某直轄市經濟信息中(zhōng)心是某直轄市發展和改革委員(yuán)會直屬事業單位，其基本職能是市委、市政府宏觀經濟和社會發展決策的主要咨詢機構，是全市信息化研究咨詢機構，統一(yī)管理、協調、組織全市經濟信息系統建設與信息工(gōng)作。

    其牽頭建設的全市信用信息應用平台爲該市統一(yī)的信用信息應用平台，該平台主要制定全市信用信息目錄和數據标準，通過多種技術手段歸集與清洗市級主要信源部門和試點區縣的法人和自然人信用信息，形成全市統一(yī)的社會信用信息數據庫，爲政府部門、社會公衆、各類企業、金融機構、信用服務機構提供信用信息共享和查詢服務，并按照國家發改委《全國各省區市信用信息共享工(gōng)作考核辦法》的要求，實現對國家平台的數據上報。該平台涉及全市法人信用數據和自然人信用數據，一(yī)旦數據被非法盜取和濫用将會嚴重危害社會秩序，具有十分(fēn)惡劣的社會影響。

    随着信息系統的體(tǐ)量日漸龐大(dà)，體(tǐ)制外(wài)第三方代維、駐場開(kāi)發人員(yuán)不可避免的參與到信用信息應用平台的建設和維護工(gōng)作中(zhōng)。但由于系統權限管理技術手段的缺失，第三方人員(yuán)往往擁信息系統的極大(dà)權限。信用信息應用平台的核心數據的安全隻能通過保密協議、公司擔保等一(yī)系列非技術手段進行保障。

    所以，盡快建立完善多方人員(yuán)參與信用信息應用平台建設維護過程的權限與行爲技術管控手段，成爲現階段亟待解決的問題。

存在問題

l 信用信息應用平台涉及全市法人信用數據和自然人信用數據，有高度保密性、高度敏感性，數據洩露會造成重大(dà)影響;

l 核心數據庫操作權限管理困難，難以做到人、權分(fēn)立的管理目标；

l 運維、DBA、第三方人員(yuán)等人員(yuán)數量衆多，且第三方人員(yuán)流動性大(dà)，數據風險集中(zhōng)體(tǐ)現在第三方人員(yuán)人群；

l 自身等保建設需求未能落實到實處。

帕拉迪縱深防禦解決方案

本次項目建設中(zhōng)，包含兩個核心的構成系統，分(fēn)别是：核心資(zī)産統一(yī)安全管理和綜合審計系統和數據庫應用安全防禦系統。

兩個系統配合可實現對信息系統核心資(zī)産的訪問控制與違規操作阻斷目标，實現對數據信息資(zī)産運維訪問人員(yuán)的強身份認證與操作規範管理。

客戶收益

1.上收核心系統資(zī)産權限帳号，統一(yī)管理、統一(yī)分(fēn)配，實現對數據信息資(zī)産運維訪問人員(yuán)的強身份認證與操作規範管理。；

2.徹底解決零日攻擊、APT攻擊、SQL注入攻擊、網頁木馬、後門程序等手段對數據庫數據造成的威脅。

3.直觀并實時掌握核心數據庫系統安全狀況。

4.完成對海量數據的安全過濾。

5.對任何數據庫安全威脅高效、及時、精準的預警和阻斷。