一、背景介绍

随着信息化程度的不断提高，企业越来越多地利用计算机处理一些敏感信息，方便沟通的同时，增加了信息泄漏的风险。让人无法忽视的是，身边层出不穷的信息安全事故昭示着数据泄漏所造成的危害将难以估量。防止非法及越权使用数据是数据防泄漏的关键所在，严格的身份认证及授权控制将显著提高数据的安全性。

二、需求分析

Ø  对业务系统访问要有严格的身份认证机制；

Ø  对数据库访问要有严格的身份认证机制；

Ø  对数据库访问要有详细的审计日志；

Ø  当数据离开业务系统时，应进行加密；

Ø  在合法用户终端上处理数据时，应有严格的权限管理，包括编辑、打印、截屏、拷贝、外发等。

三、解决方案

1、通过部署数据库防火墙，对访问数据库的人员和中间件进行身份验证，并对权限进行严格控制；

2、通过部署安全网关，对访问业务系统的终端进行身份认证，非法终端禁止访问；

3、合法终端访问业务系统时，实现数据上传解密、下载加密；

4、合法终端本地操作数据时，对商密文件进行自动加密，对商密文件编辑权限进行管理、对移动介质使用进行管控。