近日，昂楷與某省司法廳成功簽約，為司法數(shù)據(jù)安全保駕護(hù)航！

該省級司法廳是省政府組成部門，職責(zé)包括維護(hù)法律秩序、促進(jìn)法治建設(shè)、保障公民合法權(quán)益、推動司法公正、預(yù)防和懲治犯罪等，還與全省各級法院、檢察院、公安機(jī)關(guān)和其他有關(guān)部門保持密切聯(lián)系和協(xié)作，共同推進(jìn)司法改革和法治建設(shè)。在推進(jìn)司法數(shù)據(jù)共享的過程中，面臨了數(shù)據(jù)安全和隱私保護(hù)等多方面的需求。

一方面，司法數(shù)據(jù)包含有大量敏感信息，如案件信息、個(gè)人隱私等，敏感性和保密性要求高，需要采取一系列措施確保數(shù)據(jù)共享的安全和合規(guī)；另一方面，不同部門之間存在頻繁數(shù)據(jù)互訪，如果沒有相應(yīng)的監(jiān)控手段，將會造成數(shù)據(jù)濫用、泄露行為等數(shù)據(jù)安全事件無法追溯定責(zé)問題。

根據(jù)該省級司法廳存在的數(shù)據(jù)安全風(fēng)險(xiǎn)，昂楷為其部署了數(shù)據(jù)庫審計(jì)系統(tǒng)，通過部署Agent探針獲取業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫訪問的流量，分析并監(jiān)控?cái)?shù)據(jù)庫操作行為。通過內(nèi)置規(guī)則+自定義規(guī)則方式，識別對敏感司法數(shù)據(jù)的訪問行為，規(guī)范司法人員對業(yè)務(wù)系統(tǒng)的訪問；針對非法攻擊、漏洞利用等行為審計(jì)、阻斷并告警，為后期溯源追責(zé)提供了參考依據(jù)。

方案落地后，該省級司法廳實(shí)現(xiàn)了如下安全效果：

●通過審計(jì)和分析數(shù)據(jù)庫操作行為，有效發(fā)現(xiàn)了數(shù)據(jù)安全管理中存在的漏洞和不足，為司法數(shù)據(jù)安全建設(shè)提供了決策依據(jù)和數(shù)據(jù)支撐，為組織信息化發(fā)展和創(chuàng)新提供了保障；

●有效監(jiān)控不同人員對數(shù)據(jù)庫訪問行為，實(shí)時(shí)準(zhǔn)確地掌握數(shù)據(jù)庫訪問的安全狀態(tài)，狀態(tài)異常時(shí)及時(shí)告知，防止業(yè)務(wù)系統(tǒng)被破壞導(dǎo)致業(yè)務(wù)癱瘓，保障業(yè)務(wù)的連續(xù)可用性。