行業背景
能(néng)源行業是國(guó)民(mín)經濟基礎性行業,随着數據作(zuò)為(wèi)能(néng)源行業核心生産(chǎn)要素,任何的數據洩露都可(kě)能(néng)會帶來無法預估的損失。國(guó)家發展改革委、國(guó)家能(néng)源局印發《“十四五”現代能(néng)源體(tǐ)系規劃》,文(wén)件指出:要加快能(néng)源産(chǎn)業數字化智能(néng)化升級,推動能(néng)源基礎設施數字化。同時要完善能(néng)源風險應急管控體(tǐ)系,強化重要能(néng)源設施、能(néng)源網絡安(ān)全防護。
目前,能(néng)源企業數據安(ān)全建設過程中(zhōng)普遍存在數據分(fēn)類分(fēn)級難開展、數據資産(chǎn)使用(yòng)複雜難确權、數據跨境流動風險難防範等系列問題,亟待體(tǐ)系化夯實安(ān)全防護能(néng)力。
-
解決方案
-
-
能(néng)源數據防勒索解決方案
場景01
-
能(néng)源數據共享開放安(ān)全解決方案
場景02
-
新(xīn)一代能(néng)源行業業務(wù)容災解決方案
場景03
-
複雜能(néng)源系統運維安(ān)全解決方案
場景04
-
方案介紹
能(néng)源行業的數據十分(fēn)重要,各能(néng)源機構不能(néng)接受系統被勒索病毒攻擊進而導緻暫停服務(wù)的風險。對于當前變種速度越來越快的勒索病毒,更新(xīn)病毒庫殺毒這種傳統防護模式更顯得力不從心,存在誤殺誤報、對新(xīn)病毒後知後覺從而無法有(yǒu)效防護、本地病毒庫有(yǒu)限造成在隔離網絡中(zhōng)的弱保護等痛點。
本方案通過部署美創諾亞防勒索系統,主動防護已知和未知的勒索病毒,全面防範勒索病毒攻擊,以此提升數據安(ān)全水平。
方案價值
1、未知病毒防禦和誘捕:美創諾亞防勒索通過應用(yòng)白名(míng)單技(jì )術,可(kě)防禦各種未知勒索病毒的侵襲,也可(kě)實現病毒誘捕。
2、具(jù)備帶毒生存能(néng)力:諾亞防勒索系統可(kě)以在勒索病毒侵襲的終端和服務(wù)器上保護關鍵機密文(wén)檔和數據庫不受破壞。
3、數據庫勒索防禦:支持Oracle,SQL server,Mysql,DB2等關鍵數據庫系統免受勒索病毒入侵。
4、核心驅動保護:諾亞防勒索引擎作(zuò)用(yòng)在核心驅動層,确保安(ān)全策略不會被旁路。
5、統一管理(lǐ):基于“後台管理(lǐ)中(zhōng)心+前端代理(lǐ)”的部署模式,實現統一的策略下發,安(ān)全管控各主機,節省管理(lǐ)成本。
方案介紹
能(néng)源行業的數據存在對外開放的需求,通常存在接口交互、離線(xiàn)導出兩種方式,但目前對于兩種方式的數據流動監控手段不完善,存在較大的數據洩露隐患。此外,大量系統的研發工(gōng)作(zuò)常常需要與第三方廠商(shāng)合作(zuò)開發,而開發過程中(zhōng)存在大量的數據交換共享行為(wèi),并且在系統測試過程中(zhōng)需要導入真實業務(wù)數據,同樣帶來批量數據信息洩露風險。
本方案基于美創數據流動管控平台,可(kě)以提供一個數據在跨界、跨境流轉過程中(zhōng)的數據安(ān)全治理(lǐ)及風險監測的一體(tǐ)化平台,通過分(fēn)類分(fēn)級、脫敏、水印等能(néng)力确保敏感數據的安(ān)全。
方案價值
方案介紹
能(néng)源供應穩定是國(guó)家經濟發展、人民(mín)生活安(ān)定的重要前提和保障。各能(néng)源企業核心系統進行容災建設必不可(kě)少。
美創科(kē)技(jì )新(xīn)一代基于業務(wù)連續性容災系統,可(kě)以針對各類能(néng)源系統進行全方位容災建設,容災系統全态包括網絡IP、主機、應用(yòng)、 虛拟化平台、數據庫、文(wén)件等進行全面的容災搭建。
面對現階段散、雜、多(duō)、亂的災備實現,容災系統還提供各項資源集中(zhōng)管控,并通過合理(lǐ)編排使切換(演練)流程标準化、自動化和可(kě)視化,實現容災狀态可(kě)感知、災備演練可(kě)掌控、災難切換可(kě)指揮,有(yǒu)效保障能(néng)源系統業務(wù)的連續性。
方案價值
1、操作(zuò)可(kě)視化、簡單化:直觀展示散雜多(duō)亂的災備資産(chǎn)運行狀态,平台化操作(zuò)降低人員的技(jì )術能(néng)力要求。
2、RTO、RPO可(kě)規劃:内置行業模型,對業務(wù)連續性計劃的原進行流程編排,有(yǒu)效規劃RTO,保障業務(wù)連續性目标。
3、合規與高效演練:結合行業監管要求,不影響業務(wù)連續性需求,提供驗證容災可(kě)用(yòng)性的業務(wù)容災演練,保障災難發生後的切換成功率。
4、報告和數據安(ān)全:自動輸出巡檢報告、演練報告、災難切換報告同時提供容災側的數據安(ān)全。
5、決策可(kě)視化:切換大屏直觀感知切換詳細進度,給領導在應急災難現場的決策指揮提供有(yǒu)力支撐。
方案介紹
以電(diàn)力行業電(diàn)網調度中(zhōng)心為(wèi)例,電(diàn)調職工(gōng)數量龐雜,人員的職責、流程有(yǒu)待完善,内部員工(gōng)的日常操作(zuò)不甚規範。數據庫管理(lǐ)員、業務(wù)操作(zuò)人員、第三方運維人員等都可(kě)直接訪問敏感數據,缺乏有(yǒu)效的訪問控制。生産(chǎn)區(qū)數據庫内部操作(zuò)不明,容易出現過誤操作(zuò)删除數據無法恢複的情況,以及無法阻止内部用(yòng)戶的惡意操作(zuò)、濫用(yòng)資源和洩露企業機密信息等行為(wèi)。
本方案從源頭上對運維人員和業務(wù)人員進行分(fēn)離管控,采用(yòng)多(duō)維度的安(ān)全認證方式,保證運維來源的可(kě)信、可(kě)控。對不同級别的DBA數據庫權限進行分(fēn)類,Schema級别的敏感數據分(fēn)類,權限粒度細化到表格級别,對數據庫的敏感信息進行分(fēn)類,從而保障數據資産(chǎn)安(ān)全。
方案價值
1、提供多(duō)維度、多(duō)因素的訪問控制
2、實現敏感數據信息的自動數據脫敏處理(lǐ)
3、适配Oracle、Mysql、DB2等主流數據庫
4、防止非法用(yòng)戶提權危險操作(zuò)行為(wèi)發生
5、識别等保三級法案,隐私數據法案的控制,對各類合規法案的符合度進行适配和審計
-
典型案例
即刻開始
可(kě)視、可(kě)管、可(kě)控、可(kě)溯的數據安(ān)全建設和運營
16000+
政企事業單位數據安(ān)全、運行安(ān)全、運維服務(wù)的選擇
浙公(gōng)網安(ān)備 33010502006954号 
