存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
災難切換!DRCC護航能(néng)源國(guó)企核心業務(wù)連續
2025-03-06
數據安(ān)全分(fēn)類分(fēn)級産(chǎn)品選型:五大關鍵層面深度剖析
2025-02-28
美創參編|YD/T4984-2024《電(diàn)信網和互聯網非結構化數據數字水印魯棒性測試方法》正式實施
2025-02-27
美創科(kē)技(jì )獲評“浙江省重點專精(jīng)特新(xīn)中(zhōng)小(xiǎo)企業”
2025-02-13
美創科(kē)技(jì )獲中(zhōng)國(guó)計算機行業協會網絡和數據安(ān)全專業委員會“卓越貢獻獎”
2025-02-07
2021年7月,台風“煙花(huā)”導緻河南鄭州市的郭家咀小(xiǎo)型水庫洪水漫壩,常莊、五星等中(zhōng)型水庫出現重大險情,賈魯河、雙洎河主要河流多(duō)處出現了較重險情。
災後,河南省水利廳組織針對災害期間防汛工(gōng)作(zuò)的深度複盤與總結。為(wèi)确保災後重建項目的順利推進,提高整體(tǐ)的水利防汛應急管理(lǐ)能(néng)力,需要加快推進升級河南省防汛通信信息系統的數據安(ān)全能(néng)力建設工(gōng)作(zuò)。拟通過部署應用(yòng)美創科(kē)技(jì )數據安(ān)全專業工(gōng)具(jù),全面增強該信息系統的安(ān)全管理(lǐ)水平與響應效率,從而為(wèi)災後重建工(gōng)作(zuò)奠定堅實的基礎。
河南省水利廳提出,該系統的數據安(ān)全能(néng)力建設需要以“一個中(zhōng)心、三重防護”為(wèi)核心指導思想,完全滿足等級保護三級标準,構建集防護、檢測、響應、恢複于一體(tǐ)的全面的安(ān)全防護框架。
河南省防汛通信信息系統涉及的計算環境和設備類型衆多(duō),對數據安(ān)全能(néng)力的綜合提升有(yǒu)明确需求:
1
數據安(ān)全建設整體(tǐ)不夠體(tǐ)系化,沒有(yǒu)從數據全生命周期來考慮數據安(ān)全建設,基于合規要求部署數據庫防火牆、數據庫審計等單點防禦、檢測設備,必然在數據使用(yòng)、數據共享等環節存在安(ān)全管理(lǐ)缺位,難于規範和約束數據的合理(lǐ)使用(yòng)和安(ān)全流轉,難于預測和防範發生數據安(ān)全事件。
2
缺乏最佳數據安(ān)全建設實踐指引,沒有(yǒu)從賬号、風險、業務(wù)、策略進行整體(tǐ)規劃和前瞻性設計,多(duō)是“頭痛醫(yī)頭、腳痛醫(yī)腳”方式陸續部署一些單點安(ān)全設備。
3
涉及系統多(duō)、流程複雜,數據各類多(duō)、格式多(duō)、數量大,還得與第三方對接需求多(duō)。經年累月下來,很(hěn)難理(lǐ)清有(yǒu)哪些數據,數據都存在哪裏,為(wèi)哪些人員開放了哪些數據操作(zuò)權限,存在哪些數據安(ān)全風險,數據安(ān)全建設無從下手。
4
各部門各機構間要打破數據壁壘,消除“數據孤島”和“數據煙囪”,加強數據共享交換,讓數據流動起來,挖掘更大的數據價值。數據流動産(chǎn)生更多(duō)新(xīn)的場景,接觸更多(duō)的組織和人員,導緻數據不可(kě)控,從而加大了數據安(ān)全風險。
5
參照《網絡安(ān)全法》、《數據安(ān)全法》、《個人信息保護法》、《關鍵信息基礎設施安(ān)全保護條例》、“等保2.0”等法律法規要求開展數據安(ān)全體(tǐ)系建設,有(yǒu)序開展數據安(ān)全體(tǐ)系建設滿足合規要求。
此外,還需依據以下法律法規和标準進行落地:
|
《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》 |
2017年6月1日起施行 |
|
《網絡安(ān)全等級保護2.0标準》 |
2019年12月1日起施行 |
|
《中(zhōng)華人民(mín)共和國(guó)數據安(ān)全法》 |
2021年9月1日起施行 |
|
《關鍵信息基礎設施安(ān)全保護條例》 |
2021年9月1日起施行 |
|
《中(zhōng)華人民(mín)共和國(guó)個人信息保護法》 |
2021年11月1日起施行 |
|
《網絡數據安(ān)全管理(lǐ)條例》 |
2025年1月1日起施行 |
|
《水利網絡安(ān)全管理(lǐ)辦(bàn)法(試行)》 |
2019年8月17日印發 |
|
GB/T 37988-2019《信息安(ān)全技(jì )術 數據安(ān)全能(néng)力成熟度模型》 |
|
|
GB/T 35273-2020《信息安(ān)全技(jì )術 個人信息安(ān)全規範》 |
|
|
GB/T 39477-2020《信息安(ān)全技(jì )術 政務(wù)信息共享 數據安(ān)全技(jì )術要求》 |
|
