提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理(lǐ)解并同意 《美創科(kē)技(jì )隐私條款》
免費試用(yòng)
400-811-3777

logo

    産(chǎn)品與服務(wù)
    解決方案
    技(jì )術支持
    合作(zuò)發展
    關于美創
    申請試用(yòng)
      美創案例|新(xīn)一代 數據安(ān)全管理(lǐ)平台在「上海保險交易所」的應用(yòng)實踐
      發布時間:2024-12-26 閱讀次數: 969 次


      客戶簡介

      上海保險交易所(以下簡稱:上海保交所)位于上海自貿區(qū),主要從事保險、再保險、保險資産(chǎn)管理(lǐ)及相關産(chǎn)品的交易提供業務(wù)平台及相關服務(wù),作(zuò)為(wèi)行業基礎設施和綜合服務(wù)平台,上海保險交易所緻力于打造“立足上海、面向全國(guó)、輻射全球”的世界一流交易所。其創新(xīn)的業務(wù)模式和全面的服務(wù)功能(néng)使其在國(guó)内外保險市場中(zhōng)具(jù)有(yǒu)重要影響力。

      圖片



      圖片

      上海保交所其成立旨在建設标準化、規範化、數字化的場内保險交易功能(néng)框架體(tǐ)系,積極搭建保險、再保險、保險資管等業務(wù)平台,創新(xīn)建設健康險服務(wù)平台和保險中(zhōng)介服務(wù)平台。它的成立和運營對于推動我國(guó)保險市場的規範化、現代化和國(guó)際化發展具(jù)有(yǒu)重要意義。



      數安(ān)

























      需求分(fēn)析


      01

      總體(tǐ)需求
      上海保交所提出數據安(ān)全工(gōng)作(zuò)要做到“有(yǒu)制度可(kě)依、有(yǒu)工(gōng)具(jù)可(kě)用(yòng)、有(yǒu)人員閉環”的建設目标,需要搭建一套以數據安(ān)全管理(lǐ)平台為(wèi)底座的常态化數據安(ān)全監測機制。通過補齊必要數據安(ān)全的技(jì )術能(néng)力如數據分(fēn)類分(fēn)級、數據脫敏、數據庫防水壩、數據庫審計等,後以上述數據安(ān)全技(jì )術、管理(lǐ)工(gōng)作(zuò)并行,不斷提升交易所總體(tǐ)數據安(ān)全能(néng)力水平,為(wèi)後續長(cháng)期的交易所業務(wù)連續性和安(ān)全保障打下基礎。
      02

      政策要求

      1、《數據安(ān)全法》和《網絡安(ān)全法》對金融和保險行業的數據處理(lǐ)提出了明确要求,特别是要求對數據進行分(fēn)類分(fēn)級管理(lǐ),确保敏感數據的加密和脫敏處理(lǐ)。金融機構和保險公(gōng)司需确保數據存儲、傳輸和處理(lǐ)過程中(zhōng)的安(ān)全性,避免數據洩露、篡改等風險。


      2、《個人信息保護法》對金融和保險行業中(zhōng)的個人數據保護提出嚴格要求,尤其是在客戶信息的收集、存儲、使用(yòng)和共享過程中(zhōng),必須獲得客戶明确同意,并确保數據安(ān)全。保險行業需要特别關注保單信息、投保人及被保險人的個人隐私。


      3、金融行業的合規要求還包括《銀行業金融機構信息安(ān)全管理(lǐ)辦(bàn)法》和中(zhōng)國(guó)人民(mín)銀行的相關規定,強調金融數據的安(ān)全管理(lǐ)、風險評估與安(ān)全控制,要求金融機構定期進行安(ān)全審計和漏洞檢測。


      4、保險行業的自律性規定如中(zhōng)國(guó)保險行業協會的《信息安(ān)全管理(lǐ)規範》也要求保險公(gōng)司加強信息安(ān)全體(tǐ)系建設,确保業務(wù)操作(zuò)中(zhōng)的數據不被洩露或篡改,保障客戶權益和市場穩定。


      ......



