北京敖天科技有限公司
在线客服
 工作时间
周一至周五 :8:30-17:30
 联系方式
丁先生:18911263772
张先生:17001103619
敖天科技在公安领域取得突破
文章附图

公安信息系统为国家最重要的信息系统之一,存储和处理大量国家和个人的重要信息。对这些信息的保护,是国家信息安全建设的重中之重。以往的信息安全建设在物理、链路、网络、主机等层面做了大量的工作。但是对于应用层面的安全保护,还有很多工作需要提升和完善。
据了解,目前公安信息资源,尤其是其数据库系统,面临着大量的攻击和数据滥用威胁。攻击来源广泛,既来源于外部系统,也来源于系统内部。外部威胁主要来自于SQL注入攻击,而内部攻击主要为内部人员越权使用数据。这些攻击导致重要业务数据泄漏、非法篡改、甚至系统瘫痪。
针对公安系统业务数据所面临的威胁和当前的态势,作为现有安全手段的补充,需要建立公安数据库和业务审计系统。该系统能够对业务的完整过程进行监控,即时发现数据库系统的自身和访问的威胁,并考虑与应用系统、CA系统之间的耦合,实现全过程的审计。

针对“警综”平台的日常操作进行审计,包括警员登录业务系统并进行信息增加、删除、查询、修改的操进行记录;针对公安后台各类数据库的访问操作进行审计和记录,并且同业务系统审计相关联,结合公安内部的CA认证系统,确保对于数据库的操作可以精确溯源到自然人。
针对公安边界接入平台的数据访问进行细粒度的访问控制,对于不同的管理用户,采用不同粒度的审计和访问控制策略,准确识别风险,阻断外部SQL注入攻击,实时风险告警,保障数据库的安全。
对业务系统、数据库资产的运行状况进行安全监测,确保资产的可用性;对核心的数据库资源进行高等级的防护,确保核心数据万无一失。
满足等级保护、公安部信息系统安全规范中对于数据库和业务系统审计的相关要求。
灵活的部署方式,适合与公安系统复杂的网络结构,在各种情况下提供完善的审计监控能力;
灵活的规则系统,提供不同粒度不同级别的安全策略订制手段,满足各种层次的保护要求;
与CA系统和WAF系统智能联动,提供四层审计能力;
支持多级部署,完整支持现有的多级网络结构。

免费建站