針對河南省水利廳的數據安(ān)全整體(tǐ)建設需求,美創科(kē)技(jì )制定了一套從數據外部安(ān)全防護到内部的敏感數據安(ān)全防護、數據流動安(ān)全、溯源安(ān)全審計、數據庫智能(néng)化運維等五大維度的針對性地對策與方案,形成安(ān)全防禦閉環,構成整體(tǐ)數據安(ān)全防禦體(tǐ)系。
将包含水利敏感信息的數據從海量數據中(zhōng)分(fēn)離出來,并将這一部分(fēn)數據脫離數據庫原有(yǒu)的訪問機制。
在數據分(fēn)離之後,除了核心業務(wù)系統外,其他(tā)人員将無法訪問敏感數據,從而為(wèi)數據安(ān)全洩露管理(lǐ)打下堅實基礎。
其次,針對單位内部技(jì )術人員以及第三方運維人員權限過大的問題,通過數據安(ān)全解決方案将DBA以及其他(tā)大權限用(yòng)戶權限進行分(fēn)離,使DBA以及其他(tā)大權限用(yòng)戶不再先天具(jù)有(yǒu)訪問和管理(lǐ)“敏感數據”的權限,從而實現DBA以及其他(tā)大權限用(yòng)戶職責分(fēn)離,保護“敏感數據”。
最後,對于業務(wù)需要敏感數據訪問,需要嚴格遵循敏感數據操作(zuò)授權和審批。從而使敏感數據洩露的可(kě)能(néng)性降到最低。并且對于提供全面的運維審計功能(néng),可(kě)對數據庫查詢、新(xīn)增、修改、删除等行為(wèi)進行監控,并能(néng)夠鎖定操作(zuò)終端,可(kě)基于單個會話進行事件回溯審計。
涉及到開發、共享及分(fēn)析等數據是流動的,為(wèi)防止數據流動過程中(zhōng)出現敏感信息洩露的風險,在數據流出安(ān)全防護的領域之前,需要對其中(zhōng)的敏感數據進行安(ān)全脫敏處理(lǐ)。在測試環境中(zhōng)形成一份“仿真數據”,保障開發測試場景中(zhōng)流動數據的安(ān)全、可(kě)靠、有(yǒu)效。
通過數據水印産(chǎn)品及技(jì )術将标識信息以不可(kě)見的方式嵌入進文(wén)本、關系型數據庫等文(wén)件中(zhōng),在開展數據對外共享業務(wù)時,解決數據對外分(fēn)發數據洩漏後,無法追蹤、查詢洩漏人員,洩漏地點等問題。
數據庫審計主要是對電(diàn)子簽章系統、數據中(zhōng)台、統一認證門戶等系統進行訪問留痕審計。數據庫審計系統實現對所有(yǒu)數據庫訪問行為(wèi)(不論業務(wù)和運維側)進行審計分(fēn)析、安(ān)全管理(lǐ),通過深度解析網絡流量中(zhōng)的數據庫協議來還原數據庫操作(zuò)行為(wèi)(針對數據庫的增删改查等操作(zuò)行為(wèi)),實現對各類數據庫訪問行為(wèi)的監控和記錄,并對異常訪問、異常删除數據等行為(wèi)進行實時告警,為(wèi)安(ān)全事件的溯源提供精(jīng)準的依據。為(wèi)水利廳保護自身合法權益提供必要的依據。
對核心業務(wù)系統進行保護,實現7*24自動巡檢,高效率高安(ān)全地完成故障提前感知、問題智能(néng)定位以及故障智能(néng)解決,實現數據中(zhōng)心一體(tǐ)化監控以及數據庫的智能(néng)化運維。
數據庫運行安(ān)全管理(lǐ)平台,能(néng)夠全局展示配置到平台内所有(yǒu)數據庫資産(chǎn)分(fēn)布以及最近24小(xiǎo)時内的監控告警和巡檢預警情況。運維人員能(néng)夠清晰的了解到各資産(chǎn)分(fēn)布以及高可(kě)用(yòng)架構分(fēn)布,對資産(chǎn)架構、分(fēn)布等做到胸有(yǒu)成竹;同時,監控告警、巡檢預警、錯誤日志(zhì)、計劃任務(wù)以及變更的數量統計,幫助運維人員全局掌握所有(yǒu)數據庫資産(chǎn)當前運行狀況。
數據庫運行安(ān)全管理(lǐ)平台内置數據庫運維工(gōng)具(jù)箱,覆蓋數據庫日常運維場景,包括巡檢平台、性能(néng)優化、故障處理(lǐ)等不同類型工(gōng)具(jù),融合AI技(jì )術提供智能(néng)預測和趨勢分(fēn)析。釋放運維壓力,能(néng)輕松實現數據庫複雜的運維和管理(lǐ)工(gōng)作(zuò),提升運維工(gōng)程師的運維效率。
1
實現數據安(ān)全風險可(kě)視、可(kě)控、可(kě)溯,顯著提升數據安(ān)全保障工(gōng)作(zuò)的整體(tǐ)效率和工(gōng)作(zuò)質(zhì)量。
2
全面提升河南省水利廳整體(tǐ)數據安(ān)全防護能(néng)力,有(yǒu)效防止核心數據洩露,避免資産(chǎn)流失。
3
憑借自動化、标準化、流程化、規範化的綜合數據安(ān)全體(tǐ)系建設,大大降低了數據安(ān)全保障工(gōng)作(zuò)過程中(zhōng)人力、物(wù)力、時間的投入,節省成本的同時提升整體(tǐ)數據安(ān)全收益。
4
滿足《數據安(ān)全法》、《個人信息保護法》、《關鍵信息基礎設施安(ān)全保護條例》、《水利網絡安(ān)全管理(lǐ)辦(bàn)法(試行)》等法律、政策要求。
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
