提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請試用
      成功案例
      百強客戶信賴、覆蓋行業(yè)場景應(yīng)用、典型客戶成功實踐
      百強客戶信賴
      覆蓋行業(yè)場景應(yīng)用

    • 某國有大行省分行

      數(shù)據(jù)庫內(nèi)控安全管理 敏感數(shù)據(jù)分類分級管理 分權(quán)管理 工具登陸控制 細粒度訪問控制 誤操作恢復(fù) 合規(guī)審計

      作為國民經(jīng)濟命脈,銀行等金融機構(gòu)的業(yè)務(wù)數(shù)據(jù)是銀行最本質(zhì)、最核心、最關(guān)鍵的生產(chǎn)要素,其安全與否事關(guān)公民個人權(quán)益與社會穩(wěn)定,以及大數(shù)據(jù)時代時來臨,銀行對數(shù)據(jù)的增值分析、利用而帶來的衍生價值。


    • 需求分析

      由于行業(yè)的特殊性和前瞻性,金融業(yè)數(shù)字化轉(zhuǎn)型一直走在各行業(yè)前列。某國有大行省分行近年來不斷加大信息化業(yè)務(wù)發(fā)展力度,提高大數(shù)據(jù)開發(fā)利用程度,隨著數(shù)據(jù)使用部門的擴大化,以及新技術(shù)應(yīng)用和新商業(yè)模式的出現(xiàn),各業(yè)務(wù)系統(tǒng)對信息技術(shù)的依賴程度不斷提高,數(shù)據(jù)安全問題也日益嚴重,新的安全威脅不斷涌現(xiàn),來自外部和內(nèi)部的安全風(fēng)險不斷增加。

      數(shù)據(jù)流轉(zhuǎn)時的安全,是影響大數(shù)據(jù)資源實現(xiàn)價值使用的關(guān)鍵所在,因此,這是該省分行當前迫切需要解決的問題。同時,金融數(shù)據(jù)可變現(xiàn)、易變現(xiàn)的特點也使得接觸到數(shù)據(jù)的內(nèi)部人員竊取數(shù)據(jù)的動機或可能性大大增加。

      隨著國家對于數(shù)據(jù)安全的重視程度逐漸增強,《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全保護法》、《網(wǎng)絡(luò)安全等級保護條例》、《個人金融信息保護技術(shù)規(guī)范》等數(shù)據(jù)安全相關(guān)的法律法規(guī)和國家標準,以及中國人民銀行、中國銀行保險監(jiān)督管理委員會相繼出臺行業(yè)規(guī)范要求,日趨嚴格的監(jiān)管形勢疊加日益嚴重的網(wǎng)絡(luò)安全形勢,都敦促銀行業(yè)盡快建立合法合規(guī)的數(shù)據(jù)安全防御體系,以應(yīng)對接踵而至的安全挑戰(zhàn)。

    • 解決方案

      針對該省分行的實際需求,美創(chuàng)科技基于多年行業(yè)積累,根據(jù)實際環(huán)境,從數(shù)據(jù)庫內(nèi)控安全管理和文檔數(shù)據(jù)安全防護出發(fā),制定以下解決方案:

      數(shù)據(jù)庫內(nèi)控安全管理:通過美創(chuàng)數(shù)據(jù)庫防水壩對業(yè)務(wù)生產(chǎn)數(shù)據(jù)的獲取、處理、存儲、傳輸、備份、恢復(fù)、使(借)用、清理、銷毀等方面存在的問題提供全方位支持,實現(xiàn)數(shù)據(jù)安全分級、數(shù)據(jù)訪問權(quán)限控制、數(shù)據(jù)誤刪恢復(fù)、數(shù)據(jù)操作審計、數(shù)據(jù)使用合規(guī)等。

      敏感數(shù)據(jù)分類分級管理:該省分行采用美創(chuàng)數(shù)據(jù)庫防水壩,依照中國人民銀行2020年9月23日發(fā)布實施的《JRT 0197—2020 金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》標準,通過自動掃描發(fā)現(xiàn)的方式高效、方便、全面的獲取敏感信息,從Schema級別、表格或者表格列、業(yè)務(wù)單元三方面來進行數(shù)據(jù)的分級分類。

      分權(quán)管理:把數(shù)據(jù)從數(shù)據(jù)庫原有權(quán)限體系中解放出來,將核心數(shù)據(jù)進行分類分級,將同類數(shù)據(jù)進行歸類,形成資產(chǎn)集合,后續(xù)可以針對敏感集合不同的敏感級分級開放權(quán)限,避免一刀切的數(shù)據(jù)管理模式。

