信息安全保障方案
信息安全是整个“人工智能+智慧工地”系统建设安全防护工作的核心。信息安全需考虑以网络安全、数据安全为核心,从业务系统的视角,以业务数据流为导向,结合内部管理流程及运维制度,从数据流经的各个环境实现整体全流程防护、管控及审计的能力,立体化保护信息的安全,解决各个设备不能有机协同工作的风险难题,自动化的防护和预警各种信息安全事件,同时为用户建立全流程事后事件调查取证的能力,规避管理层的风险,真正实现数据安全防护能力的极大提升。
数据库管理员工资
多层攻击智能防护
提供web门户、web后台管理系统、数据库攻击、运维管控、APT病毒木马等多重防护能力,从多个层面对数据所涉及的组件进行全流程防护,避免外部和内部的各种攻击手段,精准的识别攻击行为并进行阻断,有力的保护数据的整体安全。
多重精细化智能合规管控
对内部web服务器、数据库服务器、备份服务器实现精细化的接口访问控制、运维访问控制、
异常流量识别实现精细化的合规访问控制,通过数据库防火墙、堡垒机、全流量DPI自动建立对应的安全防护基线,智能对内部各种合法的系统管理员、数据库管理员、应用系统管理员进行管控,避免非授权人员对核心系统的访问,保证数据的安全,并实时对访问日志进行挖掘关联分析,同安全管理员对安全访问基线进行动态调整,杜绝没有权限访问的人员的越权访问操作。
全流程一键式审计调查取证
通过web层审计、运维审计、数据库审计、系统异常日志审计、全流量DPI审计所有访问渠道,提供一键式审计取证功能,通过多审计事件关联取证完整还原事件攻击流程。建立全局全流量的事后审计调查系统,并对可能的内鬼数据泄露行为在事前进行威慑,从而通过监督审计加强内部数据安全的防护。
典型场景风险智能预警关联分析
从数据安全防护全局出发,针对日常典型的风险进行场景化的预警和管控,杜绝各种绕过安全设备的攻击及越权行为,并通过策略联动对应的行为及时进行阻断或预警,以便管理员及
时处置对应的风险行为,平台内置近百种典型攻击威胁场景,如非法绕过堡垒机运维、木马非法外连、系统账号暴力破解、非法系统扫描、非法数据库扫描、拖库、撞库、敏感数据批量泄露等场景,用户可以直接根据实际情况启用各种攻击场景防护和预警,同时可以根据用户管理流程定制部分适合用户的典型风险检测预警处置能力。
人员信息安全保障
严格贯彻落实《国务院办公厅关于促进建筑业持续健康发展的意见》(国办发〔2017〕19号)要求,住房和城乡建设部、人力资源社会保障部《建筑工人实名制管理办法(试行)》,建筑企业在施工现场全面落实建筑工人实名制管理工作的各项要求;负责建立完善本行政区域建筑工人实名制管理平台,确保各项数据的完整、及时、准确,实现与全国建筑工人管理服务信息平台联通、共享。建筑企业应承担施工现场建筑工人实名制管理职责,根据本企业建筑工人实名制管理制度,配备专(兼)职建筑工人实名制管理人员,通过信息化手段将相关数据实时、准确、完整上传至相关部门的建筑工人实名制管理平台。总承包企业应以真实身份信息为基础,采集进入施工现场的建筑工人和项目管理人员的基本信息,并及时核实、实时更新;真实完整记录建筑工人工作岗位、劳动合同签订情况、考勤、工资支付
等从业信息,建立建筑工人实名制管理台账;按项目所在地建筑工人实名制管理要求,将采集的建筑工人信息及时上传相关部门。建筑企业应配备实现建筑工人实名制管理所必须的硬件设施设备,施工现场原则上实施封闭式管理,设立进出场门禁系统,采用人脸、指纹、虹膜等生物识别技术进行电子打卡;不具备封闭式管理条件的工程项目,应采用移动定位、电子围栏等技术实施考勤管理。相关电子考勤和图像、影像等电子档案保存期限不少于2年。