      數安(ān)

























      解決方案


      本項目通過在上海保交所核心業務(wù)系統部署美創科(kē)技(jì )新(xīn)一代 數據安(ān)全管理(lǐ)平台(點擊了解産(chǎn)品)實現統一管控,平台提供數據分(fēn)類分(fēn)級、數據脫敏、數據庫防水壩、數據庫審計子系統技(jì )術能(néng)力,幫助上海保交所掌握數據安(ān)全全局态勢、重要及敏感的數據資産(chǎn)分(fēn)布情況,及時發現數據安(ān)全風險和隐患,實現數據安(ān)全風險可(kě)洞察、可(kě)預警,數據安(ān)全事件可(kě)管理(lǐ)、可(kě)閉環,進一步滿足金融保險業數據安(ān)全相關标準的合規要求,全面提升數據安(ān)全治理(lǐ)能(néng)力。


      01

      自動生成資産(chǎn)台賬

      平台幫助上海保交所建立完善的數據資産(chǎn)台賬,能(néng)夠全面了解和掌握當前的數據資産(chǎn)安(ān)全态勢,實時監控數據資産(chǎn)的分(fēn)布情況以及相關用(yòng)數人員的行為(wèi)。進而為(wèi)後續的數據安(ān)全防護工(gōng)作(zuò)提供堅實基礎,确保各項防護措施得以有(yǒu)效落地。

      02

      嚴格納管賬号、權限

      統一納管核心業務(wù)系統的管理(lǐ)賬号和權限,幫助上海保交所簡化賬号和權限的管理(lǐ)流程,有(yǒu)效減少權限漏管的風險,确保權限分(fēn)配和使用(yòng)的清晰、合規和可(kě)追溯。

      03

      自主監控安(ān)全态勢

      建立統一的監測、審計和态勢分(fēn)析系統,上海保交所可(kě)以實現清晰、透明的數據資産(chǎn)分(fēn)布及訪問行為(wèi)态勢展示,幫助實時掌握數據安(ān)全動态,同時支持數據安(ān)全趨勢預測和異常行為(wèi)的自主監控,提升數據安(ān)全管理(lǐ)的可(kě)控性和響應能(néng)力。

      04

      數據庫異變監測

      引入數據庫實時監測技(jì )術,上海保交所可(kě)以及時偵測數據庫結構體(tǐ)的異常變化,實現對數據庫結構體(tǐ)曆史的管理(lǐ)和追溯,并能(néng)夠比對當前數據庫結構體(tǐ)與曆史記錄,設置相應的處理(lǐ)策略,有(yǒu)效提高數據庫的安(ān)全性和可(kě)控性。

      05

      核心數據脫敏流動

      調用(yòng)數據靜态脫敏系統能(néng)力,可(kě)以利用(yòng)各種脫敏算法對敏感數據進行替換、位移、遮蓋等處理(lǐ),生成仿真數據而非真實數據,确保在不影響開發測試、培訓、離線(xiàn)分(fēn)析等業務(wù)需求的前提下,保障敏感數據的安(ān)全。



      數安(ān)

























      方案亮點


      01

      全面适配信創環境

      平台全面适配、滿足信創環境要求:适配鲲鵬CPU、麒麟操作(zuò)系統、GaussDB數據庫、寶蘭德(dé)中(zhōng)間件環境。

      02

      具(jù)備抵擋爆破的能(néng)力

      平台具(jù)備抵擋爆破、惡意攻擊能(néng)力:通過建立完整的身份認證體(tǐ)系,拒絕未受認證的訪問登陸數據庫,所有(yǒu)訪問必須經過授權,避免暴力破解、惡意攻擊等危險情況發生。

      03

      多(duō)方規避數據洩漏

      平台提供防數據洩露能(néng)力:實現對SQL引擎操作(zuò)數據的安(ān)全管控,規避由運維人員、數據分(fēn)析人員洩露數據的風險,通過脫敏後的數據滿足向第三方開放的需求。

      04

      智能(néng)化集中(zhōng)管理(lǐ)

      平台助力安(ān)全集中(zhōng)管理(lǐ)。集中(zhōng)管理(lǐ)企業數據資産(chǎn),實時監控安(ān)全态勢等相關指标,定期生成安(ān)全報告,實現發現安(ān)全風險、根據流程制度分(fēn)配工(gōng)作(zuò)任務(wù)、統計彙總處理(lǐ)結果的全自動,同時提供全面的監管機制。

      05

      主動協同,能(néng)力聯合

      平台可(kě)主動聯合其他(tā)防禦工(gōng)具(jù),針對不同的數據安(ān)全場景問題進行策略下發,形成數據安(ān)全管理(lǐ)平台與其他(tā)安(ān)全産(chǎn)品(包括不同品牌)之間的策略協同聯動。




      部署簡示圖

      圖片


      項目主要在上海保交所數據中(zhōng)心雲内管理(lǐ)區(qū)内部署美創科(kē)技(jì )新(xīn)一代  數據安(ān)全管理(lǐ)平台及相關系統資源。上圖是本項目的數據安(ān)全平台工(gōng)具(jù)部署簡示圖,以雲内管理(lǐ)區(qū)、外聯區(qū)、安(ān)全管理(lǐ)區(qū)為(wèi)基礎。



      數安(ān)

























