国产卡一卡二卡三乱码手机,Jk自慰喷水无码,国产人成高清在线视频99





首頁 產品與服務 解決方案 客戶案例 技術支持 合作發(fā)展 關于美創(chuàng) 用戶退出 合作商登錄 用戶登錄 申請試用

數(shù)據(jù)安全


數(shù)據(jù)庫保險箱數(shù)據(jù)安全分類分級平臺數(shù)據(jù)安全綜合評估系統(tǒng) 新一代數(shù)據(jù)安全管理平臺
存儲域
數(shù)據(jù)庫加密諾亞防勒索
訪問域
數(shù)據(jù)庫防水壩數(shù)據(jù)庫防火墻數(shù)據(jù)庫安全審計動態(tài)脫敏
流動域
靜態(tài)脫敏數(shù)據(jù)水印 API安全醫(yī)療防統(tǒng)方
運行安全


新一代災備一體化平臺災備一鍵通數(shù)據(jù)庫運行安全管理平臺
數(shù)據(jù)流動


數(shù)據(jù)流動平臺靜態(tài)脫敏數(shù)據(jù)水印
安全運維服務



運維服務
數(shù)據(jù)庫運維服務中間件運維服務國產信創(chuàng)改造服務駐場運維服務供數(shù)服務
安全咨詢服務
數(shù)據(jù)出境安全治理服務數(shù)據(jù)安全能力評估認證服務數(shù)據(jù)安全風險評估服務數(shù)據(jù)安全治理咨詢服務數(shù)據(jù)分類分級咨詢服務個人信息風險評估服務數(shù)據(jù)安全檢查服務

行業(yè)解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能源解決方案物流交通解決方案

售后服務文檔中心年度培訓

渠道政策申請成為合作伙伴渠道專區(qū)

了解美創(chuàng) 公司介紹發(fā)展歷程企業(yè)文化權威認可美創(chuàng)年刊
新聞中心公司動態(tài) 行業(yè)資訊安全研究
加入我們
聯(lián)系我們產品咨詢與試用總部與分支機構

公司動態(tài) 行業(yè)資訊安全研究

熱門閱讀

國家級｜美創(chuàng)、徐醫(yī)附院共建項目入選工信部《2024年網(wǎng)絡安全技術應用典型案例擬支持項目名單》

2024-12-20

全球數(shù)據(jù)跨境流動合作倡議

2024-11-22

世界互聯(lián)網(wǎng)大會|美創(chuàng)數(shù)據(jù)庫保險箱（DBSafe）發(fā)布！

2024-11-21

世界互聯(lián)網(wǎng)大會｜美創(chuàng)數(shù)據(jù)認知與分類分級系統(tǒng)（AICogniSort）重磅發(fā)布！

2024-11-21

美創(chuàng)案例｜鹽城公積金管理中心數(shù)據(jù)安全創(chuàng)新實踐

2024-11-15

美創(chuàng)登榜“2024浙江最具投資價值創(chuàng)新企業(yè)TOP50”

2024-12-20

國家級｜美創(chuàng)、徐醫(yī)附院共建項目入選工信部《2024年網(wǎng)絡安全技術應用典型案例擬支持項目名單》

2024-12-20

美創(chuàng)科技完成新一輪融資！

2024-12-18

美創(chuàng)躋身信創(chuàng)獨角獸Top100！

2024-12-12

美創(chuàng)入選API安全領域代表廠商

2024-12-12

美創(chuàng)案例｜重慶三峽擔保集團數(shù)據(jù)安全行為管控能力建設

發(fā)布時間：2024-12-06 閱讀次數(shù)： 447 次

重慶三峽擔保集團掛牌成立于2006年9月，現(xiàn)注冊資本51億元，是全國唯一具備省級地方政府、大型央企和國家級政策性銀行股東背景的國有大型綜合性融資擔保集團，是全國4家具備債券、中期票據(jù)發(fā)行擔保資質的擔保公司之一;連續(xù)4年獲得重慶"國企貢獻獎"，被評為"全國擔保行業(yè)十二強"，綜合實力已躋身全國擔保行業(yè)前5、西部擔保行業(yè)第一。

PART.1

項目需求

隨著重慶三峽擔保集團數(shù)字化改革不斷完善，建設以“數(shù)字底座、數(shù)字風控、數(shù)字合約”為基礎的三大數(shù)據(jù)平臺，打造系統(tǒng)共生底座，將業(yè)務、財務、人事等各業(yè)務條線數(shù)據(jù)聯(lián)動，創(chuàng)新孵化三峽擔保在線爭議解決平臺、電子保函、在線簽約、合同管理、智能印章等業(yè)務系統(tǒng)，實現(xiàn)數(shù)據(jù)資源實施共享，數(shù)字化改革落地工作成效顯著。

