從體(tǐ)系化數據安(ān)全建設
到可(kě)持續化安(ān)全運營
經過區(qū)政數中(zhōng)心與美創科(kē)技(jì )研究和探讨,整體(tǐ)建設方案包括:基于數據場景和大數據平台特點,以數據生命周期中(zhōng)的各個環節為(wèi)主要管控點進行安(ān)全能(néng)力建設;以數據安(ān)全管理(lǐ)平台為(wèi)中(zhōng)心構建數據安(ān)全運營體(tǐ)系,實現數據安(ān)全工(gōng)作(zuò)常态化,最終達成整體(tǐ)數據安(ān)全防護能(néng)力的全面提升。
基于數據全生命周期開展安(ān)全能(néng)力建設
基于數據視角,通過對數據的完整生命周期進行梳理(lǐ),美創科(kē)技(jì )從數據生命周期的各個關鍵環節,進行數據安(ān)全管理(lǐ)平台、數據庫加密、數據庫防水壩、數據庫防火牆、數據庫審計、靜态脫敏、數據水印溯源、防勒索等安(ān)全能(néng)力建設,提升政務(wù)大數據平台數據安(ān)全的管控能(néng)力和管理(lǐ)能(néng)力,保障數據可(kě)視、可(kě)管、可(kě)用(yòng)、可(kě)溯、可(kě)控。
在部署實施過程中(zhōng),美創數據安(ān)全産(chǎn)品同時滿足政數中(zhōng)心相關安(ān)全功能(néng)要求:
以數據安(ān)全管理(lǐ)平台構建安(ān)全運營體(tǐ)系
美創數據安(ān)全管理(lǐ)平台作(zuò)為(wèi)聯動各孤立安(ān)全設備,面向全域數據提供全生命周期安(ān)全治理(lǐ)與運營能(néng)力的一體(tǐ)化數據安(ān)全管理(lǐ)平台,可(kě)對資産(chǎn)、身份、風險進行集中(zhōng)式管控,實現數據安(ān)全風險的可(kě)視、可(kě)管、可(kě)控、可(kě)溯。
在本項目中(zhōng),數據安(ān)全管理(lǐ)平台實現:
日志(zhì)管理(lǐ):統一接入各安(ān)全設備,并收集設備狀态、安(ān)全告警、安(ān)全日志(zhì)、用(yòng)戶管理(lǐ)日志(zhì),進行集中(zhōng)管理(lǐ),配置日志(zhì)收集過濾及歸并規則,優化入庫數據及接入的日志(zhì)質(zhì)量,綜合提升安(ān)全風險監測與分(fēn)析能(néng)力,降低告警誤報率。
事件分(fēn)析:事件發生前,聯動各安(ān)全設備數據關聯分(fēn)析,發現潛在威脅并告警;安(ān)全事件發生後,自動回溯事件過程,并生成事件分(fēn)析報告,提供攻擊過程分(fēn)析及入侵取證能(néng)力。
聯動防護:提供信息告警、工(gōng)單派發和聯動處置,增強安(ān)全團隊處置協作(zuò)能(néng)力。
賬号體(tǐ)系對接:通過對接單點登錄大數據平台,實現政務(wù)門戶體(tǐ)系打通,通過大數據平台門戶頁(yè)面,可(kě)進入所有(yǒu)産(chǎn)品。
大數據平台門戶
跳轉進入美創數據安(ān)全管理(lǐ)平台
随着數字政府建設号角全面吹響并逐步駛入快車(chē)道,以安(ān)全夯實政務(wù)數據的服務(wù)價值,實現數據開發利用(yòng)和安(ān)全合規的平衡成為(wèi)關鍵。
本次項目,美創科(kē)技(jì )以安(ān)全為(wèi)支撐、以制度為(wèi)保障,為(wèi)數據生命周期的各個關鍵環節,提供國(guó)産(chǎn)化環境下的數據安(ān)全保護能(néng)力,所建設的統一數據安(ān)全管理(lǐ)平台,實現各項數據安(ān)全能(néng)力一體(tǐ)化聯動,通過對各類安(ān)全事件的集中(zhōng)監控與管理(lǐ),結合安(ān)全建模與關聯分(fēn)析,實時發現真正的安(ān)全威脅,快速響應,進一步提高整體(tǐ)安(ān)全防護水平和持續化運營,為(wèi)大數據平台安(ān)全穩定運行以及政務(wù)活動正常開展提供堅實保障。
浙公(gōng)網安(ān)備 33010502006954号 
