提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理(lǐ)解并同意 《美創科(kē)技(jì )隐私條款》

logo

    産(chǎn)品與服務(wù)
    解決方案
    技(jì )術支持
    合作(zuò)發展
    關于美創

    申請試用(yòng)
      美創案例|鹽城公(gōng)積金管理(lǐ)中(zhōng)心數據安(ān)全創新(xīn)實踐
      發布時間:2024-11-15 閱讀次數: 1466 次

      鹽城市住房公(gōng)積金管理(lǐ)中(zhōng)心(以下簡稱“管理(lǐ)中(zhōng)心”)履行國(guó)務(wù)院頒布的《住房公(gōng)積金管理(lǐ)條例》規定的各項工(gōng)作(zuò)職責,對全市住房公(gōng)積金實行統一管理(lǐ)、統一核算。具(jù)體(tǐ)承擔編制、執行住房公(gōng)積金的歸集和使用(yòng)計劃;負責記載職工(gōng)住房公(gōng)積金的繳存、提取、使用(yòng)等情況;負責住房公(gōng)積金的核算;審批住房公(gōng)積金的提取、使用(yòng);負責住房公(gōng)積金的保值和歸還;編制住房公(gōng)積金歸集、使用(yòng)計劃執行情況的報告;承辦(bàn)住房公(gōng)積金管理(lǐ)委員會決定的其他(tā)事項。通過全渠道的住房公(gōng)積金綜合服務(wù)平台,實現同公(gōng)安(ān)、市場監督、民(mín)政等部門的業務(wù)系統數據共享、互聯互通。








      随着公(gōng)積金數字化進程的快速推進,公(gōng)積金、個人信息等數據迎來爆發式增長(cháng),海量數據彙聚、跨平台流動和開放共享增加了數據安(ān)全風險,對管理(lǐ)中(zhōng)心的數據安(ān)全防護能(néng)力提出了更高的要求。


      本項目對接管理(lǐ)中(zhōng)心技(jì )術信息處,該處負責拟定信息化建設與管理(lǐ)相關規章制度,編制并組織實施住房公(gōng)積金信息系統建設計劃和中(zhōng)長(cháng)期發展規劃。同時,信息處負責系統運行安(ān)全管理(lǐ),以及相關系統數據管理(lǐ)、技(jì )術檔案保密管理(lǐ)工(gōng)作(zuò),也是本次創新(xīn)實踐項目的牽頭小(xiǎo)組。為(wèi)響應國(guó)家、行業内數據安(ān)全要求内容,信息處聯合美創科(kē)技(jì ),結合數據安(ān)全需求共同構建基于分(fēn)類分(fēn)級的創新(xīn)數據安(ān)全體(tǐ)系,全面提升管理(lǐ)中(zhōng)心數據安(ān)全水平。



      雖然前期管理(lǐ)中(zhōng)心已按照三級等保要求,進行了信息化相關的網絡安(ān)全建設和優化,但随着政策的變更、業務(wù)服務(wù)标準的提升、信息化技(jì )術的發展,管理(lǐ)中(zhōng)心信息化發展面臨着新(xīn)的挑戰。


      安(ān)全需求

      為(wèi)滿足業務(wù)發展及監管合規需求,有(yǒu)效應對數據竊取、數據洩露、數據濫用(yòng)等風險和挑戰,管理(lǐ)中(zhōng)心希望在理(lǐ)清資産(chǎn)基礎上,進一步完善數據安(ān)全防護措施,健全數據安(ān)全管理(lǐ)制度,建立體(tǐ)系化、全面化的數據安(ān)全防護能(néng)力。目前具(jù)體(tǐ)的需求如下:


      ◎海量公(gōng)積金業務(wù)數據的自動化發現和敏感識别、分(fēn)類分(fēn)級;

      ◎數據安(ān)全體(tǐ)系尚未建立,防護面不完整;

      ◎安(ān)全手段和措施不足,缺乏精(jīng)細化管控措施,尤其是特權賬号管控措施;

      ◎單點防禦為(wèi)主,尚未形成整體(tǐ)合力。



      解決方案


      根據《數據安(ān)全法》《個人信息保護法》以及網絡信息安(ān)全相關管理(lǐ)規定和要求,美創科(kē)技(jì )在既有(yǒu)的容災備份、數據脫敏等能(néng)力基礎上,系統規劃、逐步建設、補齊分(fēn)類分(fēn)級、數據庫運維審計、數據庫審計、數據水印溯源等能(néng)力,基于數據分(fēn)類分(fēn)級實現對公(gōng)積金數據的差異化管理(lǐ)和防護,建設更全面、更體(tǐ)系化的數據安(ān)全保障體(tǐ)系,以保障全市公(gōng)積金資金和數據安(ān)全。


