提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請試用
      成功案例
      百強客戶信賴、覆蓋行業(yè)場景應(yīng)用、典型客戶成功實踐
      百強客戶信賴
      覆蓋行業(yè)場景應(yīng)用

    • 寧波大學(xué)

      內(nèi)部運維風(fēng)險管控 全面、精確審計 流動數(shù)據(jù)安全防護 業(yè)務(wù)連續(xù)性保障 美創(chuàng)數(shù)據(jù)庫防水壩系統(tǒng)

      寧波大學(xué)創(chuàng)立于1986年,是國家“雙一流”建設(shè)高校,浙江省、教育部、寧波市共建高校,國家海洋局與寧波市共建高校,浙江省首批重點建設(shè)高校。

      經(jīng)過幾代寧大人的艱苦創(chuàng)業(yè),學(xué)校已成為一所綜合性教學(xué)研究型大學(xué),綜合實力穩(wěn)居全國高校百強行列。擁有經(jīng)濟學(xué)、法學(xué)、教育學(xué)、文學(xué)、歷史學(xué)、理學(xué)、工學(xué)、農(nóng)學(xué)、醫(yī)學(xué)、管理學(xué)、藝術(shù)學(xué)等11個學(xué)科門類,設(shè)有25個學(xué)院、10個校級直屬研究機構(gòu)、3家直屬附屬醫(yī)院。

    • 需求分析

      近年來,寧波大學(xué)積極響應(yīng)國家政策號召,努力落實教育現(xiàn)代化、信息化建設(shè),圍繞學(xué)校信息化綜合改革目標(biāo),先后完成新建寧波大學(xué)中心機房、新建梅山校區(qū)基礎(chǔ)網(wǎng)絡(luò)及智能化設(shè)施、教學(xué)樓多媒體改造等重大項目。伴隨教學(xué)管理、科研管理、資產(chǎn)管理、招生管理、辦公自動化等系統(tǒng)數(shù)量的持續(xù)增加,學(xué)校數(shù)據(jù)開始海量增長。

      寧波大學(xué)目前已經(jīng)應(yīng)用了一批數(shù)據(jù)安全防護設(shè)備及系統(tǒng),但伴隨學(xué)校信息化建設(shè)的進一步深化,以及數(shù)據(jù)的海量增長,學(xué)校信息安全管理工作依舊面臨諸多挑戰(zhàn):

      安全挑戰(zhàn):

      1、針對運維人員(校內(nèi)、第三方)以及各業(yè)務(wù)系統(tǒng)應(yīng)用開發(fā)廠商維護人員登錄、操作中心庫缺乏有效的管理與監(jiān)控手段,一旦出現(xiàn)誤操作或惡意操作,將會對學(xué)校業(yè)務(wù)系統(tǒng)帶來巨大影響。

      2、針對各業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫的各種行為(增、刪、改、查等操作)記錄,沒有專業(yè)數(shù)據(jù)庫審計設(shè)備進行日志收集和告警,無法即時發(fā)現(xiàn)數(shù)據(jù)庫安全問題。

      3、學(xué)校數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)繁多、敏感數(shù)據(jù)量大,傳統(tǒng)手工脫敏的方式成本高、效率低、效果差、存在安全管理漏洞,無法滿足學(xué)校內(nèi)部的多樣化數(shù)據(jù)脫敏要求。

      4、學(xué)校中心庫、校內(nèi)數(shù)據(jù)倉均未在本地或異地建立實時容災(zāi)系統(tǒng),若校內(nèi)數(shù)據(jù)中心故障發(fā)生時,將導(dǎo)致校內(nèi)各業(yè)務(wù)系統(tǒng)出現(xiàn)無法使用、數(shù)據(jù)丟失等嚴(yán)重后果。

    • 解決方案

      在深入了解寧波大學(xué)的安全訴求后,美創(chuàng)科技基于自身完善的安全產(chǎn)品及教育行業(yè)實踐經(jīng)驗,為其制定了全面、有效的建設(shè)方案:

      依托美創(chuàng)數(shù)據(jù)庫防水壩、數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)庫安全審計以及DBRA數(shù)據(jù)容災(zāi)系統(tǒng)等產(chǎn)品構(gòu)建起全面的數(shù)據(jù)安全以及業(yè)務(wù)連續(xù)性保障防護體系,在現(xiàn)有網(wǎng)絡(luò)安全防御體系下,完善內(nèi)部風(fēng)險操作管控、外部攻擊入侵防御、數(shù)據(jù)流動等場景下的數(shù)據(jù)安全保護、全面精確審計留痕及高效溯源等技術(shù)防護手段。



      1、內(nèi)部運維風(fēng)險管控
      針對寧波大學(xué)校內(nèi)中心庫運維、開發(fā)、人員較多,同時存在大量的學(xué)生個人信息以及科研課題等敏感數(shù)據(jù),為避免校內(nèi)中心庫敏感數(shù)據(jù)泄露、誤刪等問題。通過在寧波大學(xué)服務(wù)器區(qū)域反向代理部署數(shù)據(jù)庫防水壩系統(tǒng)實現(xiàn)運維過程事中的細(xì)粒度的權(quán)限管控及事后審計問題。

      主要目標(biāo)是實現(xiàn)運維人員、開發(fā)測試人員的管理,包括運維人員、開發(fā)測試人員的正確識別,避免非運維人員利用運維工具訪問。對敏感數(shù)據(jù)進行定義,對特權(quán)賬戶進行統(tǒng)一管理,防止敏感數(shù)據(jù)被越權(quán)。同時為避免數(shù)據(jù)庫運維過程中的誤操作行為,建立危險操作訪問控制與數(shù)據(jù)恢復(fù)機制。

