提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務
    解決方案
    技術支持
    合作發(fā)展
    關于美創(chuàng)
    申請試用
      成功案例
      百強客戶信賴、覆蓋行業(yè)場景應用、典型客戶成功實踐
      百強客戶信賴
      覆蓋行業(yè)場景應用

    • 國網(wǎng)某信通分公司

      全面提升公司數(shù)據(jù)安全管控能力 助力電網(wǎng)數(shù)字化轉(zhuǎn)型 符合監(jiān)管部門法規(guī)要求

      隨著國家電網(wǎng)“大運行”體系建設的全面展開,調(diào)度機構實現(xiàn)了“調(diào)度一體化”、“調(diào)控一體化”和“地縣一體化”的運作模式。國網(wǎng)某信通分公司當前正推進數(shù)據(jù)專業(yè)地縣一體化,歸集到市公司數(shù)據(jù)運營平臺的業(yè)務數(shù)據(jù)量大幅增長,數(shù)字化建設所需的數(shù)據(jù)查詢、數(shù)據(jù)交換、數(shù)據(jù)分析等數(shù)據(jù)操作行為大幅提升。

      目前,公司已建設數(shù)據(jù)倉庫,歸集各專業(yè)管理數(shù)字化推進過程中產(chǎn)生的業(yè)務數(shù)據(jù),推動公司數(shù)字化發(fā)展變革。但數(shù)據(jù)倉庫存儲、對外提供服務的數(shù)據(jù)均為明細數(shù)據(jù),存在一定的數(shù)據(jù)泄密風險,雖然公司出臺了數(shù)據(jù)共享開放使用的相關規(guī)定,但在行為溯源以及數(shù)據(jù)使用過程中仍存在安全隱患。

    • 需求分析

      為降低敏感信息泄露的風險,公司現(xiàn)開展地縣全業(yè)務敏感數(shù)據(jù)脫敏及行為審計,對異常行為及時告警和阻斷,全面提升公司數(shù)據(jù)安全管控能力。具體需求如下:

      滿足合規(guī)性基本要求
      根據(jù)《數(shù)據(jù)安全法》、《關鍵信息基礎設施保護條例》、《等保2.0》等相關法規(guī)要求,開展數(shù)據(jù)處理活動應當依照法律、法規(guī)的規(guī)定采取相應的技術措施和其他必要措施,保障數(shù)據(jù)安全,重要數(shù)據(jù)的處理者應當明確數(shù)據(jù)安全負責人和管理機構,落實數(shù)據(jù)安全保護責任。
      實現(xiàn)數(shù)據(jù)處理日志記錄
      要求對數(shù)據(jù)庫操作行為進行實時記錄,主要包含登錄事件和訪問事件,要求通過時間、人員、操作、結(jié)果、地點等各個維度進行詳細記錄,并且對于數(shù)據(jù)庫威脅行為例如SQL注入、漏洞攻擊進行實時監(jiān)控和告警。
      實現(xiàn)敏感數(shù)據(jù)自動脫敏
      針對公司本地建設了數(shù)據(jù)倉庫,數(shù)據(jù)每天在不斷發(fā)生流動,場景包含數(shù)據(jù)分析、業(yè)務訪問、業(yè)務培訓等,需要對交換數(shù)據(jù)進行敏感數(shù)據(jù)自動發(fā)現(xiàn),并基于國家電網(wǎng)數(shù)據(jù)脫敏規(guī)則匹配數(shù)據(jù)脫敏策略,克隆一份高保真的“假數(shù)據(jù)”,實現(xiàn)真實數(shù)據(jù)可用而不可見。

    • 解決方案

      針對該公司需求,本次項目建設部署一套數(shù)據(jù)庫審計系統(tǒng)和一套數(shù)據(jù)脫敏系統(tǒng),數(shù)據(jù)庫審計系統(tǒng)部署在數(shù)據(jù)存儲區(qū),通過交換機鏡像端口引流至數(shù)據(jù)庫審計系統(tǒng)進行協(xié)議解析還原;數(shù)據(jù)脫敏系統(tǒng)部署在開發(fā)測試區(qū),通過直連數(shù)據(jù)倉庫進行數(shù)據(jù)抽取、脫敏最終裝載至開發(fā)測試服務器,部署架構如下圖所示:

      部署示意圖

      1、敏感數(shù)據(jù)自動發(fā)現(xiàn)

