首页 > 应用案例 > 国家信息中心

国家公共资源交易服务平台(国家信息中心)




    国家公共资源交易服务平台是依托国家电子政务外网和公共数据交换平台,初步建成的公共资源交易服务平台,建设目标是“一网、两门户、五库、八系统”以及配套的标准规范和基础设施,实现与31个省(自治区、直辖市)和新疆生产建设兵团公共资源交易服务平台、中国招标投标服务平台、全国信用信息共享平台、投资项目在线审批监管平台的互联互通和信息共享,汇集全国范围内工程建设项目招标投标、土地使用权和矿业权出让、国有产权交易、政府采购等公共资源交易、监管、信用等信息。基于此决定在网络中部署数据库安全防护产品,保护数据库信息安全,防止数据库信息泄露。

    国家公共资源交易服务平台提出如下要求:

    1) 要对数据库敏感数据加密,防止敏感数据信息泄露

    2) 对数据库访问行为进行控制,防止内部高权限用户泄露信息

    3) 要对数据库的用户访问行为进行全面细致的审计

    4) 需要满足等级保护三级要求



    在数据库服务器区前在线部署四台数据库防火墙系统,对数据库访问行为进行细粒度的访问控制。在核心数据区部署两台数据库透明加密系统,防止来自于内部高权限用户的数据窃取、以及由于磁盘失窃等引起的数据泄密。在核心交换机上旁路部署一台数据库审计系统,将通过交换机访问数据库的流量镜像到审计设备,对数据库访问行为进行审计。构建事前、事中、事后一体化安全防护体系。


    国家公共资源交易服务平台通过部署中安星云数据库安全防护系统,可以对数据库访问行为进行控制审计和防止信息泄露。便于安全事故发生后的追踪溯源。

1) 在网络中部署数据库透明加密系统,对数据库信息进行透明加密,防止外部攻击和内部高权限用户权限滥用导致的敏感信息泄露

2) 通过部署数据库防火墙系统,可以对数据库访问行为进行细粒度的访问控制,对非法的数据库访问行为进行阻断、告警。

3) 通过部署数据库审计系统,可以对数据库访问行为进行实时的分析、审计、告警并形成合规报告,便于事故追踪溯源。

4) 构建事前、事中、事后一体化安全防护体系,满足信息安全三级等级保护对数据库的要求。