在數(shù)據(jù)資源充分利用和流動過程中，一方面由重慶市網(wǎng)信辦牽頭監(jiān)管單位、重慶市國資委等主管單位陸續(xù)開展數(shù)據(jù)安全檢查工作，要求加強數(shù)據(jù)安全防護手段，建立重要數(shù)據(jù)資產目錄，形成常態(tài)化的安全風險評估等；另一方面針對內部人員賬戶對數(shù)據(jù)資源的訪問，需要加強內部數(shù)據(jù)安全管理，解決單位核心數(shù)據(jù)庫運維過程中可能出現(xiàn)的數(shù)據(jù)泄密、越權查詢、惡意操作等安全風險，達到數(shù)據(jù)合規(guī)訪問并風險行為及時預警。主要需求包括：

?要求對數(shù)據(jù)庫運維終端進行準入權限控制，限制非法終端、工具和未授權人員等登錄到數(shù)據(jù)庫，減少數(shù)據(jù)庫資產風險接觸面；對數(shù)據(jù)中臺、電子保函等核心數(shù)據(jù)庫進行敏感數(shù)據(jù)管理，對敏感數(shù)據(jù)設置訪問控制等不同的安全策略。

? 敏感數(shù)據(jù)查詢、數(shù)據(jù)展示以及數(shù)據(jù)導出過程中防止數(shù)據(jù)泄密。針對企業(yè)法人信息、個人隱私數(shù)據(jù)、保函金額等敏感數(shù)據(jù)進行識別，通過運維脫敏能力，在數(shù)據(jù)操作過程中完成敏感數(shù)據(jù)去標識化、匿名化處理。

? 安全合規(guī)監(jiān)管對于國企事業(yè)單位數(shù)據(jù)安全檢查要求，能夠盡快建立數(shù)據(jù)安全防護措施，聚焦敏感數(shù)據(jù)、個人隱私數(shù)據(jù)形成數(shù)據(jù)資產臺賬，補齊數(shù)據(jù)訪問、權限管控措施，針對個人敏感信息進行匿名化處理。

PART.2

解決方案

美創(chuàng)科技為重慶三峽擔保集團提供數(shù)據(jù)安全行為管控方案，部署應用「數(shù)據(jù)庫防水壩」助力解決運維環(huán)境和行為安全管控問題。以法律法規(guī)為抓手，行業(yè)建設標準為指引，根據(jù)集團數(shù)據(jù)安全實際面臨的場景和需求出發(fā)，形成基于敏感數(shù)據(jù)保護的安全行為管控體系，對運維行為的事前、事中、事后進行安全保障。

權限梳理

梳理當前數(shù)據(jù)庫資產類型和DBA賬戶使用狀態(tài)，以“最小化授權”“非必要訪問”為原則，制定權限訪問矩陣；添加數(shù)源到管控系統(tǒng)，做好數(shù)據(jù)源代理、托管賬戶等訪問關系，逐步平滑上線。

敏感數(shù)據(jù)資產“隔離”

運用數(shù)據(jù)庫防水壩系統(tǒng)內置自動掃描敏感數(shù)據(jù)和識別能力，形成敏感數(shù)據(jù)資產集合，以敏感資產為核心進行訪問、授權、脫敏等策略設置。根據(jù)內置數(shù)據(jù)識別規(guī)則幫助管理員快速定位敏感數(shù)據(jù)，減少數(shù)據(jù)發(fā)現(xiàn)和敏感數(shù)據(jù)定義過程，快速配置數(shù)據(jù)安全策略。

建立內控安全體系

形成全方位的內控安全體系，通過規(guī)范堡壘機系統(tǒng)、網(wǎng)絡交換機等現(xiàn)有安全能力，收斂數(shù)據(jù)庫訪問通道，禁止直連訪問；基于管控系統(tǒng)準入控制、實時風險防御、安全管理、基礎管控能力等多個方面的安全能力，形成一站式的運維安全管控。

訪問權限管控

形成配套數(shù)據(jù)訪問權限管控管理制度，明確數(shù)據(jù)訪問原則、要求和管控措施，落實數(shù)據(jù)安全賬戶責任和管理職責。

小結

整體方案考慮減少業(yè)務上線、培訓和使用成本，保障現(xiàn)有內部人員數(shù)據(jù)訪問流程不受影響。管控系統(tǒng)采取平滑接入策略，事前做好信息收集、系統(tǒng)規(guī)劃等準備工作。

