政府行业解决方案

     方案背景

政府机构从事的行业性质是跟国家紧密联系的，所涉及信息可以说都带有机密性，所以其信息安全问题，如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等，都将对政府机构信息安全构成威胁。为保证政府网络系统的安全，有必要对其网络进行专门安全设计。

所遇挑战

随着政府信息系统的建设，系统应用复杂化，电子政务网公开普及化，给数据安全性带来了高要求。针对于目前的建设状况，还存在着以下的一些问题：

数据整合共享，敏感信息过多，缺少来自业务和运维层面的数据库审计；

日益复杂的网络和业务系统，庞大的日志产出量，缺乏统一的审计和关联分析平台；

运维中非授权进入业务系统或误操作、越权操作，导致数据泄漏或被修改，缺乏有效的审计；

解决方案

方案优势

审计合规

实现合规审计，通过合规审计报表功能，对运维操作、数据库访问记录、所有的日志等信息进行合规性审计归类，并形成符合法律规范要求的合规性报表，满足合规审计需求。

简化操作流程，增强访问安全

瑞宁CAM可以对用户的口令设置安全策略，统一安全管理平台的统一身份认证功能，简化了操作流程；支持动态口令，这将有力的保证用户账号的口令不被暴力破解，使系统账号的安全性发生了质的提高；还可以有效的记录用户的操作行为，提供有力的事后追踪依据。

统一存储，智能分拣，关联分析，动态告警

集中采集日志，海量存储，统一日志格式，高性能索引，智能分拣，智能关联分析，形象化展示报表，可定义规则实时告警；

全面监测，智能告警，实时阻断

瑞宁CMA-DB支持丰富的数据库类型，可针对数据库的操作进行审计，自定义策略、支持实时告警，可与CAM设备联动，阻断违规连接；

客户反馈

单位信息处人员少，系统多，通过瑞宁集中管理控制台，几百台服务器和网络设备管理起来非常方便，无须记住IP地址和各种口令，操作起来也非常方便，操作留痕功能也满足《涉密信息分级保护》的要求。

宁夏回族自治区检察院 信息处负责人