亚洲精品久久久日韩美女极品,久久爱av影视天堂影视

亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

成功案例

百強客戶信賴、覆蓋行業(yè)場景應(yīng)用、典型客戶成功實踐

百強客戶信賴
覆蓋行業(yè)場景應(yīng)用

國網(wǎng)某信通分公司

全面提升公司數(shù)據(jù)安全管控能力助力電網(wǎng)數(shù)字化轉(zhuǎn)型符合監(jiān)管部門法規(guī)要求

隨著國家電網(wǎng)“大運行”體系建設(shè)的全面展開，調(diào)度機構(gòu)實現(xiàn)了“調(diào)度一體化”、“調(diào)控一體化”和“地縣一體化”的運作模式。國網(wǎng)某信通分公司當(dāng)前正推進數(shù)據(jù)專業(yè)地縣一體化，歸集到市公司數(shù)據(jù)運營平臺的業(yè)務(wù)數(shù)據(jù)量大幅增長，數(shù)字化建設(shè)所需的數(shù)據(jù)查詢、數(shù)據(jù)交換、數(shù)據(jù)分析等數(shù)據(jù)操作行為大幅提升。

目前，公司已建設(shè)數(shù)據(jù)倉庫，歸集各專業(yè)管理數(shù)字化推進過程中產(chǎn)生的業(yè)務(wù)數(shù)據(jù)，推動公司數(shù)字化發(fā)展變革。但數(shù)據(jù)倉庫存儲、對外提供服務(wù)的數(shù)據(jù)均為明細(xì)數(shù)據(jù)，存在一定的數(shù)據(jù)泄密風(fēng)險，雖然公司出臺了數(shù)據(jù)共享開放使用的相關(guān)規(guī)定，但在行為溯源以及數(shù)據(jù)使用過程中仍存在安全隱患。

需求分析

為降低敏感信息泄露的風(fēng)險，公司現(xiàn)開展地縣全業(yè)務(wù)敏感數(shù)據(jù)脫敏及行為審計，對異常行為及時告警和阻斷，全面提升公司數(shù)據(jù)安全管控能力。具體需求如下：

滿足合規(guī)性基本要求

根據(jù)《數(shù)據(jù)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施保護條例》、《等保2.0》等相關(guān)法規(guī)要求，開展數(shù)據(jù)處理活動應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全，重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機構(gòu)，落實數(shù)據(jù)安全保護責(zé)任。

實現(xiàn)數(shù)據(jù)處理日志記錄

要求對數(shù)據(jù)庫操作行為進行實時記錄，主要包含登錄事件和訪問事件，要求通過時間、人員、操作、結(jié)果、地點等各個維度進行詳細(xì)記錄，并且對于數(shù)據(jù)庫威脅行為例如SQL注入、漏洞攻擊進行實時監(jiān)控和告警。

實現(xiàn)敏感數(shù)據(jù)自動脫敏

針對公司本地建設(shè)了數(shù)據(jù)倉庫，數(shù)據(jù)每天在不斷發(fā)生流動，場景包含數(shù)據(jù)分析、業(yè)務(wù)訪問、業(yè)務(wù)培訓(xùn)等，需要對交換數(shù)據(jù)進行敏感數(shù)據(jù)自動發(fā)現(xiàn)，并基于國家電網(wǎng)數(shù)據(jù)脫敏規(guī)則匹配數(shù)據(jù)脫敏策略，克隆一份高保真的“假數(shù)據(jù)”，實現(xiàn)真實數(shù)據(jù)可用而不可見。

解決方案

針對該公司需求，本次項目建設(shè)部署一套數(shù)據(jù)庫審計系統(tǒng)和一套數(shù)據(jù)脫敏系統(tǒng)，數(shù)據(jù)庫審計系統(tǒng)部署在數(shù)據(jù)存儲區(qū)，通過交換機鏡像端口引流至數(shù)據(jù)庫審計系統(tǒng)進行協(xié)議解析還原；數(shù)據(jù)脫敏系統(tǒng)部署在開發(fā)測試區(qū)，通過直連數(shù)據(jù)倉庫進行數(shù)據(jù)抽取、脫敏最終裝載至開發(fā)測試服務(wù)器，部署架構(gòu)如下圖所示：

部署示意圖

1、敏感數(shù)據(jù)自動發(fā)現(xiàn)

