美創案例｜鹽城公(gōng)積金管理(lǐ)中(zhōng)心數據安(ān)全創新(xīn)實踐





首頁(yè) 産(chǎn)品與服務(wù) 解決方案 客戶案例 技(jì )術支持 合作(zuò)發展 關于美創 用(yòng)戶退出 合作(zuò)商(shāng)登錄 用(yòng)戶登錄 申請試用(yòng)

數據安(ān)全


數據庫保險箱數據安(ān)全分(fēn)類分(fēn)級平台數據安(ān)全綜合評估系統新(xīn)一代數據安(ān)全一體(tǐ)化平台
存儲域
數據庫加密諾亞防勒索
訪問域
數據庫防水壩數據庫防火牆數據庫安(ān)全審計動态脫敏
流動域
靜态脫敏數據水印 API安(ān)全醫(yī)療防統方
運行安(ān)全


新(xīn)一代災備一體(tǐ)化平台災備一鍵通數據庫運行安(ān)全管理(lǐ)平台
數據流動


數據流動平台靜态脫敏數據水印
安(ān)全運維服務(wù)



運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)
安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)

行業解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能(néng)源解決方案物(wù)流交通解決方案

售後服務(wù) 文(wén)檔中(zhōng)心年度培訓

渠道政策申請成為(wèi)合作(zuò)夥伴渠道專區(qū)

了解美創公(gōng)司介紹發展曆程企業文(wén)化權威認可(kě) 美創年刊
新(xīn)聞中(zhōng)心公(gōng)司動态行業資訊安(ān)全研究
加入我們
聯系我們産(chǎn)品咨詢與試用(yòng) 總部與分(fēn)支機構

公(gōng)司動态行業資訊安(ān)全研究

熱門閱讀

2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布

2025-02-07

美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ)：醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐

2025-01-10

容災演練雙月報｜美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練

2025-01-10

國(guó)家級｜美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》

2024-12-20

全球數據跨境流動合作(zuò)倡議

2024-11-22

相關文(wén)章

災難切換！DRCC護航能(néng)源國(guó)企核心業務(wù)連續

2025-03-06

數據安(ān)全分(fēn)類分(fēn)級産(chǎn)品選型：五大關鍵層面深度剖析

2025-02-28

美創參編｜YD/T4984-2024《電(diàn)信網和互聯網非結構化數據數字水印魯棒性測試方法》正式實施

2025-02-27

美創科(kē)技(jì )獲評“浙江省重點專精(jīng)特新(xīn)中(zhōng)小(xiǎo)企業”

2025-02-13

美創科(kē)技(jì )獲中(zhōng)國(guó)計算機行業協會網絡和數據安(ān)全專業委員會“卓越貢獻獎”

2025-02-07

美創案例｜鹽城公(gōng)積金管理(lǐ)中(zhōng)心數據安(ān)全創新(xīn)實踐

發布時間：2024-11-15 閱讀次數： 1466 次

鹽城市住房公(gōng)積金管理(lǐ)中(zhōng)心（以下簡稱“管理(lǐ)中(zhōng)心”）履行國(guó)務(wù)院頒布的《住房公(gōng)積金管理(lǐ)條例》規定的各項工(gōng)作(zuò)職責，對全市住房公(gōng)積金實行統一管理(lǐ)、統一核算。具(jù)體(tǐ)承擔編制、執行住房公(gōng)積金的歸集和使用(yòng)計劃；負責記載職工(gōng)住房公(gōng)積金的繳存、提取、使用(yòng)等情況；負責住房公(gōng)積金的核算；審批住房公(gōng)積金的提取、使用(yòng)；負責住房公(gōng)積金的保值和歸還；編制住房公(gōng)積金歸集、使用(yòng)計劃執行情況的報告；承辦(bàn)住房公(gōng)積金管理(lǐ)委員會決定的其他(tā)事項。通過全渠道的住房公(gōng)積金綜合服務(wù)平台，實現同公(gōng)安(ān)、市場監督、民(mín)政等部門的業務(wù)系統數據共享、互聯互通。

随着公(gōng)積金數字化進程的快速推進，公(gōng)積金、個人信息等數據迎來爆發式增長(cháng)，海量數據彙聚、跨平台流動和開放共享增加了數據安(ān)全風險，對管理(lǐ)中(zhōng)心的數據安(ān)全防護能(néng)力提出了更高的要求。

