提交需求
*
*

*
*
*
立即提交
點(diǎn)擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請?jiān)囉?/ul>
      美創(chuàng)案例|新一代 數(shù)據(jù)安全管理平臺在「上海保險(xiǎn)交易所」的應(yīng)用實(shí)踐
      發(fā)布時(shí)間:2024-12-26 閱讀次數(shù): 130 次


      客戶簡介

      上海保險(xiǎn)交易所(以下簡稱:上海保交所)位于上海自貿(mào)區(qū),主要從事保險(xiǎn)、再保險(xiǎn)、保險(xiǎn)資產(chǎn)管理及相關(guān)產(chǎn)品的交易提供業(yè)務(wù)平臺及相關(guān)服務(wù),作為行業(yè)基礎(chǔ)設(shè)施和綜合服務(wù)平臺,上海保險(xiǎn)交易所致力于打造“立足上海、面向全國、輻射全球”的世界一流交易所。其創(chuàng)新的業(yè)務(wù)模式和全面的服務(wù)功能使其在國內(nèi)外保險(xiǎn)市場中具有重要影響力。

      圖片



      圖片

      上海保交所其成立旨在建設(shè)標(biāo)準(zhǔn)化、規(guī)范化、數(shù)字化的場內(nèi)保險(xiǎn)交易功能框架體系,積極搭建保險(xiǎn)、再保險(xiǎn)、保險(xiǎn)資管等業(yè)務(wù)平臺,創(chuàng)新建設(shè)健康險(xiǎn)服務(wù)平臺和保險(xiǎn)中介服務(wù)平臺。它的成立和運(yùn)營對于推動我國保險(xiǎn)市場的規(guī)范化、現(xiàn)代化和國際化發(fā)展具有重要意義。



      數(shù)安

























      需求分析


      01

      總體需求
      上海保交所提出數(shù)據(jù)安全工作要做到“有制度可依、有工具可用、有人員閉環(huán)”的建設(shè)目標(biāo),需要搭建一套以數(shù)據(jù)安全管理平臺為底座的常態(tài)化數(shù)據(jù)安全監(jiān)測機(jī)制。通過補(bǔ)齊必要數(shù)據(jù)安全的技術(shù)能力如數(shù)據(jù)分類分級、數(shù)據(jù)脫敏、數(shù)據(jù)庫防水壩、數(shù)據(jù)庫審計(jì)等,后以上述數(shù)據(jù)安全技術(shù)、管理工作并行,不斷提升交易所總體數(shù)據(jù)安全能力水平,為后續(xù)長期的交易所業(yè)務(wù)連續(xù)性和安全保障打下基礎(chǔ)。
      02

      政策要求

      1、《數(shù)據(jù)安全法》和《網(wǎng)絡(luò)安全法》對金融和保險(xiǎn)行業(yè)的數(shù)據(jù)處理提出了明確要求,特別是要求對數(shù)據(jù)進(jìn)行分類分級管理,確保敏感數(shù)據(jù)的加密和脫敏處理。金融機(jī)構(gòu)和保險(xiǎn)公司需確保數(shù)據(jù)存儲、傳輸和處理過程中的安全性,避免數(shù)據(jù)泄露、篡改等風(fēng)險(xiǎn)。


      2、《個(gè)人信息保護(hù)法》對金融和保險(xiǎn)行業(yè)中的個(gè)人數(shù)據(jù)保護(hù)提出嚴(yán)格要求,尤其是在客戶信息的收集、存儲、使用和共享過程中,必須獲得客戶明確同意,并確保數(shù)據(jù)安全。保險(xiǎn)行業(yè)需要特別關(guān)注保單信息、投保人及被保險(xiǎn)人的個(gè)人隱私。


      3、金融行業(yè)的合規(guī)要求還包括《銀行業(yè)金融機(jī)構(gòu)信息安全管理辦法》和中國人民銀行的相關(guān)規(guī)定,強(qiáng)調(diào)金融數(shù)據(jù)的安全管理、風(fēng)險(xiǎn)評估與安全控制,要求金融機(jī)構(gòu)定期進(jìn)行安全審計(jì)和漏洞檢測。


      4、保險(xiǎn)行業(yè)的自律性規(guī)定如中國保險(xiǎn)行業(yè)協(xié)會的《信息安全管理規(guī)范》也要求保險(xiǎn)公司加強(qiáng)信息安全體系建設(shè),確保業(yè)務(wù)操作中的數(shù)據(jù)不被泄露或篡改,保障客戶權(quán)益和市場穩(wěn)定。


      ......



