谁,敲响交警系统数据安全的“警钟”?
近年来,国家公安部门大力实施“金盾工程”建设,公安信息网各类基础设施基本建成。搭乘“金盾工程”建设之风,交警系统信息化进程的不断发展,融合了车辆违章处理、车辆牌证管理、驾驶员信息管理、交通信息发布、驾驶员考试等各类业务系统,同时积累了大量的个人信息、车辆信息、轨迹信息等敏感数据。
敏感数据安全面临着严峻挑战,已成为制约交警信息化发展迫切需要解决的难题。金华市交警支队是如何智取“违法违规之人”?
客户简介
金华市交警支队隶属于金华市公安局,全称是“金华市公安局交通警察支队”,内设办公室、政治处、财务装备科、科技科、秩序科、事故对策科、宣传科、法制科、考试科九个部门,车管所、检测中心、直属一大队、直属二大队、直属三大队五个副科级单位,主要负责维护全市道路交通秩序和公路治安秩序,依法查处道路交通违法违规行为以及对机动车、驾驶员进行管理等工作。
客户需求
金华市交警支队紧跟信息化发展要求,逐步集合六合一、非现场执法、证据库、影像化、指挥中心集成平台、指挥中心中转库、考试监管、拥堵指数、检验监管、互综平台等各类信息系统。
信息系统的建设给警务工作带来便利的同时,也面临着如车主信息泄露被不法分子利用等数据安全隐患。
金华市交警支队高度重视信息安全,不断完善安全体系、提升安全管理能力,从第三方运维人员安全管控入手,梳理出了当前安全痛点:
存在账号共享使用情况,在事件审计追溯上难以定位。
维护服务人员流动率高,DBA维护账号及密码容易被传播和泄露。
在非工作时间DBA维护账号登陆需及时告警通知。
解决方案
针对金华市交警支队的痛点需求,美创从数据安全的角度出发考虑,推荐部署美创数据库防水坝。数据库防水坝具备了强大的数据库合规接入功能,支持基于多维身份认证与多因素访问控制的数据准入技术,统一管理数据管理员、驻场和运维开发人员的身份,实现敏感数据管理,让运维操作更加规范、透明、可控。
具体如下:
1、将DBA维护账号与U-KEY关联认证,一个DBA维护账号可设置绑定5个U-KEY,为每位运维人员颁发一个关联U key。运维人员在登陆数据库时,需要插入U-KEY进行关联认证通过后,才能登陆数据库。登陆后对数据库的操作在审计上均会保存U-KEY的信息(如证书编号、用户信息等),实现数据库登陆的实名制管理,便于审计追溯。
2、原先运维人员对数据库的登陆是通过账号密码及SQL管理工具进行登陆,为防止因账号密码泄露而引发的安全事件,数据库防水坝启用数据库多维身份认证接入管理,登陆需要验证匹配的数据库账号密码、终端IP、时间、操作系统账户以及关联的U-KEY。
3、通过MD5校验的方式,严控管理人员、第三方运维人员登陆数据库的SQL管理工具,只有合法未经篡改的SQL管理工具才允许登陆数据库。
4、通过设定第三方运维人员持有的DBA维护账号非工作事件登录情况及时进行邮件和短信告警,快速排查可疑登陆行为,减少数据库安全风险。
客户收益
1、实现实名制人员管理,并将运维操作记录在册,让运维操作更合规、更易审计,避免了误操作和危险操作的发生。
2、多因素准入控制,严格的访问控制管理,约束运维人员登录行为,降低各种未知风险。
3、提升交警支队的安全能力,符合公安部、网络安全法等建设要求。
阅读推荐
围观
热文
热文