设为主页 | 员工入口
解决方案
当前位置:首页 -> 解决方案 -> 大数据中心
智慧城市
大数据中心
数据中心解决方案
同方数据资源安全解决方案
数据规划与设计平台
领导信息服务平台
数据服务平台
数据综合应用平台
评价监测平台
数据采集加工平台
数据采集及处理平台
同方数据资源安全解决方案
1. 方案简介

        同方数据资源系列产品中在数据安全方面,充分考虑了对数据资源各个层面的安全解决方案,针对信息化项目的安全需求以及未来的发展,进行安全风险和需求分析,明确安全等级保护实施办法以及与保护等级相适应的安全策略,对全网进行合理的安全域划分,以实效和应用为主导,管理与技术并重,从物理、网络、系统层、信息交换层、应用层、组织管理等方面,保障数据资源的安全,形成集防护、检测、响应、恢复于一体的整体安全保障体系,满足数据资源管理的建设和发展要求。

2. 适用范畴

        需要数据中心存储安全、传输安全、应用安全等各种信息化安全解决方案的各级政府、机关、企事业单位。

3. 方案特点

    遵循分域防护的思想
        根据的信息化项目的访问控制要求,进行了合理的安全域划分,建立合理有效的边界保护措施,实现安全域之间的访问控制,抵御非法攻击;
    遵循深度防御的思想
        对信息化项目可能面临的安全威胁进行风险评估的基础上,结合安全域的划分,从物理层、网络层、系统层、应用层和管理层五个安全层面进行了整体的安全设计,综合多种有效的安全防护措施,进行多层和多重防御,实现纵深防御;
    遵循动态发展的思想
        在满足信息化项目基本的、必须的安全需求的基础上,遵循集防护、检测、响应、恢复于一体的整体安全保障体系,着重体现“统一规划、分步实施;分级保护、整体安全;综合防范、务求实效”的原则,可以随着电子政务应用和网络安全技术的发展,不断调整安全策略,应对不断变化的网络安全环境。

4. 解决方案

         同方数据资源系列产品中在数据安全方面,充分考虑了对数据各个层面的安全解决方案,从存储安全、传输安全、应用安全等各个层面提供了全面的安全解决方案。以下对相关解决方案做简要介绍。

4.1. 应用安全
       1. 同方数据资源系列产品均采用了元数据技术,所有业务数据均需要按照元数据标准进行解读,否则无法获得有效数据,很大程度上也保证了数据安全性。
       2. 同方数据资源系列产品中,自身就包含了“软件资源安全管理系统”,并获得了软件著作权证书。该产品主要完成系统软件资源的应用安全管理,通过功能权限、数据权限的授权管理,实现对数据应用者的安全控制与管理。
       3. 同方数据资源产品中,目前已经支持用户使用数字证书进行系统登录,确保了使用者身份安全。
       4. 系统中用户对数据的操作,均留有痕迹,可以随时查询到用户对数据的修改操作,便于追踪业务操作。

4.2. 传输安全
       1. 在同方数据资源系列产品的实际应用中,目前可以通过SSL协议进行数据传输过程中的加密,确保传输安全。
       2. 对用户提交的原始数据,可以使用数字证书进行签名提交,签名后的数据在传输中将更加安全。
       3. 通过采用SSL VPN硬件设备,可以保证数据在传输过程中的安全。

4.3. 存储安全
       1. 用户填报数据的存储可以使用签名后的数据进行存储;
       2. 数据的存贮格式是按照指标时间序列方式或用户指定方式存储,按照指标时间序列存储时,除非通过系统元数据进行解释,否则数据不具备可读性,在一定程度上保障了数据的安全性。

4.4. 其他安全措施
        在实际的应用案例中,还有其他的安全措施可以保障业务系统的数据安全。
    使用网络安全技术保障应用系统网络安全;
    采用内外网隔离方式将业务系统的基础数据与综合数据分离,确保综合数据更加安全。
    通过信息安全等级保护测评或安全加固,从系统物理环境、应用环境、网络环境等方面保障系统的安全。
    对系统操作行为的安全审计及监控,确保系统的整体安全性,避免出现系统维护性质的安全漏洞。
    数据定期进行整体备份、增量备份等措施,保证数据的安全性及可恢复性。
同方股份有限公司   京ICP备09081660号-1 技术支持博乐虎科技