核心信息管控系統（VBH）

一、需求分析

近年來越來越多的金融、社保、公積金、住房信息數據泄露事件被曝光，從泄露途徑看，更多是內部人員或廠家運維人員因為利益，利用職務之便獲取相關數據，泄露給第三方！內部人員或廠家運維人員對內部系統訪問權限過大，可直接接觸后臺數據庫核心數據，可利用數據運維的計劃進行下載。但是傳統堡壘機產品僅是運維管理工具，無法對數據運維進行管控，而DLP系統是基于終端的管控和審計，不能在下載過程中進行控制。缺乏對數據的運維管控，不能從源頭進行控制；缺乏對大量數據下載的控制。

二、產品簡介

網御星云核心信息管控系統（VBH），在數據源與使用者之間建立隔離屏障，通過數據暫存和在線編輯機制，在保證數據正常利用的前提下杜絕敏感數據到達終端，從源頭防止核心數據的竊取和外泄。

三、核心功能

數據訪問統一入口管理：

> 具備堡壘主機所有功能：賬號管理、單點登錄、訪問控制、行為審計。數據訪問唯一入口和通道。

> 建立數據庫和文件服務器數據訪問的統一入口：支持多種國內外數據庫類型、支持FTP文件服務器。

數據訪問控制-金庫管理：

> 對涉及敏感數據操作和高權限賬號進行“金庫”二次授權控制。通過主管領導或相關人員審批才能夠執行，并且限制使用時間，全程跟蹤審計，防止對重要數據的越權訪問，加強敏感數據訪問的控制管理。

零下載---個人文件夾：

> 在數據下載階段采用“零下載技術”，利用VBH網絡虛擬存儲中心，為每位用戶建立完全獨立的個人文件夾，強制用戶下載數據到個人文件夾中，防止數據下載到本地終端無法有效控制，規避PC數據外泄風險。

數據在線編輯：

> 提供統一操作編輯平臺，支持對個人文件夾中數據文件的二次編輯管理，包括文件的重命名、復制、刪除、分發，支持各種工具在個人文件夾內直接使用文件，滿足日常文件使用要求。

數據下載審批：

> 對于需要下載到本地的文件，VBH提供數據下載統一管理流程，對需要下載到本地文件進行流程審批管理，實現數據下載的有效控制。詳細的文件操作記錄：上下載審請、審批員審批記錄、上下載詳細記錄（含文件內容）。

四、產品優勢

文檔集中存儲：

可通過文件存儲服務器對企業數據進行統一管理，每位用戶擁有完全獨立且可配置配額的個人文件夾，用于存儲日常工作中的各種數據。

數據零下載管理：

VBH系統提供統一操作平臺，實現對個人文件夾中數據的二次編輯管理。包括文件的重命名、復制、刪除、上傳、下載、分發；實現各種工具在線查看文件夾中文件，支持在線的文件類型包括Word、Excel、PowerPoint、TXT等。

提供數據下載統一管理流程，支持下載審批功能，當用戶提交下載申請后，必須由管理員審批確認后才可下載；數據下載后會被系統記錄形成下載日志，日志內容包括用戶名、用戶IP、下載時間、審批員等。

支持運維管理：

VBH系統支持傳統堡壘機所有功能，滿足日常運維管理需求。

五、典型應用

某運營商案例：

經分系統核心數據庫中涉及大量敏感信息，內部人員和第三方運維人員可直接通過后臺訪問，導出下載到本地，數據會失控。

而終端DLP只是針對終端設備的監控和審計，無法解決數據運維導出。

通過VBH“零下載”功能：依托個人文件夾，提供在線編輯、分發、下載審批功能，數據的訪問、下載、使用、流通多個環節進行控制，防止數據外泄。