      工具登陸控制:不管是外部人員使用自帶電腦登錄數(shù)據(jù)庫,還是在任意地點登錄數(shù)據(jù)庫,美創(chuàng)數(shù)據(jù)庫防水壩對于接入數(shù)據(jù)庫的行為提供多維度的監(jiān)控。身份管理通過應(yīng)用程序名、IP地址、主機名、操作系統(tǒng)賬戶、數(shù)據(jù)庫賬戶、數(shù)據(jù)庫實例名、時間、U盾、安全客戶端等因素進行任意組合,形成新的登陸認證規(guī)則,U盾和安全客戶端具有唯一的可識別的數(shù)字證書,保證一人一號,合法登錄,同時還可以對連接數(shù)據(jù)庫的運維工具進行認證,只有指定運維工具可以連接,防止帶毒工具或者帶有后門的工具連入數(shù)據(jù)庫。

      細粒度訪問控制:針對DML語句控制命令類型、表格或用戶、響應(yīng)行為等;針對DDL/DCL操作訪問控制數(shù)據(jù)庫系統(tǒng)權(quán)限、數(shù)據(jù)庫對象權(quán)限、數(shù)據(jù)庫代碼等;提供細粒度的數(shù)據(jù)操作權(quán)限控制。

      誤操作恢復(fù):合法用戶在合法的操作過程中,不可避免會產(chǎn)生誤操作行為,美創(chuàng)數(shù)據(jù)庫防水壩支持對誤刪除的表格數(shù)據(jù)進行恢復(fù),用戶一旦發(fā)生誤操作行為,安全管理員可在管理端頁面進行語句追蹤,找回誤刪除的數(shù)據(jù)。

      合規(guī)審計:每個用戶對數(shù)據(jù)庫的操作行為,包括用戶名、IP地址、MAC地址、客戶端程序名、執(zhí)行語句的時間、執(zhí)行的SQL語句、操作的對象等,對其行為進行全程細粒度的審計分析。同時,提供基于會話的審計分析。

      文檔數(shù)據(jù)安全:通過美創(chuàng)數(shù)據(jù)防泄漏系統(tǒng)對生產(chǎn)數(shù)據(jù)文件流轉(zhuǎn)、加密、外傳等進行安全管控,實現(xiàn)文件流轉(zhuǎn)追蹤、文件權(quán)限設(shè)置、文件加密、文件外傳控制,以及補充業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)化為非結(jié)構(gòu)化數(shù)據(jù)文件后的安全管控等功能。

    • 方案價值

      1、數(shù)據(jù)資產(chǎn)驅(qū)動的安全體系

      以數(shù)據(jù)資產(chǎn)保護對象為核心構(gòu)建,把所有需要進行保護的數(shù)據(jù)和高風(fēng)險操作都定義為資產(chǎn),使其可以統(tǒng)一進行資產(chǎn)管理和風(fēng)險管理。當需要擴展或者分離保護目標的時候,只需簡單的定義一類新的數(shù)據(jù)資產(chǎn)就可以提供完善的保護措施。

      2、結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的立體防護

      從結(jié)構(gòu)化數(shù)據(jù)系統(tǒng)的人員操作內(nèi)控到流轉(zhuǎn)出的非結(jié)構(gòu)化數(shù)據(jù)文件的生命周期防護,提供了立體的數(shù)據(jù)安全防護。

      3、數(shù)據(jù)安全安全合規(guī)保障

      圍繞數(shù)據(jù)安全的體系的防護建設(shè),充分考慮在提供更加優(yōu)質(zhì)金融服務(wù)的同時數(shù)據(jù)開發(fā)所引發(fā)的各種安全風(fēng)險,包括個人隱私、數(shù)據(jù)泄漏、數(shù)據(jù)合規(guī)使用等。充分考慮了銀行業(yè)監(jiān)管的態(tài)勢和該省分行對于信息安全特別是數(shù)據(jù)安全領(lǐng)域的持續(xù)關(guān)注和投入。為該省分行的數(shù)據(jù)安全管理團隊進行數(shù)據(jù)安全領(lǐng)域的整體管理和運營提供有力抓手。

      4、構(gòu)建完善的訪問控制管理體系

      在敏感數(shù)據(jù)和敏感操作上建立三權(quán)分立機制,徹底解決特權(quán)賬戶問題,及各種非授權(quán)訪問、越權(quán)訪問和權(quán)限濫用問題。其次,通過多種控制因素,構(gòu)建了完善的身份體系,并通過認證證書實現(xiàn)真實身份映射,實現(xiàn)所有的訪問控制和審計追蹤都可以依賴真實身份進行,真正做到責(zé)任到人。

      • 上一條:中國人民銀行某支行
      下一條:山東省農(nóng)村信用社
      更多案例
      查看更多
      金元證券 建信保險資管 西部證券 招商證券 中信集團
      相關(guān)產(chǎn)品
      新一代 數(shù)據(jù)安全一體化平臺 數(shù)據(jù)庫防水壩
      資料下載
      查看更多
      如果想進一步了解美創(chuàng)產(chǎn)品或解決方案

      請聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或為您定制解決方案

      400-811-3777轉(zhuǎn)1

      免費試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部