存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
災難切換!DRCC護航能(néng)源國(guó)企核心業務(wù)連續
2025-03-06
數據安(ān)全分(fēn)類分(fēn)級産(chǎn)品選型:五大關鍵層面深度剖析
2025-02-28
美創參編|YD/T4984-2024《電(diàn)信網和互聯網非結構化數據數字水印魯棒性測試方法》正式實施
2025-02-27
美創科(kē)技(jì )獲評“浙江省重點專精(jīng)特新(xīn)中(zhōng)小(xiǎo)企業”
2025-02-13
美創科(kē)技(jì )獲中(zhōng)國(guó)計算機行業協會網絡和數據安(ān)全專業委員會“卓越貢獻獎”
2025-02-07
重慶三峽擔保集團挂牌成立于2006年9月,現注冊資本51億元,是全國(guó)唯一具(jù)備省級地方政府、大型央企和國(guó)家級政策性銀行股東背景的國(guó)有(yǒu)大型綜合性融資擔保集團,是全國(guó)4家具(jù)備債券、中(zhōng)期票據發行擔保資質(zhì)的擔保公(gōng)司之一;連續4年獲得重慶"國(guó)企貢獻獎",被評為(wèi)"全國(guó)擔保行業十二強",綜合實力已跻身全國(guó)擔保行業前5、西部擔保行業第一。
随着重慶三峽擔保集團數字化改革不斷完善,建設以“數字底座、數字風控、數字合約”為(wèi)基礎的三大數據平台,打造系統共生底座,将業務(wù)、财務(wù)、人事等各業務(wù)條線(xiàn)數據聯動,創新(xīn)孵化三峽擔保在線(xiàn)争議解決平台、電(diàn)子保函、在線(xiàn)簽約、合同管理(lǐ)、智能(néng)印章等業務(wù)系統,實現數據資源實施共享,數字化改革落地工(gōng)作(zuò)成效顯著。
在數據資源充分(fēn)利用(yòng)和流動過程中(zhōng),一方面由重慶市網信辦(bàn)牽頭監管單位、重慶市國(guó)資委等主管單位陸續開展數據安(ān)全檢查工(gōng)作(zuò),要求加強數據安(ān)全防護手段,建立重要數據資産(chǎn)目錄,形成常态化的安(ān)全風險評估等;另一方面針對内部人員賬戶對數據資源的訪問,需要加強内部數據安(ān)全管理(lǐ),解決單位核心數據庫運維過程中(zhōng)可(kě)能(néng)出現的數據洩密、越權查詢、惡意操作(zuò)等安(ān)全風險,達到數據合規訪問并風險行為(wèi)及時預警。主要需求包括:
➩要求對數據庫運維終端進行準入權限控制,限制非法終端、工(gōng)具(jù)和未授權人員等登錄到數據庫,減少數據庫資産(chǎn)風險接觸面;對數據中(zhōng)台、電(diàn)子保函等核心數據庫進行敏感數據管理(lǐ),對敏感數據設置訪問控制等不同的安(ān)全策略。
➩ 敏感數據查詢、數據展示以及數據導出過程中(zhōng)防止數據洩密。針對企業法人信息、個人隐私數據、保函金額等敏感數據進行識别,通過運維脫敏能(néng)力,在數據操作(zuò)過程中(zhōng)完成敏感數據去标識化、匿名(míng)化處理(lǐ)。
➩ 安(ān)全合規監管對于國(guó)企事業單位數據安(ān)全檢查要求,能(néng)夠盡快建立數據安(ān)全防護措施,聚焦敏感數據、個人隐私數據形成數據資産(chǎn)台賬,補齊數據訪問、權限管控措施,針對個人敏感信息進行匿名(míng)化處理(lǐ)。
美創科(kē)技(jì )為(wèi)重慶三峽擔保集團提供數據安(ān)全行為(wèi)管控方案,部署應用(yòng)「數據庫防水壩」助力解決運維環境和行為(wèi)安(ān)全管控問題。以法律法規為(wèi)抓手,行業建設标準為(wèi)指引,根據集團數據安(ān)全實際面臨的場景和需求出發,形成基于敏感數據保護的安(ān)全行為(wèi)管控體(tǐ)系,對運維行為(wèi)的事前、事中(zhōng)、事後進行安(ān)全保障。
梳理(lǐ)當前數據庫資産(chǎn)類型和DBA賬戶使用(yòng)狀态,以“最小(xiǎo)化授權”“非必要訪問”為(wèi)原則,制定權限訪問矩陣;添加數源到管控系統,做好數據源代理(lǐ)、托管賬戶等訪問關系,逐步平滑上線(xiàn)。
運用(yòng)數據庫防水壩系統内置自動掃描敏感數據和識别能(néng)力,形成敏感數據資産(chǎn)集合,以敏感資産(chǎn)為(wèi)核心進行訪問、授權、脫敏等策略設置。根據内置數據識别規則幫助管理(lǐ)員快速定位敏感數據,減少數據發現和敏感數據定義過程,快速配置數據安(ān)全策略。
形成全方位的内控安(ān)全體(tǐ)系,通過規範堡壘機系統、網絡交換機等現有(yǒu)安(ān)全能(néng)力,收斂數據庫訪問通道,禁止直連訪問;基于管控系統準入控制、實時風險防禦、安(ān)全管理(lǐ)、基礎管控能(néng)力等多(duō)個方面的安(ān)全能(néng)力,形成一站式的運維安(ān)全管控。
形成配套數據訪問權限管控管理(lǐ)制度,明确數據訪問原則、要求和管控措施,落實數據安(ān)全賬戶責任和管理(lǐ)職責。
整體(tǐ)方案考慮減少業務(wù)上線(xiàn)、培訓和使用(yòng)成本,保障現有(yǒu)内部人員數據訪問流程不受影響。管控系統采取平滑接入策略,事前做好信息收集、系統規劃等準備工(gōng)作(zuò)。
上線(xiàn)過程分(fēn)批次、按照業務(wù)系統、多(duō)部門逐步切換,聯動現有(yǒu)堡壘機,統一運維入口,收斂數據庫訪問通道和客戶端工(gōng)具(jù)。
上線(xiàn)後做好數據安(ān)全權限管控操作(zuò)流程宣貫,并進行常态化數據安(ān)全運維服務(wù),每月提供數據源梳理(lǐ)、增量敏感數據資産(chǎn)識别、權限調整、賬戶狀态檢查等工(gōng)作(zuò)。
➤形成敏感數據保護機制
➤應對内部人員行為(wèi)風險
➤規範行為(wèi)權限管理(lǐ)制度
➤保障集團數字化改革穩步開展
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
