提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請試用
      成功案例
      百強客戶信賴、覆蓋行業(yè)場景應用、典型客戶成功實踐
      百強客戶信賴
      覆蓋行業(yè)場景應用

    • 常州市住房公積金管理中心

      美創(chuàng)數(shù)據(jù)庫防水壩 數(shù)據(jù)調(diào)取時動態(tài)脫敏 敏感數(shù)據(jù)訪問控制 特權(quán)用戶準入管理 工具及假冒應用訪問控制

      常州市住房公積金管理中心為直屬常州市人民政府、負責全市住房公積金管理的獨立的正處級事業(yè)單位,下轄3個分中心,2個營業(yè)部和6個管理處室。主要負責全市住房公積金歸集、使用、管理。審批住房公積金的提取、個人貸款,并負責記載住房公積金的繳存、提取、使用等情況,負責住房公積金的保值和歸還。

    • 需求分析

      公積金管理中心各業(yè)務系統(tǒng)內(nèi)存儲有單位職工的姓名、身份證號、手機號碼、工資基數(shù)、銀行卡號等大量隱私信息,為進一步貫徹國務院“放管服”改革要求,切實提升住房公積金服務效能,同時保障隱私數(shù)據(jù)安全,避免數(shù)據(jù)泄漏,現(xiàn)需加強內(nèi)部安全管控,具體如下:

      1、敏感數(shù)據(jù)多,數(shù)據(jù)交換場景多:公積金業(yè)務系統(tǒng)包含大量公積金繳納人敏感數(shù)據(jù),當與商業(yè)銀行、建設(shè)部、財政部等相關(guān)部門進行數(shù)據(jù)交換時,敏感數(shù)據(jù)保護是難題。

      2、內(nèi)控及準入安全管理:公積金內(nèi)部數(shù)據(jù)庫運維人員、系統(tǒng)開發(fā)商駐場開發(fā)人員、第三方數(shù)據(jù)庫運維人員等,人員復雜、管理困難。如若發(fā)生數(shù)據(jù)庫誤操作,可能造成嚴重后果。
      3、數(shù)據(jù)集中后,訪問權(quán)限管理復雜:地市信息人員可以直接訪問數(shù)據(jù)庫,進行數(shù)據(jù)查詢、數(shù)據(jù)調(diào)用,人員權(quán)限配置非常復雜。

      4、工具及假冒應用訪問威脅:運維人員在私人電腦上利用工具連接訪問數(shù)據(jù)庫,黑客利用假冒應用訪問數(shù)據(jù)庫等,安全隱患大。

    • 解決方案

      針對常州住房公積金管理中心的安全需求,美創(chuàng)數(shù)據(jù)庫防水壩通過對住房公積金管理中心重要以及敏感數(shù)據(jù)進行分類分級,對內(nèi)部高權(quán)限用戶進行管理控制,對面向數(shù)據(jù)的操作行為進行授權(quán)管理與訪問控制,對數(shù)據(jù)庫操作進行細粒度審計管理,從而實現(xiàn)數(shù)據(jù)資產(chǎn)內(nèi)部使用過程的風險控制,整體提高常州市住房公積金管理中心數(shù)據(jù)資產(chǎn)安全。

      美創(chuàng)數(shù)據(jù)庫防水壩部署圖

      1、敏感數(shù)據(jù)訪問控制

      美創(chuàng)數(shù)據(jù)庫防水壩以敏感數(shù)據(jù)保護為核心,精確到敏感列的訪問控制;落實零信任機制,任何試圖訪問敏感數(shù)據(jù)的人都會進行驗證,必須經(jīng)過授權(quán)。

      2、特權(quán)用戶準入管理

      以往公積金管理中心內(nèi)部DBA、駐場開發(fā)人員訪問數(shù)據(jù)比較隨意,美創(chuàng)數(shù)據(jù)庫防水壩通過準入管理,只允許在特定區(qū)域、特定終端登錄,多因素登錄保護;針對第三方運維使用SYS維護等行為,數(shù)據(jù)庫防水壩禁止其訪問敏感數(shù)據(jù)。

      3、數(shù)據(jù)調(diào)取時動態(tài)脫敏

      公積金管理中心地市人員臨時查詢數(shù)據(jù),必須走審批流程,且只能訪問授權(quán)的數(shù)據(jù);地市調(diào)取數(shù)據(jù),同樣必須走審批流程,利用數(shù)據(jù)庫防水壩動態(tài)脫敏功能,根據(jù)規(guī)則對結(jié)果中涉及的敏感數(shù)據(jù)進行脫敏處理。

      4、工具及假冒應用訪問控制

      美創(chuàng)數(shù)據(jù)庫防水壩限制工具對數(shù)據(jù)庫的登錄操作,只允許業(yè)務網(wǎng)段+應用程序的組合訪問數(shù)據(jù)庫;配置唯一個IP+MAC+PLSQL的組合訪問數(shù)據(jù)庫,方便運維操作;同時,配置數(shù)據(jù)庫防水壩的防假冒模塊,防止黑客程序假冒應用竊取數(shù)據(jù)。

    • 方案價值

      1、通過美創(chuàng)數(shù)據(jù)庫防水壩系統(tǒng),建立了常州市住房公積金管理中心基于數(shù)據(jù)層面的內(nèi)部數(shù)據(jù)使用安全管控體系,完善了整體的信息安全架構(gòu)。

      2、基于人員與數(shù)據(jù)資產(chǎn)的內(nèi)部數(shù)據(jù)安全使用管控能力,能夠有效防止內(nèi)部數(shù)據(jù)安全泄露風險,提升公積金管理中心整體的數(shù)據(jù)安全防御能力。

      3、實現(xiàn)敏感數(shù)據(jù)分級分類和分權(quán)管理,有效防止繳納人信息等敏感信息泄露,提升了敏感數(shù)據(jù)的完整性、保密性、可用性。

      4、合規(guī)審計,方便事后追溯,滿足相關(guān)主管單位的政策和法律要求。

      • 上一條:金華市大數(shù)據(jù)發(fā)展管理局
      下一條:漢中市不動產(chǎn)登記交易服務中心
      更多案例
      查看更多
      諸暨市大數(shù)據(jù)發(fā)展管理中心 寧波市計量測試研究院 金華市大數(shù)據(jù)發(fā)展管理局 漢中市不動產(chǎn)登記交易服務中心 臺州市大數(shù)據(jù)局
      相關(guān)產(chǎn)品
      數(shù)據(jù)庫防水壩 動態(tài)脫敏
      資料下載
      查看更多
      如果想進一步了解美創(chuàng)產(chǎn)品或解決方案

      請聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或為您定制解決方案

      400-811-3777轉(zhuǎn)1

      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部