深圳昂楷科技有限公司

自2016年最高人民法院提出构建“智慧法院”的宏伟蓝图以来，广东某人民法院积极响应，全面开启了智慧法院建设征程。在此过程中，该院逐步加大司法公开平台、电子卷宗平台、智慧审批运行体系等信息化平台的建设和整合，通过这些信息化手段，不断提高诉讼服务的效率和质量。但因此，各类高敏感信息及个人信息在平台内部高度聚集，保障数据安全也成了智慧法院建设中需要同步深化的重要内容。

项目需求

1、部分信息化系统维护工作由第三方技术人员承担，可直接接触敏感司法数据，存在数据泄露的风险；

2、在实现司法数据 “互联互通”与“共建共享”过程中，由于涉及场景复杂多样，数据流转路径增多，也相应增加了数据管理失控和泄露的可能性。

解决方案

方案整体以数据库审计系统为主，辅之必要的管理手段，协助编制审计监控流程，对司法敏感数据进行监控审计：

1、对第三方运维人员数据库账号进行统一管控，指定统一网段、限制登录地址、时间等，多维度在数据库审计平台中进行精细化审计监测；

2、对资产进行全面梳理，对重点资产进行敏感数据专项防护，对访问敏感数据人员执行全面审计，开启六元组追踪机制，精准定位到前端人员；

3、利用内置规则和自定义规则相结合的模式，将高危行为、攻击行为等实施严格监控，进一步管控重要资产及敏感数据访问动态。

方案效果

1、实现了对第三方运维人员权限梳理，将运维人员与相关IP、关联的应用账号、数据库对象等绑定，统筹审计策略；

2、结合内置规则和自定义规则，精细化告警机制，有效将乱告警、误告警等减低约80%，同时灵活应用定时、周期性自动报告发送功能，提升审计效率。

更多客户案例