安全防控體系
服務(wù)與支持
新聞資訊
關(guān)于我們
400-826-1595
數(shù)據(jù)安全監(jiān)管解決方案 數(shù)據(jù)安全監(jiān)管解決方案
技術(shù)解決方案

數(shù)據(jù)安全監(jiān)管解決方案

數(shù)據(jù)安全監(jiān)管解決方案
方案概述

基于終端行為日志和流量日志分析,實(shí)現(xiàn)對(duì)業(yè)務(wù)操作行為的實(shí)時(shí)監(jiān)管、操作留痕,以及對(duì)違規(guī)操作的監(jiān)測(cè)預(yù)警和追溯倒查,防止系統(tǒng)使用者/維護(hù)者利用自身合法身份/權(quán)力進(jìn)行違規(guī)/違法操作。通過(guò)模型構(gòu)建提供更多業(yè)務(wù)溯源維度、有效避免繞行漏審,更有利于協(xié)查分析,輔助取證,保證了第三方審計(jì)的獨(dú)立性、客觀性、全面性。

應(yīng)用案例

已廣泛應(yīng)用于全國(guó)15個(gè)省、市、自治區(qū)、直轄市公安行業(yè),為公安用戶重要業(yè)務(wù)系統(tǒng)敏感數(shù)據(jù)的查詢、獲取、泄露提供全周期審計(jì)。

某某市公安局

方案在XX市公安局部署,滿足教育整頓實(shí)施方案要求,有效推進(jìn)涉“網(wǎng)”突出問(wèn)題整治工作。根據(jù)XX市公安局實(shí)際研判需求,定制多種業(yè)務(wù)告警模型。上線一月即發(fā)現(xiàn)警員被查詢預(yù)警記錄567條,最終確定兩起違規(guī)查詢事件,并在內(nèi)部進(jìn)行了通報(bào)、檢討、計(jì)分處理。幫助XX市公安局形成數(shù)據(jù)安全高壓管理工作方式,強(qiáng)化數(shù)字證書管理,避免違規(guī)查詢行為發(fā)生。

該方案得到省廳領(lǐng)導(dǎo)認(rèn)可,在全省公安系統(tǒng)推廣,對(duì)全省140余個(gè)應(yīng)用系統(tǒng)、400余個(gè)警務(wù)通應(yīng)用APP的業(yè)務(wù)使用行為進(jìn)行審計(jì),累計(jì)存儲(chǔ)審計(jì)日志317億條,月增加日志約10億條。通過(guò)建立常態(tài)化的核查機(jī)制,年均核查證書約6萬(wàn)張次,核實(shí)違規(guī)查詢證書近600張,違規(guī)使用涉及公民隱私和警務(wù)工作秘密數(shù)據(jù)的高危行為基本清零。

客戶價(jià)值

事前、事中、事后全過(guò)程監(jiān)管,有效震懾潛在違法違規(guī)者,減少違法違規(guī)行為發(fā)生。

通過(guò)技術(shù)手段分析研判用戶行為的合規(guī)性、合理性、危害性,提升信息部門業(yè)務(wù)管理能力和安全監(jiān)管能力。

基于不可信機(jī)制對(duì)操作內(nèi)容全審計(jì),確保行為可控、責(zé)任可追,強(qiáng)化數(shù)據(jù)的內(nèi)控管理。

協(xié)助用戶建立數(shù)據(jù)使用安全監(jiān)管體系,滿足日益嚴(yán)格的合規(guī)性外審要求。