某直辖市经济信息中心是某直辖市发展和改革委员会直属事业单位，其基本职能是市委、市政府宏观经济和社会发展决策的主要咨询机构，是全市信息化研究咨询机构，统一管理、协调、组织全市经济信息系统建设与信息工作。

    其牵头建设的全市信用信息应用平台为该市统一的信用信息应用平台，该平台主要制定全市信用信息目录和数据标准，通过多种技术手段归集与清洗市级主要信源部门和试点区县的法人和自然人信用信息，形成全市统一的社会信用信息数据库，为政府部门、社会公众、各类企业、金融机构、信用服务机构提供信用信息共享和查询服务，并按照国家发改委《全国各省区市信用信息共享工作考核办法》的要求，实现对国家平台的数据上报。该平台涉及全市法人信用数据和自然人信用数据，一旦数据被非法盗取和滥用将会严重危害社会秩序，具有十分恶劣的社会影响。

    随着信息系统的体量日渐庞大，体制外第三方代维、驻场开发人员不可避免的参与到信用信息应用平台的建设和维护工作中。但由于系统权限管理技术手段的缺失，第三方人员往往拥信息系统的极大权限。信用信息应用平台的核心数据的安全只能通过保密协议、公司担保等一系列非技术手段进行保障。

    所以，尽快建立完善多方人员参与信用信息应用平台建设维护过程的权限与行为技术管控手段，成为现阶段亟待解决的问题。

存在问题

l 信用信息应用平台涉及全市法人信用数据和自然人信用数据，有高度保密性、高度敏感性，数据泄露会造成重大影响;

l 核心数据库操作权限管理困难，难以做到人、权分立的管理目标；

l 运维、DBA、第三方人员等人员数量众多，且第三方人员流动性大，数据风险集中体现在第三方人员人群；

l 自身等保建设需求未能落实到实处。

帕拉迪纵深防御解决方案

本次项目建设中，包含两个核心的构成系统，分别是：核心资产统一安全管理和综合审计系统和数据库应用安全防御系统。

两个系统配合可实现对信息系统核心资产的访问控制与违规操作阻断目标，实现对数据信息资产运维访问人员的强身份认证与操作规范管理。

客户收益

1.上收核心系统资产权限帐号，统一管理、统一分配，实现对数据信息资产运维访问人员的强身份认证与操作规范管理。；

2.彻底解决零日攻击、APT攻击、SQL注入攻击、网页木马、后门程序等手段对数据库数据造成的威胁。

3.直观并实时掌握核心数据库系统安全状况。

4.完成对海量数据的安全过滤。

5.对任何数据库安全威胁高效、及时、精准的预警和阻断。