上線過程分批次、按照業(yè)務系統(tǒng)、多部門逐步切換，聯(lián)動現(xiàn)有堡壘機，統(tǒng)一運維入口，收斂數(shù)據(jù)庫訪問通道和客戶端工具。

上線后做好數(shù)據(jù)安全權限管控操作流程宣貫，并進行常態(tài)化數(shù)據(jù)安全運維服務，每月提供數(shù)據(jù)源梳理、增量敏感數(shù)據(jù)資產識別、權限調整、賬戶狀態(tài)檢查等工作。

PART.3

項目成果

?形成敏感數(shù)據(jù)保護機制

聚焦集團敏感的數(shù)據(jù)資產，對數(shù)據(jù)庫內部的數(shù)據(jù)資產進行主動發(fā)現(xiàn)和識別業(yè)務類型，根絕合規(guī)要求進行歸類和分級。以數(shù)據(jù)庫、用戶、表格、列為粒度定義出敏感數(shù)據(jù)集合，使數(shù)據(jù)安全管理聚焦在真正需要管理的敏感數(shù)據(jù)之上。避免一刀切的信息化安全建設，減少無效或重復性IT投入，提高數(shù)據(jù)安全管控效率和價值。

?應對內部人員行為風險

加強了內部數(shù)據(jù)安全行為管控，解決集團核心數(shù)據(jù)庫運維過程中可能出現(xiàn)的數(shù)據(jù)泄密、越權查詢、惡意操作等行為安全風險。對敏感數(shù)據(jù)查詢、數(shù)據(jù)展示以及數(shù)據(jù)導出過程中能夠識別違規(guī)行為和數(shù)據(jù)風險，通過系統(tǒng)內置安全能力防止數(shù)據(jù)泄密，針對個人敏感信息處理過程中滿足合規(guī)要求進行去標識、匿名化處理。對重要數(shù)據(jù)進行常態(tài)化監(jiān)測，發(fā)生有惡意或無意刪除后具備快速秒級恢復能力，能夠最大化保障數(shù)據(jù)的安全性和連續(xù)性。

?規(guī)范行為權限管理制度

最小化授權，規(guī)范運維過程中取數(shù)用數(shù)權限。打造安全可信的內部數(shù)據(jù)運維環(huán)境，僅允許受信任的運維開發(fā)類工具接入到數(shù)據(jù)庫環(huán)境中。以賬戶、應用和人三要素構建身份信息，基于身份角色和屬性分配權限，以最小化授權為原則分配權限，限制特權賬戶、高危操作。建立內部審批通道，對低權限申請對象、執(zhí)行語句進行審批留痕，并形成事前、事中、事后全過程行為管控和審計體系，構建數(shù)據(jù)安全第一道防線。

?保障集團數(shù)字化改革穩(wěn)步開展

補全當前數(shù)據(jù)安全行為管控短板，建立內部人員賬戶訪數(shù)、取數(shù)體系化安全管控，形成配套管理體系、技術措施和運維手段，保證集團敏感數(shù)據(jù)不出域；建立數(shù)據(jù)安全管控措施第一步，形成基本數(shù)據(jù)資產臺賬信息，指導數(shù)據(jù)安全管控和脫敏策略，基于本次數(shù)據(jù)安全系統(tǒng)建設，滿足集團數(shù)字化建設持續(xù)開展，能夠滿足未來增量數(shù)據(jù)資產、數(shù)據(jù)源的安全管控，可形成全量數(shù)據(jù)資產分類分級，自動形成分級管控效果，達到集團場景安全覆蓋，構建數(shù)據(jù)安全可信邊界，促進數(shù)字化改革工作安全合規(guī)開展。

數(shù)據(jù)庫防水壩是基于數(shù)據(jù)庫安全運維管理需求，創(chuàng)新研發(fā)的一款集數(shù)據(jù)庫準入、敏感數(shù)據(jù)分級分類、應用訪問控制、數(shù)據(jù)庫脫敏、誤操作恢復、運維審計等多種功能一體的產品。產品滿足數(shù)據(jù)庫運維安全管理，符合運維安全內部控制和法規(guī)法令（等級保護、網(wǎng)絡安全法、企業(yè)內控條例等）的要求，目前廣泛應用于政府、金融、醫(yī)療、社保等行業(yè)，有效保障用戶重要敏感資產信息的安全。