本項目對接管理(lǐ)中(zhōng)心技(jì )術信息處，該處負責拟定信息化建設與管理(lǐ)相關規章制度，編制并組織實施住房公(gōng)積金信息系統建設計劃和中(zhōng)長(cháng)期發展規劃。同時，信息處負責系統運行安(ān)全管理(lǐ)，以及相關系統數據管理(lǐ)、技(jì )術檔案保密管理(lǐ)工(gōng)作(zuò)，也是本次創新(xīn)實踐項目的牽頭小(xiǎo)組。為(wèi)響應國(guó)家、行業内數據安(ān)全要求内容，信息處聯合美創科(kē)技(jì )，結合數據安(ān)全需求共同構建基于分(fēn)類分(fēn)級的創新(xīn)數據安(ān)全體(tǐ)系，全面提升管理(lǐ)中(zhōng)心數據安(ān)全水平。

雖然前期管理(lǐ)中(zhōng)心已按照三級等保要求，進行了信息化相關的網絡安(ān)全建設和優化，但随着政策的變更、業務(wù)服務(wù)标準的提升、信息化技(jì )術的發展，管理(lǐ)中(zhōng)心信息化發展面臨着新(xīn)的挑戰。

安(ān)全需求

為(wèi)滿足業務(wù)發展及監管合規需求，有(yǒu)效應對數據竊取、數據洩露、數據濫用(yòng)等風險和挑戰，管理(lǐ)中(zhōng)心希望在理(lǐ)清資産(chǎn)基礎上，進一步完善數據安(ān)全防護措施，健全數據安(ān)全管理(lǐ)制度，建立體(tǐ)系化、全面化的數據安(ān)全防護能(néng)力。目前具(jù)體(tǐ)的需求如下：

◎海量公(gōng)積金業務(wù)數據的自動化發現和敏感識别、分(fēn)類分(fēn)級；

◎數據安(ān)全體(tǐ)系尚未建立，防護面不完整；

◎安(ān)全手段和措施不足，缺乏精(jīng)細化管控措施，尤其是特權賬号管控措施；

◎單點防禦為(wèi)主，尚未形成整體(tǐ)合力。

解決方案

根據《數據安(ān)全法》《個人信息保護法》以及網絡信息安(ān)全相關管理(lǐ)規定和要求，美創科(kē)技(jì )在既有(yǒu)的容災備份、數據脫敏等能(néng)力基礎上，系統規劃、逐步建設、補齊分(fēn)類分(fēn)級、數據庫運維審計、數據庫審計、數據水印溯源等能(néng)力，基于數據分(fēn)類分(fēn)級實現對公(gōng)積金數據的差異化管理(lǐ)和防護，建設更全面、更體(tǐ)系化的數據安(ān)全保障體(tǐ)系，以保障全市公(gōng)積金資金和數據安(ān)全。

◼︎ 采用(yòng)自動化工(gōng)具(jù)進行數據資産(chǎn)的自動化發現和分(fēn)類分(fēn)級，同時基于分(fēn)類分(fēn)級結果進行合規數據資産(chǎn)管理(lǐ)及數據資産(chǎn)安(ān)全防護，建立相适應的安(ān)全管控策略。

◼︎ 基于當前風險評估結果及現有(yǒu)的安(ān)全能(néng)力，新(xīn)增數據庫審計、數據庫防水壩、數據水印溯源、數據庫運行安(ān)全管理(lǐ)等技(jì )術，同時建立健全數據安(ān)全管理(lǐ)制度，構建以數據為(wèi)中(zhōng)心“體(tǐ)系化”的數據安(ān)全防護能(néng)力，保障核心業務(wù)的安(ān)全運行，以及數據的全生命周期的安(ān)全。

具(jù)體(tǐ)服務(wù)内容包括：

敏感資産(chǎn)梳理(lǐ)及數據分(fēn)類分(fēn)級

基于《信息安(ān)全技(jì )術個人信息安(ān)全規範》（GB/T 35273-2020）、《住房公(gōng)積金基礎數據标準》等标準，通過調研訪談、文(wén)件分(fēn)析、工(gōng)具(jù)探查，多(duō)維度了解數據資産(chǎn)，明确數據資産(chǎn)組成、特征、範圍及流轉情況，形成數據資産(chǎn)清單、數據權限現狀和數據流向圖，理(lǐ)清數據資産(chǎn)。

