近日，昂楷與某省司法廳成功簽約，為司法數據安全保駕護航！

該省級司法廳是省政府組成部門(mén)，職責包括維護法律秩序、促進(jìn)法治建設、保障公民合法權益、推動(dòng)司法公正、預防和懲治犯罪等，還與全省各級法院、檢察院、公安機關(guān)和其他有關(guān)部門(mén)保持密切聯(lián)系和協(xié)作，共同推進(jìn)司法改革和法治建設。在推進(jìn)司法數據共享的過(guò)程中，面臨了數據安全和隱私保護等多方面的需求。

一方面，司法數據包含有大量敏感信息，如案件信息、個(gè)人隱私等，敏感性和保密性要求高，需要采取一系列措施確保數據共享的安全和合規；另一方面，不同部門(mén)之間存在頻繁數據互訪(fǎng)，如果沒(méi)有相應的監控手段，將會(huì )造成數據濫用、泄露行為等數據安全事件無(wú)法追溯定責問(wèn)題。

根據該省級司法廳存在的數據安全風(fēng)險，昂楷為其部署了數據庫審計系統，通過(guò)部署Agent探針獲取業(yè)務(wù)系統數據庫訪(fǎng)問(wèn)的流量，分析并監控數據庫操作行為。通過(guò)內置規則+自定義規則方式，識別對敏感司法數據的訪(fǎng)問(wèn)行為，規范司法人員對業(yè)務(wù)系統的訪(fǎng)問(wèn)；針對非法攻擊、漏洞利用等行為審計、阻斷并告警，為后期溯源追責提供了參考依據。

方案落地后，該省級司法廳實(shí)現了如下安全效果：

●通過(guò)審計和分析數據庫操作行為，有效發(fā)現了數據安全管理中存在的漏洞和不足，為司法數據安全建設提供了決策依據和數據支撐，為組織信息化發(fā)展和創(chuàng )新提供了保障；

●有效監控不同人員對數據庫訪(fǎng)問(wèn)行為，實(shí)時(shí)準確地掌握數據庫訪(fǎng)問(wèn)的安全狀態(tài)，狀態(tài)異常時(shí)及時(shí)告知，防止業(yè)務(wù)系統被破壞導致業(yè)務(wù)癱瘓，保障業(yè)務(wù)的連續可用性。