提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發(fā)展
    關于美創(chuàng)
    申請試用
      成功案例
      百強客戶信賴、覆蓋行業(yè)場景應用、典型客戶成功實踐
      百強客戶信賴
      覆蓋行業(yè)場景應用

    • 華創(chuàng)證券

      數據異地交叉?zhèn)浞?內部運維人員風險管控 數據庫精確、全面審計 全方位保護業(yè)務數據安全

      華創(chuàng)證券是貴州國資加員工持股主導的混合所有制企業(yè),是中國證券業(yè)協(xié)會理事單位,上海證券交易所政策咨詢委員會聯席主任、風險管理委員會、主板上市委員會和科創(chuàng)板自律委員會、發(fā)展委員會委員單位,2018年-2020年連續(xù)三年評為A類A級證券公司。在新一輪科技革命與產業(yè)變革深入融合的大背景下,華創(chuàng)證券也在積極推動數字技術在金融服務、渠道、產品、投資、信用、風控、合規(guī)等領域的全面應用,目前公司信息化建設已經走在了西南地區(qū)的A類證券公司前列。

    • 需求分析

      隨著信息化建設日益深入,華創(chuàng)證券對數據應用需求不斷增加,但新技術深化應用的同時也帶來新的安全隱患,為加強數據安全防護,華創(chuàng)證券提出以下建設需求:

      1、數據異地交叉?zhèn)浞荽_保本地發(fā)生自然災害等不可抗力的時保證企業(yè)核心數據的安全性,并且杜絕數據被竊取、加密等數據的破壞行為。

      2、針對業(yè)務系統(tǒng)和運維人員的所有數據庫訪問行為進行精確審計,包括像SQL注入、漏洞攻擊等,確保各場景的違規(guī)數據使用、訪問的追溯。

      3、針對運維人員進行數據庫大權限的賬戶管控、數據訪問控制、敏感數據分級分類、內部風險操作管控、敏感SQL執(zhí)行、全面和精確審計留痕等。確保數據不會面臨惡意泄露、篡改等情況發(fā)生,確保運維人員操作數據庫的合規(guī)性。

      4、數據安全達到安全合規(guī)標準,滿足《中華人民共和國網絡安全法》、《JR/T 0197-2020金融數據安全分級指南》等法律規(guī)定以及證監(jiān)會對證券行業(yè)的各項規(guī)定。

    • 解決方案

      針對華創(chuàng)證券在內部運維模式、數據存儲等方面的安全建設需求。美創(chuàng)科技基于自身在數據安全領域深耕十余年的技術沉淀和零信任的安全理念,為華創(chuàng)證券提供了針對內控、以及異地數據中心交叉?zhèn)浞莸臄祿踩鉀Q方案。


      1、數據異地交叉?zhèn)浞?/span>

      通過美創(chuàng)備份一體機實現對現有兩個數據中心進行數據異地交叉?zhèn)浞?,基于SM1、SM2等國密加密算法對數據進行加密存儲、數據壓縮傳輸、異地數據恢復等業(yè)內領先的技術對文件和數據庫進行備份,提高在出現突發(fā)事件、不可變力等情況時的處置能力、容錯率等。

      2、內部運維人員風險管控

      通過美創(chuàng)數據庫防水壩,針對與目前各種運維場景下的數據風險點進行管控,完善現有的運維流程,利用企業(yè)身份管理、大權限的數據庫賬戶管理、工單系統(tǒng)、敏感數據分級分類保護等機制對運維人員進行準入以及合規(guī)性管理。實現運維場景下敏感數據動態(tài)脫敏、防范高危SQL執(zhí)行、敏感數據隨意導出等高危操作行為,限制特權賬戶隨意訪問和修改敏感數據等,同時通過免密登錄以及工單賬號實現對數據庫的賬戶密碼保護機制,提升運維數據安全監(jiān)控以及處置效率等。

      3、數據庫精確、全面審計

      通過美創(chuàng)數據庫安全審計系統(tǒng)針對業(yè)務系統(tǒng)過來的SQL注入攻擊、數據庫漏洞攻擊、密碼口令猜解、敏感數據越權訪問等行為進行精確審計?;跀祿鞂徲嬋龑雨P聯,精確審計到二層訪問的終端,也可以精確審計到來自于三層B/S架構下的瀏覽器終端信息,包括IP、用戶、應用模塊等,增強在發(fā)生意外操作或者風險攻擊時能夠有效追溯能力。

    • 方案價值

      一、全方位保護業(yè)務數據安全

      1、集中化管理:24個核心數據庫流量,集中分析、展示、告警,操作簡單,管理方便。

      2、運維工作專項審計針對運維類后臺任務,提供針對性的審計報告,包括運維工作操作的具體明細、訪問數據表、訪問工具、時間等,確保運維工作的合 規(guī),明確責任到人。

      3、億級別規(guī)模的海量審計數據中,實現快速的搜索響應。

      4、數據庫入庫流量大:平均每秒至少1萬條的入庫速度,多級索引存儲技術大幅度降低存儲開銷,提高入庫性能和搜索性能。

      5、全面精確審計:層層剝開數據包外殼,解析來自于數據庫跳轉等操作行為,降低了數據庫操作風險。

      6、事先:敏感數據分級分類,構筑多要素驗證登錄保護機制,防止非法人員、非法終端、非法應用等登錄數據庫。

      7、事中:隔離特權用戶,自動發(fā)現并阻斷非法訪問行為,有效防范納稅數據泄露。

      8、事后:進行全面精確的運維內控審計報表分析,為溯源提供真實性支持。

      9、數據異地交叉?zhèn)浞荩岣吡藨獙ν话l(fā)事件、不可抗力等因素導致的數據安全問題的處置能力。

      二、滿足法律合規(guī)需求

      滿足證監(jiān)會對金融數據的分級分類要求的政策法規(guī),符合每年證監(jiān)會檢查要求。

      三、為企業(yè)長期發(fā)展提供可靠支撐

      有效保障數據的安全性,規(guī)避企業(yè)數據泄露風險,對企業(yè)的長期規(guī)劃發(fā)展起到支撐作用。

      • 上一條:中銀保險
      下一條:中國人民銀行某支行
      更多案例
      查看更多
      金元證券 建信保險資管 西部證券 招商證券 中信集團
      相關產品
      新一代 災備一體化平臺 數據庫防水壩 數據庫安全審計
      資料下載
      查看更多
      如果想進一步了解美創(chuàng)產品或解決方案

      請聯系我們,我們將推薦適合您需求的產品,或為您定制解決方案

      400-811-37771

      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部