      數(shù)安

























      解決方案


      本項(xiàng)目通過在上海保交所核心業(yè)務(wù)系統(tǒng)部署美創(chuàng)科技新一代 數(shù)據(jù)安全管理平臺(點(diǎn)擊了解產(chǎn)品)實(shí)現(xiàn)統(tǒng)一管控,平臺提供數(shù)據(jù)分類分級、數(shù)據(jù)脫敏、數(shù)據(jù)庫防水壩、數(shù)據(jù)庫審計(jì)子系統(tǒng)技術(shù)能力,幫助上海保交所掌握數(shù)據(jù)安全全局態(tài)勢、重要及敏感的數(shù)據(jù)資產(chǎn)分布情況,及時(shí)發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)和隱患,實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)可洞察、可預(yù)警,數(shù)據(jù)安全事件可管理、可閉環(huán),進(jìn)一步滿足金融保險(xiǎn)業(yè)數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)的合規(guī)要求,全面提升數(shù)據(jù)安全治理能力。


      01

      自動生成資產(chǎn)臺賬

      平臺幫助上海保交所建立完善的數(shù)據(jù)資產(chǎn)臺賬,能夠全面了解和掌握當(dāng)前的數(shù)據(jù)資產(chǎn)安全態(tài)勢,實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)資產(chǎn)的分布情況以及相關(guān)用數(shù)人員的行為。進(jìn)而為后續(xù)的數(shù)據(jù)安全防護(hù)工作提供堅(jiān)實(shí)基礎(chǔ),確保各項(xiàng)防護(hù)措施得以有效落地。

      02

      嚴(yán)格納管賬號、權(quán)限

      統(tǒng)一納管核心業(yè)務(wù)系統(tǒng)的管理賬號和權(quán)限,幫助上海保交所簡化賬號和權(quán)限的管理流程,有效減少權(quán)限漏管的風(fēng)險(xiǎn),確保權(quán)限分配和使用的清晰、合規(guī)和可追溯。

      03

      自主監(jiān)控安全態(tài)勢

      建立統(tǒng)一的監(jiān)測、審計(jì)和態(tài)勢分析系統(tǒng),上海保交所可以實(shí)現(xiàn)清晰、透明的數(shù)據(jù)資產(chǎn)分布及訪問行為態(tài)勢展示,幫助實(shí)時(shí)掌握數(shù)據(jù)安全動態(tài),同時(shí)支持?jǐn)?shù)據(jù)安全趨勢預(yù)測和異常行為的自主監(jiān)控,提升數(shù)據(jù)安全管理的可控性和響應(yīng)能力。

      04

      數(shù)據(jù)庫異變監(jiān)測

      引入數(shù)據(jù)庫實(shí)時(shí)監(jiān)測技術(shù),上海保交所可以及時(shí)偵測數(shù)據(jù)庫結(jié)構(gòu)體的異常變化,實(shí)現(xiàn)對數(shù)據(jù)庫結(jié)構(gòu)體歷史的管理和追溯,并能夠比對當(dāng)前數(shù)據(jù)庫結(jié)構(gòu)體與歷史記錄,設(shè)置相應(yīng)的處理策略,有效提高數(shù)據(jù)庫的安全性和可控性。

      05

      核心數(shù)據(jù)脫敏流動

      調(diào)用數(shù)據(jù)靜態(tài)脫敏系統(tǒng)能力,可以利用各種脫敏算法對敏感數(shù)據(jù)進(jìn)行替換、位移、遮蓋等處理,生成仿真數(shù)據(jù)而非真實(shí)數(shù)據(jù),確保在不影響開發(fā)測試、培訓(xùn)、離線分析等業(yè)務(wù)需求的前提下,保障敏感數(shù)據(jù)的安全。