      ◼︎ 采用(yòng)自動化工(gōng)具(jù)進行數據資産(chǎn)的自動化發現和分(fēn)類分(fēn)級,同時基于分(fēn)類分(fēn)級結果進行合規數據資産(chǎn)管理(lǐ)及數據資産(chǎn)安(ān)全防護,建立相适應的安(ān)全管控策略。 

      ◼︎ 基于當前風險評估結果及現有(yǒu)的安(ān)全能(néng)力,新(xīn)增數據庫審計、數據庫防水壩、數據水印溯源、數據庫運行安(ān)全管理(lǐ)等技(jì )術,同時建立健全數據安(ān)全管理(lǐ)制度,構建以數據為(wèi)中(zhōng)心“體(tǐ)系化”的數據安(ān)全防護能(néng)力,保障核心業務(wù)的安(ān)全運行,以及數據的全生命周期的安(ān)全。



      具(jù)體(tǐ)服務(wù)内容包括:


      敏感資産(chǎn)梳理(lǐ)及數據分(fēn)類分(fēn)級


      基于《信息安(ān)全技(jì )術個人信息安(ān)全規範》(GB/T 35273-2020)、《住房公(gōng)積金基礎數據标準》等标準,通過調研訪談、文(wén)件分(fēn)析、工(gōng)具(jù)探查,多(duō)維度了解數據資産(chǎn),明确數據資産(chǎn)組成、特征、範圍及流轉情況,形成數據資産(chǎn)清單、數據權限現狀和數據流向圖,理(lǐ)清數據資産(chǎn)。


      采用(yòng)内置數據識别規則和分(fēn)類分(fēn)級策略的自動化工(gōng)具(jù)「數據安(ān)全分(fēn)類分(fēn)級平台」,調試并形成數據發現模型和分(fēn)類分(fēn)級模版,自動識别和發現數據,并根據分(fēn)類分(fēn)級策略智能(néng)化處理(lǐ)分(fēn)類分(fēn)級标簽,可(kě)視化呈現數據分(fēn)類分(fēn)級結果。


      針對數據分(fēn)類分(fēn)級的結果,明确不同等級的處理(lǐ)策略,可(kě)對數據的獲取與提供,制定不同的數據訪問權限或提取等管理(lǐ)審批流程。


      基于分(fēn)類分(fēn)級實現細粒度運維安(ān)全管控


      基于數據分(fēn)類分(fēn)級結果進行多(duō)環節的安(ān)全管控,通過數據庫防水壩對接入數據庫的行為(wèi)提供多(duō)維度的監控,将系統管理(lǐ)員、數據庫管理(lǐ)員、第三方代維人員和運維開發人員等的身份進行統一管理(lǐ)、隔離敏感數據,限制特權賬戶随意訪問敏感數據,限制針對敏感數據的危險操作(zuò),運維操作(zuò)更加規範、透明、可(kě)控,有(yǒu)效降低運維環境複雜易存在非授權訪問敏感數據、運維誤操作(zuò)、高危指令等風險。

      數據庫行為(wèi)全面審計


      部署數據庫審計系統,以數據資産(chǎn)安(ān)全訪問合規為(wèi)出發點,以精(jīng)确審計、全面審計為(wèi)基礎,提供圍繞數據庫的日常化運營、可(kě)疑分(fēn)析和安(ān)全報告,全面管理(lǐ)整個數據庫安(ān)全事件的生命周期,針對業務(wù)系統過來的SQL注入攻擊、數據庫漏洞攻擊、密碼口令猜解、敏感數據越權訪問等行為(wèi)進行精(jīng)确審計,實現數據庫訪問增删改查等各類操作(zuò)行為(wèi)的監控和記錄、審計溯源。


      公(gōng)共數據共享安(ān)全管控


      部署水印溯源系統,加強在跨層級、跨地域、跨系統、跨部門、跨業務(wù)等數據共享及互聯互通場景下的公(gōng)積金數據安(ān)全保障。

      基于數據庫運維安(ān)全管理(lǐ)平台的精(jīng)準運維服務(wù)


      部署數據庫運行管理(lǐ)平台(OSM),聚焦數據庫運行安(ān)全,覆蓋數據庫監控、全面巡檢、上下班巡檢、AWR報告解讀、工(gōng)具(jù)箱、安(ān)全檢測、資産(chǎn)管理(lǐ)、自動化部署等數據庫日常運維場景,通過智能(néng)監控告警+工(gōng)具(jù)箱自動處理(lǐ)+人工(gōng)運維幹預,實現對管理(lǐ)中(zhōng)心不同類型的數據庫資産(chǎn)的一站式全景運維、監控變化、控制變更,結合數據庫運維服務(wù),有(yǒu)效保障業務(wù)系統的安(ān)全穩定運行。。






