【客戶案例】江蘇豪森藥業集團





首頁(yè) 産(chǎn)品與服務(wù) 解決方案 客戶案例 技(jì )術支持 合作(zuò)發展 關于美創 用(yòng)戶退出 合作(zuò)商(shāng)登錄 用(yòng)戶登錄 申請試用(yòng)

數據安(ān)全


數據庫保險箱數據安(ān)全分(fēn)類分(fēn)級平台數據安(ān)全綜合評估系統新(xīn)一代數據安(ān)全一體(tǐ)化平台
存儲域
數據庫加密諾亞防勒索
訪問域
數據庫防水壩數據庫防火牆數據庫安(ān)全審計動态脫敏
流動域
靜态脫敏數據水印 API安(ān)全醫(yī)療防統方
運行安(ān)全


新(xīn)一代災備一體(tǐ)化平台災備一鍵通數據庫運行安(ān)全管理(lǐ)平台
數據流動


數據流動平台靜态脫敏數據水印
安(ān)全運維服務(wù)



運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)
安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)

行業解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能(néng)源解決方案物(wù)流交通解決方案

售後服務(wù) 文(wén)檔中(zhōng)心年度培訓

渠道政策申請成為(wèi)合作(zuò)夥伴渠道專區(qū)

了解美創公(gōng)司介紹發展曆程企業文(wén)化權威認可(kě) 美創年刊
新(xīn)聞中(zhōng)心公(gōng)司動态行業資訊安(ān)全研究
加入我們
聯系我們産(chǎn)品咨詢與試用(yòng) 總部與分(fēn)支機構

成功案例

百強客戶信賴、覆蓋行業場景應用(yòng)、典型客戶成功實踐

百強客戶信賴
覆蓋行業場景應用(yòng)

江蘇豪森藥業集團

内控安(ān)全、流動安(ān)全、追責溯源多(duō)維度數據安(ān)全體(tǐ)系美創數據庫安(ān)全審計系統美創數據庫防水壩系統

江蘇豪森藥業集團始創于1995年，得益于前瞻性的研發布局和數十年如一日的創新(xīn)堅守，目前已發展成為(wèi)集藥物(wù)研究、制造、銷售、醫(yī)藥投資于一體(tǐ)的新(xīn)型醫(yī)藥集團。下設豪森醫(yī)藥研究院有(yǒu)限公(gōng)司、上海捷森藥物(wù)化學(xué)科(kē)技(jì )有(yǒu)限公(gōng)司、連雲港宏創醫(yī)藥有(yǒu)限公(gōng)司、連雲港恒運醫(yī)藥科(kē)技(jì )有(yǒu)限公(gōng)司，分(fēn)别于連雲港和上海建立研發中(zhōng)心，擁有(yǒu)多(duō)個國(guó)家級研發稱号，包括國(guó)家級技(jì )術中(zhōng)心、博士後科(kē)研工(gōng)作(zuò)站及國(guó)家重點實驗室。

需求分(fēn)析

作(zuò)為(wèi)國(guó)内領先的創新(xīn)型現代化制藥企業，豪森藥業信息化不斷發展，各種信息系統與業務(wù)系統的逐步建設完成，而随着數據資源的集中(zhōng)，集團對數據安(ān)全建設也提出了更高的要求：

1、存在共享賬号、臨時賬号，賬号管理(lǐ)亟待規範

在實際運維工(gōng)作(zuò)中(zhōng)，由于工(gōng)作(zuò)需要，集團内部常常出現多(duō)名(míng)運維人員共享同一賬号或者運維人員使用(yòng)臨時創建或授權的新(xīn)賬号情況。這些情況會導緻：

◇在發生數據安(ān)全事件時難以定位賬号的實際使用(yòng)者和責任人；

◇系統内存在大量無用(yòng)的臨時賬号，無法對賬号的使用(yòng)範圍進行有(yǒu)效控制，存在較大安(ān)全隐患。

2、加強操作(zuò)透明化，用(yòng)技(jì )術手段對運維人員加以管控

傳統網絡審計産(chǎn)品對于直接通過主機登錄數據庫，或者通過其他(tā)數據庫搭建DB-LINK連接數據庫或者通過JOB來進行數據庫操作(zuò)的行為(wèi)都無法審計到，存在審計的盲點和漏洞，很(hěn)容易被旁路。同時，由于運維人員的管理(lǐ)方式大多(duō)是粗放式管理(lǐ)，缺少統一的運維操作(zuò)策略，幾乎無法管理(lǐ)。

