提交需求
*
*

*
*
*
立即提交
點(diǎn)擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請?jiān)囉?/ul>
      成功案例
      百強(qiáng)客戶信賴、覆蓋行業(yè)場景應(yīng)用、典型客戶成功實(shí)踐
      百強(qiáng)客戶信賴
      覆蓋行業(yè)場景應(yīng)用

    • 天津電網(wǎng)

      美創(chuàng)數(shù)據(jù)庫防水壩 合規(guī)審計(jì)模塊 防篡改模塊 數(shù)據(jù)庫解析模塊

      天津市電力公司(以下簡稱“天津電網(wǎng)”)隸屬國家電網(wǎng)公司,負(fù)責(zé)全市電網(wǎng)規(guī)劃、建設(shè)和運(yùn)營,承擔(dān)著保障天津能源安全,為天津經(jīng)濟(jì)社會發(fā)展提供安全、可靠、優(yōu)質(zhì)電力供應(yīng)的任務(wù)。公司供電面積1.18萬平方公里,供電營業(yè)戶數(shù)超過470萬戶,供電服務(wù)人口超過1200萬人。截至2011年底,公司資產(chǎn)總額達(dá)到583億元,年銷售電量589.52億千瓦時,員工12761人。


    • 需求分析

      天津電網(wǎng)職工數(shù)量龐雜,人員的職責(zé)、流程有待完善,內(nèi)部員工的日常操作不甚規(guī)范。數(shù)據(jù)庫管理員、業(yè)務(wù)操作人員、第三方運(yùn)維人員等都可直接訪問敏感數(shù)據(jù),缺乏有效的訪問控制。

      現(xiàn)有的數(shù)據(jù)庫內(nèi)部操作不明,無法通過外部的任何安全工具來阻止內(nèi)部用戶的惡意操作、濫用資源和泄露企業(yè)機(jī)密信息等行為;可用的依賴于數(shù)據(jù)庫日志文件的審計(jì)方法,存在諸多的弊端,比如:數(shù)據(jù)庫審計(jì)功能的開啟會影響數(shù)據(jù)庫本身的性能、數(shù)據(jù)庫日志文件本身存在被篡改的風(fēng)險,難于體現(xiàn)審計(jì)信息的真實(shí)性等等。 

    • 解決方案

      針對天津電網(wǎng)存在的安全隱患,美創(chuàng)數(shù)據(jù)庫防水壩可以有效解決。

      在當(dāng)前復(fù)雜的運(yùn)維環(huán)境,數(shù)據(jù)庫防水壩從源頭上對運(yùn)維人員和業(yè)務(wù)人員進(jìn)行分離管控,采用多維度的安全認(rèn)證方式,保證運(yùn)維來源的可信、可控。對不同級別的DBA數(shù)據(jù)庫權(quán)限進(jìn)行分類,Schema級別的敏感數(shù)據(jù)分類,權(quán)限粒度細(xì)化到表格級別,對數(shù)據(jù)庫的敏感信息進(jìn)行分類從而保障用戶數(shù)據(jù)資產(chǎn)的安全。

      美創(chuàng)數(shù)據(jù)庫防水壩系統(tǒng)具有幾大核心模塊:

      訪問控制模塊

      采用多維度、多因素的認(rèn)證方式,從業(yè)務(wù)角度對數(shù)據(jù)庫運(yùn)維人員和業(yè)務(wù)人員進(jìn)行身份識別和訪問控制,采用白名單方式對不同類型的運(yùn)維人員進(jìn)行身份識別。

      數(shù)據(jù)脫敏模塊

      開發(fā)、測試環(huán)境下敏感數(shù)據(jù)信息的動態(tài)數(shù)據(jù)脫敏,針對用戶業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫數(shù)據(jù)類型不同、字段不同、用途不同進(jìn)行自動的數(shù)據(jù)脫敏處理,從而保障用戶生產(chǎn)網(wǎng)中的敏感數(shù)據(jù)信息不泄露。

      數(shù)據(jù)庫解析模塊

      支持業(yè)界主流Oracle、Mysql、DB2等數(shù)據(jù)庫類型,針對不同類型的數(shù)據(jù)庫協(xié)議,運(yùn)維人員和開發(fā)人員可以自由選擇適配。

      防篡改模塊

      防止惡意的SQL語句修改行為,對數(shù)據(jù)庫用戶權(quán)限業(yè)務(wù)用戶和SYS類型用戶權(quán)限進(jìn)行分離,權(quán)限粒度細(xì)化到DML、DDL、DCL操作類型,防止非法用戶提權(quán)危險操作行為發(fā)生。防止非法終端注冊、黑客模擬攻擊等可疑的攻擊訪問行為,自動攔截,并產(chǎn)生自動的攔截告警。

      合規(guī)審計(jì)模塊

      識別等保三級法案,隱私數(shù)據(jù)法案的控制,對HIPAA法案、PCI-DSS法案、SOX法案、GLBA法案等法案的符合度進(jìn)行適配和審計(jì)。 

    • 方案價值

      1、多維度安全訪問控制和授權(quán)管理,很好的解決運(yùn)維過程中賬戶共享、臨時賬號,賬號管理混亂、運(yùn)維操作不透明、第三方業(yè)務(wù)單位運(yùn)維過程數(shù)據(jù)安全風(fēng)險問題。

      2、對核心生產(chǎn)庫的重要敏感數(shù)據(jù)進(jìn)行動態(tài)脫敏,實(shí)現(xiàn)敏感資產(chǎn)數(shù)據(jù)和非敏感數(shù)據(jù)的分離,防止運(yùn)維人員涉及重要敏感數(shù)據(jù)信息。

      3、智能化報表與告警訂閱,利于整體把控?cái)?shù)據(jù)庫運(yùn)維整體安全態(tài)勢。

      4、安全合規(guī)審計(jì)要求,保護(hù)敏感數(shù)據(jù)資產(chǎn)的安全審計(jì)。

      • 上一條:江蘇電網(wǎng)
      下一條:上海電力
      更多案例
      查看更多
      上海燃?xì)? 吉林油田 江蘇電網(wǎng) 上海電力 國網(wǎng)某信通分公司
      相關(guān)產(chǎn)品
      新一代 數(shù)據(jù)安全一體化平臺 數(shù)據(jù)庫防水壩
      資料下載
      查看更多
      如果想進(jìn)一步了解美創(chuàng)產(chǎn)品或解決方案

      請聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或?yàn)槟ㄖ平鉀Q方案

      400-811-3777轉(zhuǎn)1

      免費(fèi)試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部