通過剖析當前數據安(ān)全技(jì )術體(tǐ)系下的安(ān)全痛點,美創科(kē)技(jì )以數據庫防水壩優化完善數據庫運維安(ān)全管控,提升數據安(ān)全保護能(néng)力。
夯實數據運維安(ān)全
數字化的深入、業務(wù)發展、人員波動,帶來更加複雜運維管理(lǐ)環境,賬戶共享、臨時賬号、賬号管理(lǐ)混亂、運維操作(zuò)不透明、第三方運維人員管理(lǐ)等風險交織。
數據庫防水壩作(zuò)為(wèi)一款數據庫運維安(ān)全管控産(chǎn)品,基于身份認證,通過豐富的安(ān)全策略對人的風險行為(wèi)進行管控,快速建立安(ān)全合規運維體(tǐ)系,具(jù)備全流程、細粒度的管控能(néng)力。
在該方案中(zhōng),數據庫防水壩對浙江國(guó)貿集團敏感數據安(ān)全訪問及運維操作(zuò)進行管控,通過對原有(yǒu)數據庫運維賬戶進行清理(lǐ),删除僵屍賬戶、大權限賬戶、非必要賬戶,結合防水壩多(duō)因子身份準入機制、動态訪問行為(wèi)控制功能(néng),對賬戶登錄、訪問及行為(wèi)操作(zuò)細粒度管控,對涉及敏感數據查詢、數據批量導出非授權DDL及DCL語句進行實施阻斷。
定制化數據安(ān)全人天服務(wù)
專家級支撐,高築數據安(ān)全體(tǐ)系防線(xiàn)
美創科(kē)技(jì )長(cháng)期深耕數據安(ān)全領域,不僅形成完整的産(chǎn)品布局,同時基于大量的行業實踐,形成從規劃建設、落地指導、應急支撐、持續優化等綜合數據安(ān)全服務(wù)體(tǐ)系,由數據安(ān)全治理(lǐ)咨詢服務(wù)、數據安(ān)全運維服務(wù)和數據安(ān)全運營服務(wù)三大闆塊構成,榮獲“數據安(ān)全服務(wù)前十家企業”、IDC中(zhōng)國(guó)數據安(ān)全服務(wù)市場推薦廠商(shāng)!憑借專業的安(ān)全服務(wù)能(néng)力,美創為(wèi)浙江國(guó)貿集團提供數據安(ān)全制度、數據安(ān)全培訓、安(ān)全檢查和數據庫重保等相關服務(wù),為(wèi)體(tǐ)系化安(ān)全建設注入安(ān)全因子。
1、制度完善,規範管理(lǐ)指導落地
數據安(ān)全制度建立與完善是數據安(ān)全工(gōng)作(zuò)有(yǒu)效落實和嚴格執行的基礎。基于豐富的數據安(ān)全咨詢經驗以及行業實踐,參考法律法規及标準規範,美創科(kē)技(jì )通過調研浙江國(guó)貿集團業務(wù)及人員現狀,制定了全方位數據安(ān)全管理(lǐ)制度,基于ISO27001-2013規範将集團數據安(ān)全管理(lǐ)制度分(fēn)為(wèi)四級,以策略、方針為(wèi)一級、以制度與規範為(wèi)二級、以實施細則與指南為(wèi)三級、以審批表單與日志(zhì)為(wèi)四級,自上而下助力國(guó)貿集團實現數據安(ān)全管理(lǐ)合規。
2、安(ān)全培訓,認知增強技(jì )能(néng)提升
面向浙江國(guó)貿集團運維人員及業務(wù)人員,美創科(kē)技(jì )提供數據安(ān)全培訓服務(wù),内容包括數據安(ān)全法律法規解讀、數據安(ān)全事件分(fēn)析、數據安(ān)全意識提升等,充實員工(gōng)數據安(ān)全認知及知識儲備,全面提升團隊數據安(ān)全技(jì )術能(néng)力與綜合水平,以更好應對數據安(ān)全相關風險問題。
3、重保服務(wù),安(ān)全運行全力護航
恰逢第19屆亞運會将在杭州舉行,緊緊圍繞“平安(ān)護航亞運會”主線(xiàn),美創運維團隊,為(wèi)浙江國(guó)貿集團數據庫運行安(ān)全提供服務(wù)保障,包括标準數據庫運維服務(wù)、節假日保障、基礎運維服務(wù)、應急響應服務(wù)等,在第一時間及時發現問題和提供事件處置建議,保障2023年杭州亞運會期間,浙江國(guó)貿集團數據庫及業務(wù)應用(yòng)長(cháng)期穩定運行。
4、安(ān)全檢查,以查促改以查促防
滿足數據安(ān)全法律法規對集團管理(lǐ)公(gōng)司數據安(ān)全集中(zhōng)監管的要求,實現以查促改,以查促防,美創科(kē)技(jì )與浙江省國(guó)資委及國(guó)貿集團聯合開展數據安(ān)全檢查,通過定制專項數據安(ān)全檢查方案以及專業檢查工(gōng)具(jù)支撐,幫助國(guó)貿集團全面了解自身及下屬企業單位的數據安(ān)全建設情況及存在的問題風險,輸出安(ān)全檢查報告,及時跟蹤、整改。
浙公(gōng)網安(ān)備 33010502006954号 
