提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請試用
      成功案例
      百強客戶信賴、覆蓋行業(yè)場景應用、典型客戶成功實踐
      百強客戶信賴
      覆蓋行業(yè)場景應用
      在線咨詢

    • 某省人社廳

      數(shù)據(jù)庫防水壩 數(shù)據(jù)庫安全審計 運維脫敏 誤操作恢復 隔離特權(quán)賬號與敏感數(shù)據(jù) 全面、精確審計 運維工單審批

      當前,隨著金保工程的不斷推進以及互聯(lián)網(wǎng)技術(shù)的廣泛應用,民眾足不出戶就能進行社會保障、醫(yī)療保險等業(yè)務的查詢、辦理。同時人社系統(tǒng)積累了海量的數(shù)據(jù)資源,在傳輸和使用過程中確保數(shù)據(jù)保密性、完整性、可用性至關(guān)重要。

      根據(jù)相關(guān)數(shù)據(jù)顯示,我國多個省市衛(wèi)生和社保系統(tǒng)曾出現(xiàn)漏洞,圍繞社保、公務員等信息系統(tǒng)的漏洞超過30個,涉及人員數(shù)量達數(shù)千萬,其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。

      人社事業(yè)事關(guān)國計民生,一旦信息泄露將造成嚴重影響。美創(chuàng)助力某省人社廳構(gòu)建多方位、立體化的信息安全保障體系,通過數(shù)據(jù)庫防水壩、數(shù)據(jù)庫安全審計等產(chǎn)品,全力保障人社數(shù)據(jù)安全,讓黑客“進不來、拿不走、改不掉、走不脫”。

    • 需求分析

      近年來,由內(nèi)部人員運維、開發(fā)人員誤操作或者違規(guī)操作導致數(shù)據(jù)庫損壞和數(shù)據(jù)丟失現(xiàn)象時有發(fā)生。因此,作為關(guān)系國計民生的人力資源和社保單位,該省人社廳也在積極籌劃加強自身的信息安全防護體系的建設。

      在該省人社廳現(xiàn)有的安全防護體系中,均為云上的邊界的網(wǎng)絡安全設備,針對數(shù)據(jù)庫層面安全防護非常薄弱。尤其對于單位內(nèi)部人員、第三方人員對敏感數(shù)據(jù)的訪問、數(shù)據(jù)庫日常操作,缺少細粒度的權(quán)限控制、監(jiān)控審計手段,數(shù)據(jù)庫的非授權(quán)訪問和操作面臨不受監(jiān)管和約束的風險。

    • 解決方案

      經(jīng)過現(xiàn)場考察及分析,美創(chuàng)科技基于多年來在人社行業(yè)數(shù)據(jù)安全經(jīng)驗,通過部署數(shù)據(jù)庫防水壩和數(shù)據(jù)庫安全審計提升該省人社廳數(shù)據(jù)安全保障能力。

      通過數(shù)據(jù)庫防水壩的準入控制、權(quán)限控制、工單申請、動態(tài)脫敏的機制,以及數(shù)據(jù)庫審計的監(jiān)控與溯源能力來預防內(nèi)部人員、第三方人員直接接觸所有敏感數(shù)據(jù)、違規(guī)和惡意操作破壞數(shù)據(jù)庫系統(tǒng)。

      運維脫敏

      為了有效的防止高權(quán)限運維人員的接觸敏感數(shù)據(jù),本次項目美創(chuàng)科技通過動態(tài)脫敏機制對未授權(quán)的賬戶訪問敏感數(shù)據(jù)實現(xiàn)動態(tài)脫敏,來防止第三方運維人員接觸重要的敏感數(shù)據(jù)信息和業(yè)務的個人隱私數(shù)據(jù),并提高運維安全。

      誤操作恢復

      通過垃圾箱機制對于“drop Table、drop Partition、truncate table、truncate Partition、 drop Tablespace”等誤操作或者入侵者破壞時,執(zhí)行快速恢復,實現(xiàn)幾秒之內(nèi)完成任意規(guī)模表格的數(shù)據(jù)恢復。

