成功案例 >> 成功案例详情
客户简介


金华市交警支队隶属于金华市公安局,全称是“金华市公安局交通警察支队”,内设办公室、政治处、财务装备科、科技科、秩序科、事故对策科、宣传科、法制科、考试科九个部门,车管所、检测中心、直属一大队、直属二大队、直属三大队五个副科级单位,主要负责维护全市道路交通秩序和公路治安秩序,依法查处道路交通违法违规行为以及对机动车、驾驶员进行管理等工作。  


客户需求

金华市交警支队紧跟信息化发展要求,逐步集合六合一、非现场执法、证据库、影像化、指挥中心集成平台、指挥中心中转库、考试监管、拥堵指数、检验监管、互综平台等各类信息系统。



信息系统的建设给警务工作带来便利的同时,也面临着如车主信息泄露被不法分子利用等数据安全隐患。

金华市交警支队高度重视信息安全,不断完善安全体系、提升安全管理能力,从第三方运维人员安全管控入手,梳理出了当前安全痛点:

· 存在账号共享使用情况,在事件审计追溯上难以定位。

· 维护服务人员流动率高,DBA维护账号及密码容易被传播和泄露。

· 在非工作时间DBA维护账号登陆需及时告警通知。

解决方案


针对金华市交警支队的痛点需求,美创从数据安全的角度出发考虑,推荐部署美创数据库防水坝。数据库防水坝具备了强大的数据库合规接入功能,支持基于多维身份认证与多因素访问控制的数据准入技术,统一管理数据管理员、驻场和运维开发人员的身份,实现敏感数据管理,让运维操作更加规范、透明、可控。
具体如下:
1.将DBA维护账号与U-KEY关联认证,一个DBA维护账号可设置绑定5个U-KEY,为每位运维人员颁发一个关联U key。运维人员在登陆数据库时,需要插入U-KEY进行关联认证通过后,才能登陆数据库。登陆后对数据库的操作在审计上均会保存U-KEY的信息(如证书编号、用户信息等),实现数据库登陆的实名制管理,便于审计追溯。
2.原先运维人员对数据库的登陆是通过账号密码及SQL管理工具进行登陆,为防止因账号密码泄露而引发的安全事件,数据库防水坝启用数据库多维身份认证接入管理,登陆需要验证匹配的数据库账号密码、终端IP、时间、操作系统账户以及关联的U-KEY。
3.通过MD5校验的方式,严控管理人员、第三方运维人员登陆数据库的SQL管理工具,只有合法未经篡改的SQL管理工具才允许登陆数据库。
4.通过设定第三方运维人员持有的DBA维护账号非工作事件登录情况及时进行邮件和短信告警,快速排查可疑登陆行为,减少数据库安全风险。

客户收益


1.实现实名制人员管理,并将运维操作记录在册,让运维操作更合规、更易审计,避免了误操作和危险操作的发生。
2.多因素准入控制,严格的访问控制管理,约束运维人员登录行为,降低各种未知风险。
3.提升交警支队的安全能力,符合公安部、网络安全法等建设要求。

服务热线:400-811-3777
Copyright ©2005-2020 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1 网站地图