      案例亮點


      • 公(gōng)積金行業數據安(ān)全分(fēn)類定級的落地實踐:在當時沒有(yǒu)明确分(fēn)類分(fēn)級标準指導的前提下,基于供應商(shāng)美創科(kē)技(jì )豐富的行業實踐和标準研究,結合公(gōng)積金行業業務(wù)情況、數據特征及管理(lǐ)中(zhōng)心自身特點,基于國(guó)家标準探索并最終确定适用(yòng)于該管理(lǐ)中(zhōng)心的數據分(fēn)級分(fēn)類策略。

      • 數據分(fēn)類分(fēn)級策略落地及運營通過數據特征分(fēn)析和NLP(自然語義識别)技(jì )術識别數據含義等能(néng)力的自動識别技(jì )術,同時根據LLM大模型、數據特征自動提取規則,實現規則的快速補充及智能(néng)推薦,确保識别覆蓋率。數據分(fēn)類分(fēn)級結果,與數據脫敏、權限管理(lǐ)、訪問控制、審計溯源等防護措施進行策略聯動,匹配細粒度的安(ān)全策略,實現以“身份+數據”為(wèi)中(zhōng)心的數據安(ān)全防護能(néng)力建設,有(yǒu)效降低技(jì )術落地的整體(tǐ)建設成本,數據安(ān)全管理(lǐ)能(néng)力質(zhì)效雙增。

      • 數據共享安(ān)全防護通過數據水印溯源系統實現了對數據文(wén)件中(zhōng)的内容進行全自動讀取、識别、水印加注、溯源,能(néng)夠自動化發現源數據中(zhōng)的數據類型,并自動對數據增加仿真水印,以應對數據洩露後的溯源追責和版權宣示。

      • 一站式全景運維通過部署數據庫運行安(ān)全管理(lǐ)平台,針對管理(lǐ)中(zhōng)心核心系統數據庫實現7*24小(xiǎo)時自動巡檢,高效率高安(ān)全地完成故障提前感知、問題智能(néng)定位以及故障智能(néng)解決,實現數據中(zhōng)心一體(tǐ)化監控以及數據庫的智能(néng)化運維。





      客戶收益


      • 在鹽城市住房公(gōng)積金管理(lǐ)中(zhōng)心基于分(fēn)類分(fēn)級的數據安(ān)全體(tǐ)系化建設,通過工(gōng)具(jù)進行業務(wù)數據的自動化發現和敏感識别、數據分(fēn)類分(fēn)級等工(gōng)作(zuò)。數據資産(chǎn)盤點及分(fēn)類分(fēn)級涉及公(gōng)積金核心業務(wù)系統,并根據識别結果形成《數據資産(chǎn)清單》《數據分(fēn)類分(fēn)級管理(lǐ)目錄》及《數據分(fēn)類分(fēn)級報告》等。

      • 管理(lǐ)中(zhōng)心進行了體(tǐ)系規劃、分(fēn)段實施,引入數據分(fēn)類分(fēn)級、數據庫審計、數據庫運維審計、數據水印溯源等技(jì )術手段,建立覆蓋數據全鏈路的數據安(ān)全技(jì )術防護體(tǐ)系,并結合相關意識培訓、技(jì )術培訓、制度建設等,全面、系統提升管理(lǐ)中(zhōng)心整體(tǐ)的數據安(ān)全防護能(néng)力,既貫徹落實了《數據安(ān)全法》《個人信息保護法》及公(gōng)共數據管理(lǐ)等的相關要求,同時為(wèi)數據共享交換保駕護航,相關實踐和探索也為(wèi)公(gōng)積金行業其他(tā)單位的數據安(ān)全建設樹立了行業标杆。




      美創科(kē)技(jì )基于多(duō)年數據安(ān)全實踐經驗,結合《數據安(ān)全法》和《個人信息保護法》等法律法規的要求和實際風險場景,為(wèi)數據安(ān)全建設提供全方位的産(chǎn)品、服務(wù)、解決方案,讓數據管理(lǐ)與共享更加合規、安(ān)全。作(zuò)為(wèi)國(guó)内數據安(ān)全專業且具(jù)備完善産(chǎn)品服務(wù)體(tǐ)系布局的廠商(shāng),美創科(kē)技(jì )持續地助力各行業數據安(ān)全體(tǐ)系化建設。


      數據安(ān)全體(tǐ)系化建設相關案例(點擊下方标題,即可(kě)了解案例詳情):

      ➧ 河南省水利廳數據安(ān)全綜合能(néng)力提升

      ➧ 政務(wù)雲公(gōng)共數據安(ān)全體(tǐ)系化防護

      ➧ 華創證券數據安(ān)全體(tǐ)系化建設

      ➧ 醫(yī)共體(tǐ)整體(tǐ)數據安(ān)全建設實踐

      ➧ 甯波大學(xué)全面數據安(ān)全建設實踐

      ➧ 廣汽本田數據安(ān)全建設項目

      免費試用(yòng)
      服務(wù)熱線(xiàn)

      馬上咨詢

      400-811-3777

      回到頂部