采用(yòng)内置數據識别規則和分(fēn)類分(fēn)級策略的自動化工(gōng)具(jù)「數據安(ān)全分(fēn)類分(fēn)級平台」，調試并形成數據發現模型和分(fēn)類分(fēn)級模版，自動識别和發現數據，并根據分(fēn)類分(fēn)級策略智能(néng)化處理(lǐ)分(fēn)類分(fēn)級标簽，可(kě)視化呈現數據分(fēn)類分(fēn)級結果。

針對數據分(fēn)類分(fēn)級的結果，明确不同等級的處理(lǐ)策略，可(kě)對數據的獲取與提供，制定不同的數據訪問權限或提取等管理(lǐ)審批流程。

基于分(fēn)類分(fēn)級實現細粒度運維安(ān)全管控

基于數據分(fēn)類分(fēn)級結果進行多(duō)環節的安(ān)全管控，通過數據庫防水壩對接入數據庫的行為(wèi)提供多(duō)維度的監控，将系統管理(lǐ)員、數據庫管理(lǐ)員、第三方代維人員和運維開發人員等的身份進行統一管理(lǐ)、隔離敏感數據，限制特權賬戶随意訪問敏感數據，限制針對敏感數據的危險操作(zuò)，運維操作(zuò)更加規範、透明、可(kě)控，有(yǒu)效降低運維環境複雜易存在非授權訪問敏感數據、運維誤操作(zuò)、高危指令等風險。

數據庫行為(wèi)全面審計

部署數據庫審計系統，以數據資産(chǎn)安(ān)全訪問合規為(wèi)出發點，以精(jīng)确審計、全面審計為(wèi)基礎，提供圍繞數據庫的日常化運營、可(kě)疑分(fēn)析和安(ān)全報告，全面管理(lǐ)整個數據庫安(ān)全事件的生命周期，針對業務(wù)系統過來的SQL注入攻擊、數據庫漏洞攻擊、密碼口令猜解、敏感數據越權訪問等行為(wèi)進行精(jīng)确審計，實現數據庫訪問增删改查等各類操作(zuò)行為(wèi)的監控和記錄、審計溯源。

公(gōng)共數據共享安(ān)全管控

部署水印溯源系統，加強在跨層級、跨地域、跨系統、跨部門、跨業務(wù)等數據共享及互聯互通場景下的公(gōng)積金數據安(ān)全保障。

基于數據庫運維安(ān)全管理(lǐ)平台的精(jīng)準運維服務(wù)

部署數據庫運行管理(lǐ)平台（OSM），聚焦數據庫運行安(ān)全，覆蓋數據庫監控、全面巡檢、上下班巡檢、AWR報告解讀、工(gōng)具(jù)箱、安(ān)全檢測、資産(chǎn)管理(lǐ)、自動化部署等數據庫日常運維場景，通過智能(néng)監控告警+工(gōng)具(jù)箱自動處理(lǐ)+人工(gōng)運維幹預，實現對管理(lǐ)中(zhōng)心不同類型的數據庫資産(chǎn)的一站式全景運維、監控變化、控制變更，結合數據庫運維服務(wù)，有(yǒu)效保障業務(wù)系統的安(ān)全穩定運行。。

案例亮點

公(gōng)積金行業數據安(ān)全分(fēn)類定級的落地實踐：在當時沒有(yǒu)明确分(fēn)類分(fēn)級标準指導的前提下，基于供應商(shāng)美創科(kē)技(jì )豐富的行業實踐和标準研究，結合公(gōng)積金行業業務(wù)情況、數據特征及管理(lǐ)中(zhōng)心自身特點，基于國(guó)家标準探索并最終确定适用(yòng)于該管理(lǐ)中(zhōng)心的數據分(fēn)級分(fēn)類策略。

