一、需求分析

  对业务系统访问要有严格的身份认证机制；

  对数据库访问要有严格的身份认证机制；

  对数据库访问要有详细的审计日志；

  当数据离开业务系统时，应进行加密；

  在合法用户终端上处理数据时，应有严格的权限管理，包括编辑、打印、截屏、拷贝、外发等。

二、解决方案

1、通过部署数据库防火墙，对访问数据库的人员和中间件进行身份验证，并对权限进行严格控制；

2、通过部署安全网关，对访问业务系统的终端进行身份认证，非法终端禁止访问；

3、合法终端访问业务系统时，实现数据上传解密、下载加密；

4、合法终端本地操作数据时，对商密文件进行自动加密，对商密文件编辑权限进行管理、对移动介质使用进行管控。