背景分析
案例介绍
1、首先通过数据库后台设置干部名册,指定可导出数据人员。
干部数据比较敏感,有严格的权限限制,什么时候什么人能导出哪些数据,有严格的权限限制,这套规则通过干部数据加固平台进行设定,可细化到某个目录级别。
2、采用离线技术,在使用时不得连接外网
数据提取通过特殊工具,只接受特殊工具提取指令
这是一款C/S架构的桌面端工具软件,用户登录系统后,加固后台会比对用户身份,以及可提取数据的范围,比对成功后,可执行提取数据指令。 从干部信息平台提取的数据,经加密后,以离线方式存储到移动终端上。用户启动APP进入系统时,系统会检测设备是否连接外网,如果已连接外网,则系统提示断开外网,否则无法启用并查询涉密干部数据。
3、心跳机制解决数据泄密问题
由于干部数据存储于移动终端上,一旦移动设备遗失,将造成重大损失,为最大程度防止此类事故发生,数据加固平台设计了心跳机制防止数据泄密。
就是说,如果移动程序在设定的时间内没有被使用,即向加固平台发送心跳信息,即被认为是设备遗失或损坏,系统将启动自销毁机制,自行销毁涉密干部数据。
通恒中科.四川九安北斗科技有限公司 2015-2020。
网站备案号:
蜀ICP备10012425号