      數(shù)安

























      方案亮點(diǎn)


      01

      全面適配信創(chuàng)環(huán)境

      平臺全面適配、滿足信創(chuàng)環(huán)境要求:適配鯤鵬CPU、麒麟操作系統(tǒng)、GaussDB數(shù)據(jù)庫、寶蘭德中間件環(huán)境。

      02

      具備抵擋爆破的能力

      平臺具備抵擋爆破、惡意攻擊能力:通過建立完整的身份認(rèn)證體系,拒絕未受認(rèn)證的訪問登陸數(shù)據(jù)庫,所有訪問必須經(jīng)過授權(quán),避免暴力破解、惡意攻擊等危險(xiǎn)情況發(fā)生。

      03

      多方規(guī)避數(shù)據(jù)泄漏

      平臺提供防數(shù)據(jù)泄露能力:實(shí)現(xiàn)對SQL引擎操作數(shù)據(jù)的安全管控,規(guī)避由運(yùn)維人員、數(shù)據(jù)分析人員泄露數(shù)據(jù)的風(fēng)險(xiǎn),通過脫敏后的數(shù)據(jù)滿足向第三方開放的需求。

      04

      智能化集中管理

      平臺助力安全集中管理。集中管理企業(yè)數(shù)據(jù)資產(chǎn),實(shí)時(shí)監(jiān)控安全態(tài)勢等相關(guān)指標(biāo),定期生成安全報(bào)告,實(shí)現(xiàn)發(fā)現(xiàn)安全風(fēng)險(xiǎn)、根據(jù)流程制度分配工作任務(wù)、統(tǒng)計(jì)匯總處理結(jié)果的全自動,同時(shí)提供全面的監(jiān)管機(jī)制。

      05

      主動協(xié)同,能力聯(lián)合

      平臺可主動聯(lián)合其他防御工具,針對不同的數(shù)據(jù)安全場景問題進(jìn)行策略下發(fā),形成數(shù)據(jù)安全管理平臺與其他安全產(chǎn)品(包括不同品牌)之間的策略協(xié)同聯(lián)動。




      部署簡示圖

      圖片


      項(xiàng)目主要在上海保交所數(shù)據(jù)中心云內(nèi)管理區(qū)內(nèi)部署美創(chuàng)科技新一代  數(shù)據(jù)安全管理平臺及相關(guān)系統(tǒng)資源。上圖是本項(xiàng)目的數(shù)據(jù)安全平臺工具部署簡示圖,以云內(nèi)管理區(qū)、外聯(lián)區(qū)、安全管理區(qū)為基礎(chǔ)。



      數(shù)安

























      客戶收益


      1、實(shí)際應(yīng)用收益

      通過部署、應(yīng)用新一代 數(shù)據(jù)安全管理平臺,全面融合安全管理制度、數(shù)據(jù)安全能力、態(tài)勢可視化,實(shí)現(xiàn)數(shù)據(jù)安全可持續(xù)運(yùn)營目標(biāo)。僅需訂閱分類分級、脫敏、審計(jì)、防水壩等端點(diǎn)安全能力,即可實(shí)現(xiàn)數(shù)據(jù)訪問、流動共享過程中的安全管控。

      平臺化管理模式,可做到全域安全策略的統(tǒng)一部署與按需下發(fā),改變傳統(tǒng)策略孤立于各個(gè)安全設(shè)備、且安全人員重復(fù)下發(fā)策略等問題,充分提升安全運(yùn)營效率。