      客戶收益


      1、實際應用(yòng)收益

      通過部署、應用(yòng)新(xīn)一代 數據安(ān)全管理(lǐ)平台,全面融合安(ān)全管理(lǐ)制度、數據安(ān)全能(néng)力、态勢可(kě)視化,實現數據安(ān)全可(kě)持續運營目标。僅需訂閱分(fēn)類分(fēn)級、脫敏、審計、防水壩等端點安(ān)全能(néng)力,即可(kě)實現數據訪問、流動共享過程中(zhōng)的安(ān)全管控。

      平台化管理(lǐ)模式,可(kě)做到全域安(ān)全策略的統一部署與按需下發,改變傳統策略孤立于各個安(ān)全設備、且安(ān)全人員重複下發策略等問題,充分(fēn)提升安(ān)全運營效率。


      2、法規要求的收益

      滿足數據安(ān)全法與網絡安(ān)全法要求:數據安(ān)全管理(lǐ)平台幫助保交所實現了對敏感數據的分(fēn)類分(fēn)級管理(lǐ),确保數據在訪問、存儲和傳輸過程中(zhōng)符合《數據安(ān)全法》和《網絡安(ān)全法》對數據安(ān)全的嚴格要求,有(yǒu)效降低了數據洩露、篡改等風險。
      符合法律法規的審計與追溯要求:通過審計模塊的部署,保交所能(néng)夠對數據訪問行為(wèi)進行全面記錄和追溯,符合《網絡安(ān)全法》對數據安(ān)全審計和監控的要求,确保所有(yǒu)操作(zuò)都能(néng)被審計和溯源,及時發現潛在的安(ān)全風險。
      支持個人信息保護合規:數據脫敏模塊對敏感信息進行處理(lǐ),符合《個人信息保護法》對個人數據安(ān)全的規定,确保數據在開發、測試、培訓等環節中(zhōng)得到安(ān)全使用(yòng),同時避免洩露個人信息。
      保障數據流動共享的安(ān)全性:通過防水壩模塊和端點安(ān)全能(néng)力,保交所能(néng)有(yǒu)效控制數據流動過程中(zhōng)的安(ān)全隐患,符合法規對數據共享過程中(zhōng)的風險防範要求,保障在共享過程中(zhōng)數據的安(ān)全性與合規性。

      3、信息化發展的收益

      提升數據安(ān)全管理(lǐ)自動化水平:平台通過統一的策略配置、分(fēn)發和事件處置機制,減少了人工(gōng)幹預和重複操作(zuò),使得數據安(ān)全管理(lǐ)的自動化和智能(néng)化程度大幅提升,優化了日常運營效率。這不僅提升了數據安(ān)全的管理(lǐ)效能(néng),還促進了保交所信息化水平的提高,推動了數字化轉型。

      增強數據安(ān)全管控能(néng)力:數據安(ān)全管理(lǐ)平台集成了分(fēn)類分(fēn)級、脫敏、審計、防水壩等多(duō)個安(ān)全能(néng)力模塊,提供了全面的安(ān)全管控方案。這使得保交所能(néng)夠在數據流動、共享等各個環節實施精(jīng)準管控,提高了信息系統在複雜環境中(zhōng)的安(ān)全防護能(néng)力,确保信息化業務(wù)在安(ān)全的基礎上順利進行。

      數據安(ān)全态勢的實時可(kě)視化:通過多(duō)維态勢感知大屏,保交所能(néng)夠實時監控數據資産(chǎn)的訪問狀态與風險情況,清晰展示數據安(ān)全的整體(tǐ)态勢。數據的可(kě)視化不僅提高了安(ān)全管理(lǐ)人員對安(ān)全态勢的直觀感知,還幫助管理(lǐ)層做出更加及時、精(jīng)準的決策,提升了信息化決策支持的能(néng)力。

      促進信息技(jì )術與業務(wù)的深度融合:通過數據安(ān)全管理(lǐ)平台的部署,保交所能(néng)夠在保障數據安(ān)全的前提下,更好地支持其業務(wù)數字化轉型。平台的多(duō)模塊協同工(gōng)作(zuò),不僅增強了數據保護功能(néng),還支持了保交所在大數據、雲計算等信息技(jì )術領域的進一步創新(xīn)和發展。

      上一條:DSC平台釋放元潛力,美創入選數據安(ān)全态勢管理(lǐ)領域十大代表廠商(shāng)!
      下一條:數據安(ān)全+信創安(ān)全雙認可(kě)!美創入選ISC.AI 2024創新(xīn)能(néng)力百強
      返回
      免費試用(yòng)
      服務(wù)熱線(xiàn)

      馬上咨詢

      400-811-3777

      回到頂部