深圳市某區(qū)信息中心主要職責有政務(wù)數(shù)據(jù)的歸集、管理、分析和應(yīng)用工作，包含基礎(chǔ)信息資源庫、主題信息資源庫、政務(wù)云平臺、公共支撐平臺、通用應(yīng)用系統(tǒng)等統(tǒng)籌建設(shè)、管理、應(yīng)用和安全保障。信息中心具有數(shù)據(jù)庫系統(tǒng)多、數(shù)據(jù)覆蓋面廣、信息種類的多、可接觸數(shù)據(jù)的人員多、各業(yè)務(wù)業(yè)務(wù)系統(tǒng)間數(shù)據(jù)交互頻繁等特點，政務(wù)大數(shù)據(jù)的集中及數(shù)據(jù)的共享對數(shù)據(jù)安全提出更高的要求及挑戰(zhàn)。

方案分兩期進行建設(shè)，一期針對性客戶不同安全等級區(qū)域業(yè)務(wù)需求，尤其高密級區(qū)域向低密級區(qū)域數(shù)據(jù)共享下數(shù)據(jù)安全防護的要求，昂楷提供了有針對性的解決方案，通過在三級等保業(yè)務(wù)區(qū)部署脫敏系統(tǒng)、數(shù)據(jù)防泄露系統(tǒng)、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計、運維審計；

后期增加日志審計、漏洞掃描系統(tǒng)、資產(chǎn)梳理等，實現(xiàn)針對性安全防護需求。最終，方案以數(shù)據(jù)安全綜合治理平臺為指揮調(diào)度中心，通過與數(shù)據(jù)梳理及評估能力（數(shù)據(jù)治理資產(chǎn)梳理、數(shù)據(jù)庫狀態(tài)監(jiān)控、數(shù)據(jù)庫漏洞掃描），數(shù)據(jù)行為監(jiān)控及審計能力（數(shù)據(jù)庫審計、安全運維審計），數(shù)據(jù)安全防護能力（數(shù)據(jù)庫防火墻、數(shù)據(jù)脫敏）三大能力體系之間實現(xiàn)統(tǒng)一管控，數(shù)據(jù)采集、策略下發(fā)、聯(lián)防聯(lián)控、態(tài)勢評估預(yù)測等，完成對數(shù)據(jù)全生命周期的安全防護。

數(shù)據(jù)安全治理解決方案，通過數(shù)據(jù)脫敏系統(tǒng)對數(shù)據(jù)庫進行定期掃描，識別出數(shù)據(jù)庫中的敏感數(shù)據(jù)，用于脫敏系統(tǒng)和數(shù)據(jù)庫防火墻的敏感數(shù)據(jù)訪問策略的制定。利用數(shù)據(jù)脫敏系統(tǒng)把原始數(shù)據(jù)脫敏后存入脫敏庫中，網(wǎng)閘會自動同步脫敏庫中的數(shù)據(jù)到二級等保區(qū)的共享庫；通過數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻對運維行為進行實時監(jiān)管，高危操作及時阻斷，最終對客戶數(shù)據(jù)實現(xiàn)全生命周期的安全防護。