案例解析 | 美创助力某省财政预算管理提质增效
发布日期:2023-02-21      作者:       来源:      分享:

案例解析 | 美创助力某省财政预算管理提质增效

作为主管全省财政工作的省级财政部门,某省财政厅一直以来贯彻执行党中央关于财经工作的方针政策和决策部署,致力于完善宏观调控体系,创新调控方式,构建发展规划、财政、金融等政策协调和工作协同机制,强化经济监测预测预警能力。


一、需求背景


近年来,在财政部的指导下,该省财政厅以创新举措全力推动预算管理一体化,着力提高财政预算管理的科学化、精细化水平,在全国率先实现全省财政预算一体化管理。

随着业务系统的不断增加以及数据库数量的急剧增长,省财政厅科技服务中心负责的数据库日常维护工作变得日趋繁重同时,也可能存在运维人员对数据库的恶意修改或误操作的风险,导致系统业务数据信息的可用性、完整性存在着极大的安全隐患。

另外,财政基层预算单位终端与财政业务专网已实现业务交互,由于财政基层预算单位数量多、分布广,随着政府管理信息系统功能的不断扩展,管理的财政资金量越来越大,财政系统的安全事关全局,变得极其敏感,在被访问的过程中,面临着来自网络的威胁和风险也越来越多。

因此,如何提升运维效率,以满足数据库数量急剧增长的需求;保障数据访问的安全性,保证传输在业务专网上信息的完整性、及时性和准确性,避免财政业务系统帐号被盗用、冒用;严格做好技术防范、达到安全标准,已变得越来越重要。


二、解决方案


为了帮助该省财政厅做好技术防范,达到安全标准,更好应对网络威胁和风险,美创科技通过丰富的数据安全建设经验,提供了全面完善的数据安全产品及解决方案,具体如下:

image.png

01
勒索病毒防御

通过在安全管理区部署诺亚防勒索系统管理终端,同时在被保护的服务器或者数据库上安装插件,进行服务器关键数据文件的访问控制,主要实现功能:

1)数据库保护,内置数据库文件保护引擎,使数据库文件免受勒索病毒的加密和删除,支持Oracle、Sql Server、Mysql、DB2等主流数据库。

2)关键应用保护,将应用程序产生的数据和应用程序进行关联,在保障应用程序正常运行的前提下,禁止勒索病毒修改和加密应用数据。

3)未知病毒诱捕,内置病毒诱捕功能,精确识别勒索病毒的入侵和告警。当勒索病毒对诱饵文件进行了加密或者删除等操作,系统第一时间进行检测并实时告警,上传到服务端,进行可疑病毒研究。

4)设备状态监控,实时监控受保护客户端的状态,其中包括设备名、操作系统、设备类型、IP地址、Mac地址、访问时间等设备信息,并可对要查询设备进行搜索,便于设备安全防护。

02
业务异常行为监控

通过在核心数据库区和应用服务器区分别部署业务异常行为监控系统,将数据通过镜像引流进行分析,主要实现功能:

1)业务帐号复用监控,通过在同一时段、同一帐号在不同的设备上登录操作进行告警。

2)业务僵尸帐号发现,通过对业务账号未登录系统的天数进行审计分析,将长时间未登录访问系统的业务账号识别出来,便于安全管理人员及时对相关账号进行核对,到达对业务账号生命周期的有效管理的目的。

3)web安全监测,通过对web访问行为进行检查,及时发现SQL注入、敏感文件扫描、XSS跨站脚本攻击、CSRF攻击、远程代码执行漏洞攻击。

03
数据库运行安全管理

通过在安全管理区部署数据库运行安全管理系统,监控核心数据库区的数据库运行状态,主要实现功能:

1)自动巡检,支持上下班巡检,根据设定的上班、下班时间,从可用性、资源、可靠性、变化、以及作业等多个维度,完成主机和数据库的自动巡检工作。上下班巡检功能提供一份精简的数据库巡检报告,运维人员在上班前、下班后能快速获取到WORD或PDF格式的报告,并通过报告中的可用性、资源、可靠性、变化、以及作业等指标值。

2)AWR报告,支持自动生成AWR报告和手动设置快照点两种方式获取AWR报告。手动选择快照起始和结束点,一键操作就可获取到对应的AWR报告。报告支持在线和htlm文件下载两种方式查看。同时在基础的报告中注入数据库优化建议。

3)数据库管理工具箱,提供所处理工具,自动发现数据中的锁,运维人员可以实现一键杀锁,解决锁的相关问题;同时,支持锁源现场保留,为后续工作能够准确根除锁根源提供依据。

4)资产发现,提供资产发现工具,支持自定义IP和数据库端口,实现快速扫描主机及数据库,获取资产列表,并支持导入导出,为运维人员的资产管理工作提供极大便捷性。


三、客户收益



1、实现对服务器关键文件、数据库、有效防护,服务器关键文件、数据库应实现全面保护,禁止勒索病毒对其进行加密或篡改。


2、有效监控业务帐号违规操作行为,对业务访问的流量进行监控分析,帮助用户及时发现业务系统中大权限帐号违规办理业务。


3、精细化数据库监控,实现数据库全面、深入监控,及时发现隐患,降低数据库故障概率,确保业务的连续可用和资产完整。


4、数据库高效日常维护,实现自动化巡检、安装数据库的系统,高效地完成数据库日常巡检、安装等运维工作,提升运维效率,降低运维成本。






友情链接:

返回软协官网首页

通讯地址:北京市海淀区海淀南路甲21号中关村知识产权大厦A座2层206、207室     邮政编码:100080

电话:010-62565314 刘莉    京ICP证16064523号-2    版权所有:北京软件和信息服务业协会

技术支持:中科服    内容支持:鑫网安

你知道你的Internet Explorer是过时了吗?

为了得到我们网站最好的体验效果,我们建议您升级到最新版本的Internet Explorer或选择另一个web浏览器.一个列表最流行的web浏览器在下面可以找到.