業務驅動需求

當前電子政務內網信息系統中的涉密數據在數據庫集中存儲，傳統的信息安全解決方案主要是通過網絡傳輸通道加密、PKI或增強身份認證、防火墻、IPS、堡壘機等技術構成綜合的信息安全應對策略，但這些方案在現實中變得弱不禁風，大量信息泄露事件頻繁爆發。
（1）傳統解決方案對應用訪問和數據庫訪問協議沒有任何控制能力，比如:SQL注入就是一個典型的數據庫黑客攻擊手段；
（2）數據泄露常常發生在內部，大量的運維人員直接接觸敏感數據，傳統以防外為主的網絡安全解決方案失去了用武之地；
（3）由于數據庫漏洞被攻擊破壞將可能牽連多個部門的系統的數據庫不能使用，導致被刷庫后數據集中泄密；
（4）缺乏數據庫安全管控手段，需要實現精細控制，當前的技術手段下，信息中心無法控制和追蹤數據庫管理員對敏感數據的訪問；
（5）數據庫的存儲文件解析后為明文，主流的大型數據庫數據文件的組織結構主動或被動公開化，只要得到這些數據文件，存儲的數據其實就是透明的。
（6）數據訪問追蹤信息出現斷層，需要業務用戶關聯審計，信息中心需要最精確、詳細的審計記錄，需要將數據的訪問真正定位到操作人，才能有效定責問責。
新的信息化形勢下，電子政務內網往往要做到異地數據協同，在數據訪問過程中應該采用數據庫加固保證數據的安全性，同時不同地域的數據庫之間要同步，這樣既可以保證數據的保密性，同時也不能影響正常的使用。

安全政策要求
分級保護
為保護國家秘密的安全，國家保密局于2007年發布并實施的分保保密要求，對涉及國家秘密的信息系統的安全保密措施，分別提出了分級保護的技術要求和及測評要求，對于達不到分級保護要求的涉密信息系統則停止運行。
在數據保密方面，分級保護要求機密級以上系統要從運行管理三權分立、身份鑒別、訪問控制、安全審計等方面進行了一系列的技術和測評要求，并占據了較高的比重。