天津社保

背景介绍

 “社会保障是民生之安，就业是民生之本”。随着人力资源和社会保障事业的不断发展，业务领域的全覆盖，服务手段的多样化，管理决策的科学化和精细化，都对金保二期信息化项目建设提出了更高的要求和挑战。

    金保二期工具软件购置及安装项目作为金保二期信息化项目的子项目，包含了多个运维管理系统，为金保二期信息化系统的管理和运维提供了软件工具保障。

客户面临的问题

应用程序性能方面：

 目前的运维体系建设主要集中在基础设施管理层面，在应用层的性能管理方面，还存在着技术空白，主要存在以下问题：

1、故障预警不及时

2、问题排查耗时耗力，无法快速准确定位问题点

数据库审计方面：

 随着系统规模的不断扩张，系统结构日趋复杂，用户办理渠道不断增加，用户量和数据量快速增长，因此对数据库安全事件的风险控制也显得尤为重要，缺乏有效的运行性能管控和数据库审核手段：

1、数据遭篡改，客户信息被泄露

2、因操作上的失误导致的损失

使用效果

分别使用针对JAVA和C语言开发的应用程序性能监控后，达到了实时监控、性能调优、预警告警，实现了由代理端部署到所需监控应用服务器中，将数据通过UDP端口发送到服务端，服务端对数据进行分析和存储，客户端使用IE浏览器访问监控系统进行智能化管理。

 通过实时监控金保工程核心区、公服区、决策交换区各重要业务系统的应用程序的各项指标，准确把握系统的运行现状，为故障分析和性能调优提供依据，实现系统运维管理的“可视、可防、可管、可控”，规避系统运行风险。

采用网络监听和网关模式，不在数据库上安装代理，可以在不给数据库系统带来性能上的负担的同时，加强对关键数据库的控制力度。其原理是将数据库系统的进出访问流镜像到交换机某一个端口，然后通过该系统对该端口流量进行分析和还原，从而实现对数据库的数据安全审计和风险控制。达到了全面的数据操作实时监控 、违规访问实时告警 、违规访问实时保护。

  通过部署数据库审计与风险控制系统，有效监控核心区、公服区、决策交换区Oracle数据库的访问行为，及时发现违反数据库安全策略的事件，实时检测、记录、告警、阻断，准确掌握数据库系统的安全状态，便于进行安全事件追踪溯源和事后追查取证。附以掩码等技术手段，加强风险控制，从而保障数据库安全。