未成18年禁止免费网站,久久久午夜毛片免费





首頁 產(chǎn)品與服務 解決方案 客戶案例 技術支持 合作發(fā)展 關于美創(chuàng) 用戶退出 合作商登錄 用戶登錄 申請試用

數(shù)據(jù)安全


數(shù)據(jù)庫保險箱數(shù)據(jù)安全分類分級平臺數(shù)據(jù)安全綜合評估系統(tǒng) 新一代數(shù)據(jù)安全一體化平臺
存儲域
數(shù)據(jù)庫加密諾亞防勒索
訪問域
數(shù)據(jù)庫防水壩數(shù)據(jù)庫防火墻數(shù)據(jù)庫安全審計動態(tài)脫敏
流動域
靜態(tài)脫敏數(shù)據(jù)水印 API安全醫(yī)療防統(tǒng)方
運行安全


新一代災備一體化平臺災備一鍵通數(shù)據(jù)庫運行安全管理平臺
數(shù)據(jù)流動


數(shù)據(jù)流動平臺靜態(tài)脫敏數(shù)據(jù)水印
安全運維服務



運維服務
數(shù)據(jù)庫運維服務中間件運維服務國產(chǎn)信創(chuàng)改造服務駐場運維服務供數(shù)服務
安全咨詢服務
數(shù)據(jù)出境安全治理服務數(shù)據(jù)安全能力評估認證服務數(shù)據(jù)安全風險評估服務數(shù)據(jù)安全治理咨詢服務數(shù)據(jù)分類分級咨詢服務個人信息風險評估服務數(shù)據(jù)安全檢查服務

行業(yè)解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能源解決方案物流交通解決方案

售后服務文檔中心年度培訓

渠道政策申請成為合作伙伴渠道專區(qū)

了解美創(chuàng) 公司介紹發(fā)展歷程企業(yè)文化權威認可美創(chuàng)年刊
新聞中心公司動態(tài) 行業(yè)資訊安全研究
加入我們
聯(lián)系我們產(chǎn)品咨詢與試用總部與分支機構

成功案例

百強客戶信賴、覆蓋行業(yè)場景應用、典型客戶成功實踐

百強客戶信賴
覆蓋行業(yè)場景應用

江蘇豪森藥業(yè)集團

內(nèi)控安全、流動安全、追責溯源多維度數(shù)據(jù)安全體系美創(chuàng)數(shù)據(jù)庫安全審計系統(tǒng) 美創(chuàng)數(shù)據(jù)庫防水壩系統(tǒng)

江蘇豪森藥業(yè)集團始創(chuàng)于1995年，得益于前瞻性的研發(fā)布局和數(shù)十年如一日的創(chuàng)新堅守，目前已發(fā)展成為集藥物研究、制造、銷售、醫(yī)藥投資于一體的新型醫(yī)藥集團。下設豪森醫(yī)藥研究院有限公司、上海捷森藥物化學科技有限公司、連云港宏創(chuàng)醫(yī)藥有限公司、連云港恒運醫(yī)藥科技有限公司，分別于連云港和上海建立研發(fā)中心，擁有多個國家級研發(fā)稱號，包括國家級技術中心、博士后科研工作站及國家重點實驗室。

需求分析

作為國內(nèi)領先的創(chuàng)新型現(xiàn)代化制藥企業(yè)，豪森藥業(yè)信息化不斷發(fā)展，各種信息系統(tǒng)與業(yè)務系統(tǒng)的逐步建設完成，而隨著數(shù)據(jù)資源的集中，集團對數(shù)據(jù)安全建設也提出了更高的要求：

1、存在共享賬號、臨時賬號，賬號管理亟待規(guī)范

在實際運維工作中，由于工作需要，集團內(nèi)部常常出現(xiàn)多名運維人員共享同一賬號或者運維人員使用臨時創(chuàng)建或授權的新賬號情況。這些情況會導致：

◇在發(fā)生數(shù)據(jù)安全事件時難以定位賬號的實際使用者和責任人；

◇系統(tǒng)內(nèi)存在大量無用的臨時賬號，無法對賬號的使用范圍進行有效控制，存在較大安全隱患。

2、加強操作透明化，用技術手段對運維人員加以管控

傳統(tǒng)網(wǎng)絡審計產(chǎn)品對于直接通過主機登錄數(shù)據(jù)庫，或者通過其他數(shù)據(jù)庫搭建DB-LINK連接數(shù)據(jù)庫或者通過JOB來進行數(shù)據(jù)庫操作的行為都無法審計到，存在審計的盲點和漏洞，很容易被旁路。同時，由于運維人員的管理方式大多是粗放式管理，缺少統(tǒng)一的運維操作策略，幾乎無法管理。