在敏感數(shù)據(jù)無處不在、業(yè)務(wù)越來越復(fù)雜的生產(chǎn)業(yè)務(wù)系統(tǒng)中，業(yè)務(wù)系統(tǒng)后臺數(shù)據(jù)庫表的規(guī)模越來越龐大、結(jié)構(gòu)越來越復(fù)雜，美創(chuàng)數(shù)據(jù)脫敏系統(tǒng)利用各類敏感信息規(guī)則，通過自動掃描發(fā)現(xiàn)的方式高效、方便、全同的獲取敏感信息，支持靈活的配置方式（包括字段信息匹配、數(shù)據(jù)信息匹配）來自動探測數(shù)據(jù)庫敏感信息字段。

2、數(shù)據(jù)仿真脫敏

數(shù)據(jù)脫敏后可以保持?jǐn)?shù)據(jù)原始特征，保持業(yè)務(wù)規(guī)則的關(guān)聯(lián)性，包括主外鍵關(guān)聯(lián)性、關(guān)聯(lián)字段的業(yè)務(wù)語義關(guān)聯(lián)性等，通過一致性算法、計算脫敏算法對這種一致性進行保障。常見的如身份證中的出生年月跟生日的一致性，銷售額與單價和數(shù)量之間的一致性等等，保證開發(fā)、測試、培訓(xùn)以及大數(shù)據(jù)利用類業(yè)務(wù)不會受到脫敏的影響，達成脫敏數(shù)據(jù)的高保真。

3、數(shù)據(jù)庫行為全面審計

美創(chuàng)數(shù)據(jù)庫審計可審計所有來源，并記錄詳細(xì)的用戶行為信息，涵蓋所有訪問數(shù)據(jù)庫的路徑、數(shù)據(jù)庫操作行為，對數(shù)據(jù)庫操作進行審計，可對增刪改查等行為進行監(jiān)控?？梢跃_的識別來自于B/S架構(gòu)的瀏覽器終端信息，并以when、WHO、WHAT、HOW、ｗｈｅｒｅ五項要素為基礎(chǔ)，精確的識別各項信息，同時提供應(yīng)用程序注入、假冒檢測等功能。

4、風(fēng)險實時告警

提供實時告警引擎和短信、郵件、動畫等多種告警手段來保證告警的實時性，通過精細(xì)化的事件審計、靈活的告警規(guī)則、重復(fù)事件合并和過濾功能，以及強大的搜索引擎保障來保證告警信息不會泛濫，以免造成管理者麻木，同時通過精細(xì)化告警規(guī)則、錯誤操作檢測來方便管理者訂制需要的事件告警，管理者也可以依據(jù)自身的安全需求訂閱相關(guān)的告警。

方案價值

1）降低敏感數(shù)據(jù)泄密風(fēng)險

將客戶姓名、年齡、手機號、用電數(shù)據(jù)等敏感信息的數(shù)據(jù)通過脫敏系統(tǒng)變成符合數(shù)據(jù)使用場景的非敏感數(shù)據(jù)，使敏感信息保持在可控業(yè)務(wù)系統(tǒng)內(nèi)部，明顯降低敏感數(shù)據(jù)泄漏風(fēng)險。

2）事件快速定位，追蹤溯源

美創(chuàng)數(shù)據(jù)庫審計提供全面審計和精確審計，能夠?qū)?shù)據(jù)庫所有訪問和操作行為審計，實現(xiàn)精準(zhǔn)到操作人，對數(shù)據(jù)庫的潛在威脅者予以震懾，最大程度的減少各種違規(guī)行為?；趯?shù)據(jù)庫所有訪問和操作行為的記錄，日志有效對應(yīng)到使用者真實身份，一旦出現(xiàn)事件，能夠迅速定位，事中檢測、事后追責(zé)溯源。

3）符合監(jiān)管部門法規(guī)要求

無論是最高規(guī)格的法律，到政府機構(gòu)的法規(guī)、政策，已經(jīng)各行業(yè)的規(guī)范、指南、指導(dǎo)意見等，對包含個人信息在內(nèi)的各類敏感數(shù)據(jù)都提出了要求。數(shù)據(jù)庫審計系統(tǒng)和數(shù)據(jù)脫敏系統(tǒng)的建設(shè)幫助公司業(yè)務(wù)在數(shù)據(jù)安全上更進一步，滿足法律法規(guī)的需求。

上一條：上海電力
更多案例敬請期待