敏感数据脱敏引擎进行脱敏处理,支持数据导出模糊化处理和基于敏感数据操作平台的数据模糊化展示.


敏感数据终端管控

  • 实现敏感数据的访问管理、涉密文件的授权管理、以及访问操作监控;
  • 控制涉密文件仅可以被授权用户所访问,非授权用户访问涉密文件时则无法读取,且访问行为被管控客户端所记录;
  • 敏感数据管理中心负责对终端进行授权和用户行为分析。

  • 对用户终端访问涉密主机、数据库、FTP服务器和各种Web应用系统的行为进行管控,对终端导出的敏感数据文件进行自动加密,防止敏感数据以明文形式泄露;
  • 安装于用户终端上的客户端模块能够自动、透明地加解密;
  • 权限内的受控文档,满足正常使用敏感数据的需求;
  • 用户可申请授权所属文档给其他用户使用,保证加密文档的内部流转;
  • 提供丰富的、细粒度到每个加密文档资产的生命周期管理;
  • 支持多级审批和多流程授审批;提供完整的文档授权流转日志,对加密文档的流转使用进行详细审计;支持组内授权、密级管控、离线访问、限时解密等丰富的功能。