      2、法規(guī)要求的收益

      滿足數(shù)據(jù)安全法與網(wǎng)絡(luò)安全法要求:數(shù)據(jù)安全管理平臺幫助保交所實(shí)現(xiàn)了對敏感數(shù)據(jù)的分類分級管理,確保數(shù)據(jù)在訪問、存儲和傳輸過程中符合《數(shù)據(jù)安全法》和《網(wǎng)絡(luò)安全法》對數(shù)據(jù)安全的嚴(yán)格要求,有效降低了數(shù)據(jù)泄露、篡改等風(fēng)險(xiǎn)。
      符合法律法規(guī)的審計(jì)與追溯要求:通過審計(jì)模塊的部署,保交所能夠?qū)?shù)據(jù)訪問行為進(jìn)行全面記錄和追溯,符合《網(wǎng)絡(luò)安全法》對數(shù)據(jù)安全審計(jì)和監(jiān)控的要求,確保所有操作都能被審計(jì)和溯源,及時(shí)發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)。
      支持個(gè)人信息保護(hù)合規(guī):數(shù)據(jù)脫敏模塊對敏感信息進(jìn)行處理,符合《個(gè)人信息保護(hù)法》對個(gè)人數(shù)據(jù)安全的規(guī)定,確保數(shù)據(jù)在開發(fā)、測試、培訓(xùn)等環(huán)節(jié)中得到安全使用,同時(shí)避免泄露個(gè)人信息。
      保障數(shù)據(jù)流動共享的安全性:通過防水壩模塊和端點(diǎn)安全能力,保交所能有效控制數(shù)據(jù)流動過程中的安全隱患,符合法規(guī)對數(shù)據(jù)共享過程中的風(fēng)險(xiǎn)防范要求,保障在共享過程中數(shù)據(jù)的安全性與合規(guī)性。

      3、信息化發(fā)展的收益

      提升數(shù)據(jù)安全管理自動化水平:平臺通過統(tǒng)一的策略配置、分發(fā)和事件處置機(jī)制,減少了人工干預(yù)和重復(fù)操作,使得數(shù)據(jù)安全管理的自動化和智能化程度大幅提升,優(yōu)化了日常運(yùn)營效率。這不僅提升了數(shù)據(jù)安全的管理效能,還促進(jìn)了保交所信息化水平的提高,推動了數(shù)字化轉(zhuǎn)型。

      增強(qiáng)數(shù)據(jù)安全管控能力:數(shù)據(jù)安全管理平臺集成了分類分級、脫敏、審計(jì)、防水壩等多個(gè)安全能力模塊,提供了全面的安全管控方案。這使得保交所能夠在數(shù)據(jù)流動、共享等各個(gè)環(huán)節(jié)實(shí)施精準(zhǔn)管控,提高了信息系統(tǒng)在復(fù)雜環(huán)境中的安全防護(hù)能力,確保信息化業(yè)務(wù)在安全的基礎(chǔ)上順利進(jìn)行。

      數(shù)據(jù)安全態(tài)勢的實(shí)時(shí)可視化:通過多維態(tài)勢感知大屏,保交所能夠?qū)崟r(shí)監(jiān)控?cái)?shù)據(jù)資產(chǎn)的訪問狀態(tài)與風(fēng)險(xiǎn)情況,清晰展示數(shù)據(jù)安全的整體態(tài)勢。數(shù)據(jù)的可視化不僅提高了安全管理人員對安全態(tài)勢的直觀感知,還幫助管理層做出更加及時(shí)、精準(zhǔn)的決策,提升了信息化決策支持的能力。

      促進(jìn)信息技術(shù)與業(yè)務(wù)的深度融合:通過數(shù)據(jù)安全管理平臺的部署,保交所能夠在保障數(shù)據(jù)安全的前提下,更好地支持其業(yè)務(wù)數(shù)字化轉(zhuǎn)型。平臺的多模塊協(xié)同工作,不僅增強(qiáng)了數(shù)據(jù)保護(hù)功能,還支持了保交所在大數(shù)據(jù)、云計(jì)算等信息技術(shù)領(lǐng)域的進(jìn)一步創(chuàng)新和發(fā)展。

      上一條:沒有了,看看其他的吧
      下一條:數(shù)據(jù)安全+信創(chuàng)安全雙認(rèn)可!美創(chuàng)入選ISC.AI 2024創(chuàng)新能力百強(qiáng)
      免費(fèi)試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部