      2、全面、精確審計

      針對寧波大學(xué)現(xiàn)有運維、開發(fā)、業(yè)務(wù)人員都能不同權(quán)限的使用操作校內(nèi)各類數(shù)據(jù)庫,但數(shù)據(jù)查詢和更新刪除等后臺數(shù)據(jù)庫類工作,無法劃分界限,導(dǎo)致安全管理工作難以權(quán)責(zé)分明等問題,通過在寧波大學(xué)服務(wù)器區(qū)旁路部署美創(chuàng)數(shù)據(jù)庫審計系統(tǒng)對數(shù)據(jù)庫的各類操作行為進行監(jiān)視并記錄,解決數(shù)據(jù)庫各類操作行為記錄的問題。

      數(shù)據(jù)庫審計系統(tǒng)以安全事件為中心,以全面審計和精確審計為基礎(chǔ),對數(shù)據(jù)庫的各類操作行為進行監(jiān)視并記錄,并以郵件、短信等方式及時發(fā)出告警信息。當(dāng)系統(tǒng)發(fā)現(xiàn)攻擊以及高危行為時,及時對信息中心運維使用人員發(fā)出告警警告,有效阻止安全事件快速擴散,為寧波大學(xué)保護自身合法權(quán)益提供必要的依據(jù)。

      3、流動數(shù)據(jù)安全防護

      針對寧波大學(xué)數(shù)據(jù)中心各業(yè)務(wù)系統(tǒng)數(shù)據(jù)需進行共享交換、開發(fā)測試時敏感數(shù)據(jù)保護的問題。通過部署數(shù)據(jù)脫敏系統(tǒng)實現(xiàn)不同場景敏感數(shù)據(jù)脫敏問題。數(shù)據(jù)脫敏系統(tǒng)滿足為不同環(huán)境提供脫敏后的生產(chǎn)數(shù)據(jù),即使寧波大學(xué)需要將數(shù)據(jù)共享給第三方,脫離寧波大學(xué)管控,也可以通過數(shù)據(jù)水印功能進行版本溯源。

      4、業(yè)務(wù)連續(xù)性保障

      針對寧波大學(xué)中心庫、校內(nèi)數(shù)據(jù)倉均未在本地或異地建立實時容災(zāi)手段的問題。通過部署數(shù)據(jù)級容災(zāi)系統(tǒng)實現(xiàn)寧波大學(xué)本地數(shù)據(jù)中心數(shù)據(jù)級容災(zāi)建設(shè),數(shù)據(jù)級容災(zāi)系統(tǒng)建設(shè)后,在生產(chǎn)庫和容災(zāi)庫之間形成可以相互切換,相互恢復(fù)的容災(zāi)關(guān)系,當(dāng)寧波大學(xué)中心庫、校內(nèi)數(shù)據(jù)倉出現(xiàn)異?;蛴媱潈?nèi)維護時,生產(chǎn)庫可以簡單的切換至容災(zāi)庫,容災(zāi)庫替代生產(chǎn)庫提供服務(wù);生產(chǎn)庫硬設(shè)備復(fù)原之后,容災(zāi)庫初始化后可以回切至生產(chǎn)系統(tǒng)。保障連續(xù)業(yè)務(wù)應(yīng)用訪問,提高系統(tǒng)的整體服務(wù)水平。

    • 方案價值

      1、通過美創(chuàng)數(shù)據(jù)庫防水壩系統(tǒng),解決寧波大學(xué)運維過程中運維操作不透明、第三方業(yè)務(wù)運維單位運維過程存在數(shù)據(jù)安全風(fēng)險問題。提供多維度的權(quán)限控制和授權(quán)管理,實現(xiàn)不同細(xì)粒度的數(shù)據(jù)安全標(biāo)記,全面保障運維的安全要求,保護校內(nèi)敏感重要數(shù)據(jù)信息,防止運維過程中數(shù)據(jù)泄露的安全風(fēng)險。

      2、通過美創(chuàng)數(shù)據(jù)庫審計系統(tǒng),提供的全面審計和精確審計能力,很好的解決了寧波大學(xué)對校內(nèi)各數(shù)據(jù)庫所有訪問和操作行為審計,實現(xiàn)精準(zhǔn)到操作人,一旦出現(xiàn)事件,能夠迅速定位,事中檢測、事后追責(zé)溯源,對數(shù)據(jù)庫的潛在威脅者予以震懾,最大程度的減少各種違規(guī)行為。

      3、通過美創(chuàng)靜態(tài)脫敏系統(tǒng),自動發(fā)現(xiàn)敏感信息,按需進行處理大幅提升脫敏工作效率。同時保障脫敏后的數(shù)據(jù)的一致性和業(yè)務(wù)的關(guān)聯(lián)性,滿足寧波大學(xué)開發(fā)測試環(huán)境、數(shù)據(jù)交換、數(shù)據(jù)分析、數(shù)據(jù)共享等脫敏需求。

      • 上一條:西安電子科技大學(xué)
      下一條:許昌職業(yè)技術(shù)學(xué)院
      更多案例
      查看更多
      上海財經(jīng)大學(xué) 浙江大學(xué) 長安大學(xué) 西安電子科技大學(xué) 許昌職業(yè)技術(shù)學(xué)院
      相關(guān)產(chǎn)品
      新一代 數(shù)據(jù)安全一體化平臺 數(shù)據(jù)庫防水壩
      資料下載
      查看更多
      如果想進一步了解美創(chuàng)產(chǎn)品或解決方案

      請聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或為您定制解決方案

      400-811-3777轉(zhuǎn)1

      免費試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部