3、加強危險性操作受控性，避免數(shù)據(jù)庫誤操作

運維人員日常具有SYSDBA或DBA的高權限，可以對數(shù)據(jù)庫里的敏感表格做任意操作，例如一些危險性操作（ｄｒｏｐ Table, ｔｒｕｎｃａｔｅ Table等操作）使數(shù)據(jù)庫面臨巨大安全風險。

4、敏感數(shù)據(jù)使用過程中采取靜態(tài)、動態(tài)脫敏技術以保證數(shù)據(jù)防泄漏。

5、安全事件發(fā)生需具備快速追溯問題，這要求審計系統(tǒng)具備極高的數(shù)據(jù)處理能力，同時可定時提供相應統(tǒng)計報表功能，防微杜漸。

解決方案

根據(jù)豪森藥業(yè)數(shù)據(jù)安全建設需求，美創(chuàng)科技從內(nèi)控數(shù)據(jù)安全、流動數(shù)據(jù)安全、數(shù)據(jù)追責溯源等層面，圍繞敏感數(shù)據(jù)安全構建縱深防御體系，為豪森藥業(yè)核心數(shù)據(jù)提供保障。

內(nèi)控數(shù)據(jù)安全

通過美創(chuàng)數(shù)據(jù)庫防水壩實現(xiàn)數(shù)據(jù)庫安全運維管理，包括：敏感數(shù)據(jù)定義和分級分類管理；限制特權賬戶隨意訪問敏感數(shù)據(jù)；數(shù)據(jù)庫準入管理；利用U盾、授權等機制對運維人員進行合規(guī)管理；限制針對敏感數(shù)據(jù)的危險操作；動態(tài)數(shù)據(jù)脫敏；提供全面風險分析報告等功能。

流動數(shù)據(jù)安全

為了在開發(fā)測試、內(nèi)部分享等場景中形成一份真實的“假數(shù)據(jù)”，保障數(shù)據(jù)的安全、可靠、有效。美創(chuàng)科技通過對豪森藥業(yè)現(xiàn)有系統(tǒng)數(shù)據(jù)的業(yè)務關系和邏輯關系的梳理，為其制定了滿足開發(fā)測試等環(huán)境數(shù)據(jù)脫敏要求，并同時符合監(jiān)管要求的數(shù)據(jù)脫敏解決方案。

1、利用美創(chuàng)數(shù)據(jù)脫敏系統(tǒng) 內(nèi)置各類敏感信息規(guī)則，以自動掃描發(fā)現(xiàn)的方式，高效、方便地獲取敏感信息，避免人為定義敏感數(shù)據(jù)源的繁瑣工作。

2、脫敏過程不落地，不會有新的數(shù)據(jù)表或庫生成，不對源表名或數(shù)據(jù)名進行重命名，杜絕脫敏過程中的數(shù)據(jù)泄露風險。

3、利用系統(tǒng)“脫敏數(shù)據(jù)以假亂真”的功能特點，最大程度確保脫敏后數(shù)據(jù)的特征、邏輯保持脫敏前后一致，使功能測試可以覆蓋到業(yè)務系統(tǒng)的所有場景。

數(shù)據(jù)追責溯源

為了完善組織的IT內(nèi)控體系，滿足各種合規(guī)性要求；同時追責溯源，幫助企業(yè)進行事后追查原因與界定責任。

通過部署美創(chuàng)數(shù)據(jù)庫審計，實現(xiàn)所有數(shù)據(jù)庫操作，加密網(wǎng)絡的審計；來自于網(wǎng)絡的安全訪問事件審計；來自于數(shù)據(jù)庫主機以及其他信任主機的安全訪問事件審計；來自于數(shù)據(jù)庫內(nèi)部的安全訪問事件審計；來自于數(shù)據(jù)庫之間的安全訪問事件審計；

此外，美創(chuàng)數(shù)據(jù)庫審計系統(tǒng)提供各種法規(guī)遵循所需的管理性報表，簡化法規(guī)遵循管理和審計流程，可以全方位覆蓋運維安全各層面的需求，還可以提供由N張報表所合并而成的綜合性報表，提高報表的可讀性。針對等級保護、企業(yè)內(nèi)控條例、SOX、PCI、HIPAA、GLBA等多種法規(guī)遵循提供不同的分類報表，輕松完成各種不同的合規(guī)性要求。