深圳市某區(qū)信息中心主要職責(zé)有政務(wù)數(shù)據(jù)的歸集、管理、分析和應(yīng)用工作，包含基礎(chǔ)信息資源庫、主題信息資源庫、政務(wù)云平臺(tái)、公共支撐平臺(tái)、通用應(yīng)用系統(tǒng)等統(tǒng)籌建設(shè)、管理、應(yīng)用和安全保障。信息中心具有數(shù)據(jù)庫系統(tǒng)多、數(shù)據(jù)覆蓋面廣、信息種類的多、可接觸數(shù)據(jù)的人員多、各業(yè)務(wù)業(yè)務(wù)系統(tǒng)間數(shù)據(jù)交互頻繁等特點(diǎn)，政務(wù)大數(shù)據(jù)的集中及數(shù)據(jù)的共享對(duì)數(shù)據(jù)安全提出更高的要求及挑戰(zhàn)。

方案分兩期進(jìn)行建設(shè)，一期針對(duì)性客戶不同安全等級(jí)區(qū)域業(yè)務(wù)需求，尤其高密級(jí)區(qū)域向低密級(jí)區(qū)域數(shù)據(jù)共享下數(shù)據(jù)安全防護(hù)的要求，昂楷提供了有針對(duì)性的解決方案，通過在三級(jí)等保業(yè)務(wù)區(qū)部署脫敏系統(tǒng)、數(shù)據(jù)防泄露系統(tǒng)、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計(jì)、運(yùn)維審計(jì)；

后期增加日志審計(jì)、漏洞掃描系統(tǒng)、資產(chǎn)梳理等，實(shí)現(xiàn)針對(duì)性安全防護(hù)需求。最終，方案以數(shù)據(jù)安全綜合治理平臺(tái)為指揮調(diào)度中心，通過與數(shù)據(jù)梳理及評(píng)估能力（數(shù)據(jù)治理資產(chǎn)梳理、數(shù)據(jù)庫狀態(tài)監(jiān)控、數(shù)據(jù)庫漏洞掃描），數(shù)據(jù)行為監(jiān)控及審計(jì)能力（數(shù)據(jù)庫審計(jì)、安全運(yùn)維審計(jì)），數(shù)據(jù)安全防護(hù)能力（數(shù)據(jù)庫防火墻、數(shù)據(jù)脫敏）三大能力體系之間實(shí)現(xiàn)統(tǒng)一管控，數(shù)據(jù)采集、策略下發(fā)、聯(lián)防聯(lián)控、態(tài)勢(shì)評(píng)估預(yù)測(cè)等，完成對(duì)數(shù)據(jù)全生命周期的安全防護(hù)。

數(shù)據(jù)安全治理解決方案，通過數(shù)據(jù)脫敏系統(tǒng)對(duì)數(shù)據(jù)庫進(jìn)行定期掃描，識(shí)別出數(shù)據(jù)庫中的敏感數(shù)據(jù)，用于脫敏系統(tǒng)和數(shù)據(jù)庫防火墻的敏感數(shù)據(jù)訪問策略的制定。利用數(shù)據(jù)脫敏系統(tǒng)把原始數(shù)據(jù)脫敏后存入脫敏庫中，網(wǎng)閘會(huì)自動(dòng)同步脫敏庫中的數(shù)據(jù)到二級(jí)等保區(qū)的共享庫；通過數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫防火墻對(duì)運(yùn)維行為進(jìn)行實(shí)時(shí)監(jiān)管，高危操作及時(shí)阻斷，最終對(duì)客戶數(shù)據(jù)實(shí)現(xiàn)全生命周期的安全防護(hù)。