项目目标分析

● 某直辖市某区从2012年至今，逐步由数字城市向智慧城市迈进，在某区委区政府的领导下，在智慧城市的建设过程当中，社会服务平台、资金管理平台、公共基础数据平台、社区卫生服务的平台、楼宇信息平台等核心信息系统，交易信息、结算信息、信贷信息以及成员单位信息，个人隐私信息、楼宇工商信息是该系统的核心敏感数据。

● 某直辖市某区智慧城市数据库整体安全防护项目，按信息安全等级保护要求，对重要人员、组织机构、枢纽位置信息需要加密保护，其余敏感信息的数据库操作需要从网络层进行安全防护和审计。

敏感数据防护系统建设方案

● 从根源上彻底防止敏感信息泄密。

● 从数据库级别进行防控，从根源上彻底控制社会服务管理平台敏感信息数据的泄露。传统的访问控制类产品能够防止应用层面的数据窃取行为，但无法阻止维护人员、第三方人员通过存储层和直接访问数据库导致的泄密。

● 变事后追查为主动防御。

● 现有的一些数据库安全防护方案，主要是通过监控或审计产品实现，这是一种事后追查式的被动预防，一旦发生后果可能无法挽回，并且对存储过程或函数级的操作无法审计。

● 变相互制约为权责分明。

● 现有的一些管理解决方案，更多的是相互制约的角度出发，增加对DBA或维护管理用户的人员监督；造成工作的成本增加，工作的效率降低，工作职责的混乱。