3、加強危險性操作(zuò)受控性，避免數據庫誤操作(zuò)

運維人員日常具(jù)有(yǒu)SYSDBA或DBA的高權限，可(kě)以對數據庫裏的敏感表格做任意操作(zuò)，例如一些危險性操作(zuò)（ｄｒｏｐ Table, ｔｒｕｎｃａｔｅ Table等操作(zuò)）使數據庫面臨巨大安(ān)全風險。

4、敏感數據使用(yòng)過程中(zhōng)采取靜态、動态脫敏技(jì )術以保證數據防洩漏。

5、安(ān)全事件發生需具(jù)備快速追溯問題，這要求審計系統具(jù)備極高的數據處理(lǐ)能(néng)力，同時可(kě)定時提供相應統計報表功能(néng)，防微杜漸。

解決方案

根據豪森藥業數據安(ān)全建設需求，美創科(kē)技(jì )從内控數據安(ān)全、流動數據安(ān)全、數據追責溯源等層面，圍繞敏感數據安(ān)全構建縱深防禦體(tǐ)系，為(wèi)豪森藥業核心數據提供保障。

内控數據安(ān)全

通過美創數據庫防水壩實現數據庫安(ān)全運維管理(lǐ)，包括：敏感數據定義和分(fēn)級分(fēn)類管理(lǐ)；限制特權賬戶随意訪問敏感數據；數據庫準入管理(lǐ)；利用(yòng)U盾、授權等機制對運維人員進行合規管理(lǐ)；限制針對敏感數據的危險操作(zuò)；動态數據脫敏；提供全面風險分(fēn)析報告等功能(néng)。

流動數據安(ān)全

為(wèi)了在開發測試、内部分(fēn)享等場景中(zhōng)形成一份真實的“假數據”，保障數據的安(ān)全、可(kě)靠、有(yǒu)效。美創科(kē)技(jì )通過對豪森藥業現有(yǒu)系統數據的業務(wù)關系和邏輯關系的梳理(lǐ)，為(wèi)其制定了滿足開發測試等環境數據脫敏要求，并同時符合監管要求的數據脫敏解決方案。

1、利用(yòng)美創數據脫敏系統内置各類敏感信息規則，以自動掃描發現的方式，高效、方便地獲取敏感信息，避免人為(wèi)定義敏感數據源的繁瑣工(gōng)作(zuò)。

2、脫敏過程不落地，不會有(yǒu)新(xīn)的數據表或庫生成，不對源表名(míng)或數據名(míng)進行重命名(míng)，杜絕脫敏過程中(zhōng)的數據洩露風險。

3、利用(yòng)系統“脫敏數據以假亂真”的功能(néng)特點，最大程度确保脫敏後數據的特征、邏輯保持脫敏前後一緻，使功能(néng)測試可(kě)以覆蓋到業務(wù)系統的所有(yǒu)場景。

數據追責溯源

為(wèi)了完善組織的IT内控體(tǐ)系，滿足各種合規性要求；同時追責溯源，幫助企業進行事後追查原因與界定責任。

通過部署美創數據庫審計，實現所有(yǒu)數據庫操作(zuò)，加密網絡的審計；來自于網絡的安(ān)全訪問事件審計；來自于數據庫主機以及其他(tā)信任主機的安(ān)全訪問事件審計；來自于數據庫内部的安(ān)全訪問事件審計；來自于數據庫之間的安(ān)全訪問事件審計；

此外，美創數據庫審計系統提供各種法規遵循所需的管理(lǐ)性報表，簡化法規遵循管理(lǐ)和審計流程，可(kě)以全方位覆蓋運維安(ān)全各層面的需求，還可(kě)以提供由N張報表所合并而成的綜合性報表，提高報表的可(kě)讀性。針對等級保護、企業内控條例、SOX、PCI、HIPAA、GLBA等多(duō)種法規遵循提供不同的分(fēn)類報表，輕松完成各種不同的合規性要求。