數據分(fēn)類分(fēn)級策略落地及運營：通過數據特征分(fēn)析和NLP（自然語義識别）技(jì )術識别數據含義等能(néng)力的自動識别技(jì )術，同時根據LLM大模型、數據特征自動提取規則，實現規則的快速補充及智能(néng)推薦，确保識别覆蓋率。數據分(fēn)類分(fēn)級結果，與數據脫敏、權限管理(lǐ)、訪問控制、審計溯源等防護措施進行策略聯動，匹配細粒度的安(ān)全策略，實現以“身份+數據”為(wèi)中(zhōng)心的數據安(ān)全防護能(néng)力建設，有(yǒu)效降低技(jì )術落地的整體(tǐ)建設成本，數據安(ān)全管理(lǐ)能(néng)力質(zhì)效雙增。

數據共享安(ān)全防護：通過數據水印溯源系統實現了對數據文(wén)件中(zhōng)的内容進行全自動讀取、識别、水印加注、溯源，能(néng)夠自動化發現源數據中(zhōng)的數據類型，并自動對數據增加仿真水印，以應對數據洩露後的溯源追責和版權宣示。

一站式全景運維：通過部署數據庫運行安(ān)全管理(lǐ)平台，針對管理(lǐ)中(zhōng)心核心系統數據庫實現7*24小(xiǎo)時自動巡檢，高效率高安(ān)全地完成故障提前感知、問題智能(néng)定位以及故障智能(néng)解決，實現數據中(zhōng)心一體(tǐ)化監控以及數據庫的智能(néng)化運維。

客戶收益

在鹽城市住房公(gōng)積金管理(lǐ)中(zhōng)心基于分(fēn)類分(fēn)級的數據安(ān)全體(tǐ)系化建設，通過工(gōng)具(jù)進行業務(wù)數據的自動化發現和敏感識别、數據分(fēn)類分(fēn)級等工(gōng)作(zuò)。數據資産(chǎn)盤點及分(fēn)類分(fēn)級涉及公(gōng)積金核心業務(wù)系統，并根據識别結果形成《數據資産(chǎn)清單》《數據分(fēn)類分(fēn)級管理(lǐ)目錄》及《數據分(fēn)類分(fēn)級報告》等。

管理(lǐ)中(zhōng)心進行了體(tǐ)系規劃、分(fēn)段實施，引入數據分(fēn)類分(fēn)級、數據庫審計、數據庫運維審計、數據水印溯源等技(jì )術手段，建立覆蓋數據全鏈路的數據安(ān)全技(jì )術防護體(tǐ)系，并結合相關意識培訓、技(jì )術培訓、制度建設等，全面、系統提升管理(lǐ)中(zhōng)心整體(tǐ)的數據安(ān)全防護能(néng)力，既貫徹落實了《數據安(ān)全法》《個人信息保護法》及公(gōng)共數據管理(lǐ)等的相關要求，同時為(wèi)數據共享交換保駕護航，相關實踐和探索也為(wèi)公(gōng)積金行業其他(tā)單位的數據安(ān)全建設樹立了行業标杆。

美創科(kē)技(jì )基于多(duō)年數據安(ān)全實踐經驗，結合《數據安(ān)全法》和《個人信息保護法》等法律法規的要求和實際風險場景，為(wèi)數據安(ān)全建設提供全方位的産(chǎn)品、服務(wù)、解決方案，讓數據管理(lǐ)與共享更加合規、安(ān)全。作(zuò)為(wèi)國(guó)内數據安(ān)全專業且具(jù)備完善産(chǎn)品服務(wù)體(tǐ)系布局的廠商(shāng)，美創科(kē)技(jì )持續地助力各行業數據安(ān)全體(tǐ)系化建設。

數據安(ān)全體(tǐ)系化建設相關案例（點擊下方标題，即可(kě)了解案例詳情）：

➧ 河南省水利廳數據安(ān)全綜合能(néng)力提升

➧ 政務(wù)雲公(gōng)共數據安(ān)全體(tǐ)系化防護

➧ 華創證券數據安(ān)全體(tǐ)系化建設

➧ 醫(yī)共體(tǐ)整體(tǐ)數據安(ān)全建設實踐

➧ 甯波大學(xué)全面數據安(ān)全建設實踐

➧ 廣汽本田數據安(ān)全建設項目

上一條：美創科(kē)技(jì )膺選CNVD技(jì )術組支撐單位！
下一條：容災演練雙月報｜美創DRCC助力玉環市人民(mín)醫(yī)院順利完成HIS系統的業務(wù)級容災演練切換