      隔離特權(quán)賬號與敏感數(shù)據(jù)

      為避免運維過程中涉及的敏感數(shù)據(jù)泄露,通過隔離特權(quán)賬號與敏感數(shù)據(jù)使SYSDBA和DBA等高權(quán)限權(quán)限的人員不再具有訪問敏感數(shù)據(jù)以及執(zhí)行高危操作的權(quán)限,從而確保了敏感數(shù)據(jù)的保護和數(shù)據(jù)庫的運行穩(wěn)定。

      運維工單審批

      通過利用美創(chuàng)防水壩的工單審批機制,該省人社廳達到了預防內(nèi)部人員執(zhí)行惡意操作、高危操作導致對業(yè)務造成危害行為的發(fā)生。

      通過工單審批機制,當運維人員對要重點保護的數(shù)據(jù)庫進行訪問、修改、以及執(zhí)行高危操作命令時會進行工單審批,而未審核通過后的訪問和操作系統(tǒng)會即予以阻斷并告警。這樣就可以預防運維人員未經(jīng)授權(quán)或許可的情況下,竊取敏感數(shù)據(jù)、違規(guī)操作和惡意操作數(shù)據(jù)庫的危害行為發(fā)生。

      全面、精確審計

      當運維人員完成對數(shù)據(jù)庫運維操作后,數(shù)據(jù)庫審計系統(tǒng)會對運維操作內(nèi)容均會被記錄下來,定期匯總生成報表,規(guī)范流程管理的同時,可以做到有效的追責定責。

    • 方案價值

      1、防止內(nèi)部高危操作

      系統(tǒng)維護人員、外包人員、開發(fā)人員等,沒有了直接訪問數(shù)據(jù)庫的權(quán)限,也無法進行有意無意的進行高危操作來破壞數(shù)據(jù)庫系統(tǒng)和數(shù)據(jù)。

      2、防止應用違規(guī)操作

      業(yè)務操作人員和開發(fā)人員,通過應用系統(tǒng)賬號也無法非法登錄數(shù)據(jù)庫,以及執(zhí)行違規(guī)操作,篡改或盜取敏感數(shù)據(jù)。

      3、防止敏感數(shù)據(jù)泄漏

      黑客、開發(fā)人員無法通過應用批量下載敏感數(shù)據(jù),內(nèi)部維護人員無法執(zhí)行遠程或本地批量導出敏感數(shù)據(jù)的操作。

      4、增強威懾

      通過審計加強了威懾力,并針對運維工作規(guī)范和流程進行了加強。也提高了業(yè)務操作人員安全意識,保障業(yè)務數(shù)據(jù)安全。

      5、滿足合規(guī)要求

      滿足《網(wǎng)絡安全法》、《網(wǎng)絡安全等級保護2.0》、《社會保險個人權(quán)益記錄管理辦法》(人社部令第14號)、《人力資源和社會保障數(shù)據(jù)中心數(shù)據(jù)庫安全管理規(guī)范(試行)》(人社廳發(fā)﹝2014﹞48)、《人力資源社會保障數(shù)據(jù)安全管理規(guī)范(試行)》(人社廳發(fā)﹝2019﹞37號)等法律法規(guī)要求下人社系統(tǒng)內(nèi)部人員的數(shù)據(jù)安全專項要求。

      • 上一條:省農(nóng)業(yè)農(nóng)村廳
      下一條:深圳市大數(shù)據(jù)資源管理中心
      更多案例
      查看更多
      省農(nóng)業(yè)農(nóng)村廳 深圳市大數(shù)據(jù)資源管理中心 某市人社局 諸暨市大數(shù)據(jù)發(fā)展管理中心 寧波市計量測試研究院
      相關(guān)產(chǎn)品
      數(shù)據(jù)庫防水壩 動態(tài)脫敏
      資料下載
      查看更多
      如果想進一步了解美創(chuàng)產(chǎn)品或解決方案

      請聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或為您定制解決方案

      400-811-3777轉(zhuǎn)1

      在線咨詢
      在線咨詢
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部