交通行业应用解决方案
项目背景
随着交通信息化建设速度的明显加快,信息化应用逐步深入到交通建设、政务、运输、管理、信息服务的各个领域,现在网上车牌自编自选系统、网上交通违法查 询、电子政务网等都已经非常成熟。而随着信息化建设的加快,信息安全问题也越来越受到重视,存在风险涵盖:
● 黄牛违规倒卖车牌风险;
● 专业车牌代选软件层出不穷;
● 篡改数据库风险;
● 车主信息、交通违法信息泄漏风险。
项目内容
网上自编自选车牌号系统的Web服务器和数据库一般都部署在公安内网,通过安全网闸对互联网提供Web服务。
根据网上自编自选车牌号系统的安全风险分析,安恒信息采用了防御与审计相结合的解决方案,并采用分布式可扩展架构。
交通违法查询系统的Web服务器可能部署运营商托管机房,数据库服务器一般部署在公安内网,通过安全网闸开放数据库端口为托管Web服务器提供服务。
根据网上交通违法查询系统的安全风险分析,安恒信息同样采用了防御与审计相结合的解决方案,并采用分布式可扩展架构。
项目价值
● 本方案采用了“防御”和“审计”相结合的解决方案,不仅可以对黑客入侵行为进行实时阻断,也可以及时记录和分析相关的违规行为,为事后的追踪溯源提供有效的依据;
● 结合明鉴数据库漏洞扫描和明鉴Web应用扫描,以及安恒专业的安全服务,升级为“事前扫描、事中防御、事后审计”的完整解决方案;
● 结合国家等级保护针对应用安全、数据安全、安全审计等方面的安全建议,能够满足等级保护三级测评针对Web应用安全和安全审计方面的相关要求;
● 建立统一的安全日志分析中心,能够对系统日志、安全设备日志、Web应用防火墙日志、Web日志、数据库日志进行智能关联分析,识别各种复杂的安全风险行为;
● 本方案是一个典型的基于业务系统的安全解决方案,能够针对具体业务进行智能分析,比如能够基于某个车牌号码的注册行为分析,就能够快速准确的分析出黄牛占用靓号的行为。