      在敏感數(shù)據(jù)無處不在、業(yè)務越來越復雜的生產(chǎn)業(yè)務系統(tǒng)中,業(yè)務系統(tǒng)后臺數(shù)據(jù)庫表的規(guī)模越來越龐大、結(jié)構越來越復雜,美創(chuàng)數(shù)據(jù)脫敏系統(tǒng)利用各類敏感信息規(guī)則,通過自動掃描發(fā)現(xiàn)的方式高效、方便、全同的獲取敏感信息,支持靈活的配置方式(包括字段信息匹配、數(shù)據(jù)信息匹配)來自動探測數(shù)據(jù)庫敏感信息字段。

      2、數(shù)據(jù)仿真脫敏

      數(shù)據(jù)脫敏后可以保持數(shù)據(jù)原始特征,保持業(yè)務規(guī)則的關聯(lián)性,包括主外鍵關聯(lián)性、關聯(lián)字段的業(yè)務語義關聯(lián)性等,通過一致性算法、計算脫敏算法對這種一致性進行保障。常見的如身份證中的出生年月跟生日的一致性,銷售額與單價和數(shù)量之間的一致性等等,保證開發(fā)、測試、培訓以及大數(shù)據(jù)利用類業(yè)務不會受到脫敏的影響,達成脫敏數(shù)據(jù)的高保真。

      3、數(shù)據(jù)庫行為全面審計

      美創(chuàng)數(shù)據(jù)庫審計可審計所有來源,并記錄詳細的用戶行為信息,涵蓋所有訪問數(shù)據(jù)庫的路徑、數(shù)據(jù)庫操作行為,對數(shù)據(jù)庫操作進行審計,可對增刪改查等行為進行監(jiān)控。可以精確的識別來自于B/S架構的瀏覽器終端信息,并以when、WHO、WHAT、HOW、where五項要素為基礎,精確的識別各項信息,同時提供應用程序注入、假冒檢測等功能。

      4、風險實時告警

      提供實時告警引擎和短信、郵件、動畫等多種告警手段來保證告警的實時性,通過精細化的事件審計、靈活的告警規(guī)則、重復事件合并和過濾功能,以及強大的搜索引擎保障來保證告警信息不會泛濫,以免造成管理者麻木,同時通過精細化告警規(guī)則、錯誤操作檢測來方便管理者訂制需要的事件告警,管理者也可以依據(jù)自身的安全需求訂閱相關的告警。

    • 方案價值

      1)降低敏感數(shù)據(jù)泄密風險

      將客戶姓名、年齡、手機號、用電數(shù)據(jù)等敏感信息的數(shù)據(jù)通過脫敏系統(tǒng)變成符合數(shù)據(jù)使用場景的非敏感數(shù)據(jù),使敏感信息保持在可控業(yè)務系統(tǒng)內(nèi)部,明顯降低敏感數(shù)據(jù)泄漏風險。

      2)事件快速定位,追蹤溯源

      美創(chuàng)數(shù)據(jù)庫審計提供全面審計和精確審計,能夠?qū)?shù)據(jù)庫所有訪問和操作行為審計,實現(xiàn)精準到操作人,對數(shù)據(jù)庫的潛在威脅者予以震懾,最大程度的減少各種違規(guī)行為?;趯?shù)據(jù)庫所有訪問和操作行為的記錄,日志有效對應到使用者真實身份,一旦出現(xiàn)事件,能夠迅速定位,事中檢測、事后追責溯源。

      3)符合監(jiān)管部門法規(guī)要求

      無論是最高規(guī)格的法律,到政府機構的法規(guī)、政策,已經(jīng)各行業(yè)的規(guī)范、指南、指導意見等,對包含個人信息在內(nèi)的各類敏感數(shù)據(jù)都提出了要求。數(shù)據(jù)庫審計系統(tǒng)和數(shù)據(jù)脫敏系統(tǒng)的建設幫助公司業(yè)務在數(shù)據(jù)安全上更進一步,滿足法律法規(guī)的需求。

      • 上一條:上海電力
      更多案例敬請期待
      更多案例
      查看更多
      上海燃氣 吉林油田 江蘇電網(wǎng) 天津電網(wǎng) 上海電力
      相關產(chǎn)品
      數(shù)據(jù)庫安全審計 靜態(tài)脫敏
      資料下載
      查看更多
      如果想進一步了解美創(chuàng)產(chǎn)品或解決方案

      請聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或為您定制解決方案

      400-811-3777轉(zhuǎn)1

      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部