1.1 建设需求

1.2 建设思路

1.3 总体方案

信息安全系统整体部署架构图

1.3.1 IP准入控制系统

1.3.2 防泄密技术的选择

1.3.3 主机账号生命周期管理系统

1.3.4 数据库账号生命周期管理系统

1.3.5 双因素认证系统

1.3.6 数据库审计系统

1.3.7 数据脱敏系统

1.3.8 应用内嵌账号管理系统

1.3.9 云计算平台

1.3.10 防火墙

1.3.11 统一安全运营平台

1.3.12 安全运维服务

1.4 实施效果

1.4.1 针对终端接入的管理

1.4.2 针对敏感数据的使用管理

1.4.3 针对敏感数据的访问管理

1.4.4 针对主机设备访问的管理

1.4.5 针对数据库访问的管理

1.4.6 针对数据库的审计

1.4.7 针对应用内嵌账号的管理

1.4.8 安全运营的规范

1.4.9 针对管理的优化

信息化建设虽成就显著，数据中心积累的数据资产价值非凡，但面临严峻安全挑战。早期系统建设常忽视数据安全与应用安全，致信息安全配套缺失，安全事件频发，如数据删除、密码篡改、敏感信息泄露等，且多由特权用户后台操作，难以追溯。因此，信息安全建设应自系统设计初期即介入，全程贯穿，以最小化人力物力投入。系统建成后发现问题再补救，成本将大增。加强信息安全建设，保护数据资产，刻不容缓。