亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

提交需求
*
*

*
*
*
立即提交
點(diǎn)擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請?jiān)囉?/ul>
      成功案例
      百強(qiáng)客戶信賴、覆蓋行業(yè)場景應(yīng)用、典型客戶成功實(shí)踐
      百強(qiáng)客戶信賴
      覆蓋行業(yè)場景應(yīng)用

    • 某國有大行省分行

      數(shù)據(jù)庫內(nèi)控安全管理 敏感數(shù)據(jù)分類分級管理 分權(quán)管理 工具登陸控制 細(xì)粒度訪問控制 誤操作恢復(fù) 合規(guī)審計(jì)

      作為國民經(jīng)濟(jì)命脈,銀行等金融機(jī)構(gòu)的業(yè)務(wù)數(shù)據(jù)是銀行最本質(zhì)、最核心、最關(guān)鍵的生產(chǎn)要素,其安全與否事關(guān)公民個(gè)人權(quán)益與社會(huì)穩(wěn)定,以及大數(shù)據(jù)時(shí)代時(shí)來臨,銀行對數(shù)據(jù)的增值分析、利用而帶來的衍生價(jià)值。


    • 需求分析

      由于行業(yè)的特殊性和前瞻性,金融業(yè)數(shù)字化轉(zhuǎn)型一直走在各行業(yè)前列。某國有大行省分行近年來不斷加大信息化業(yè)務(wù)發(fā)展力度,提高大數(shù)據(jù)開發(fā)利用程度,隨著數(shù)據(jù)使用部門的擴(kuò)大化,以及新技術(shù)應(yīng)用和新商業(yè)模式的出現(xiàn),各業(yè)務(wù)系統(tǒng)對信息技術(shù)的依賴程度不斷提高,數(shù)據(jù)安全問題也日益嚴(yán)重,新的安全威脅不斷涌現(xiàn),來自外部和內(nèi)部的安全風(fēng)險(xiǎn)不斷增加。

      數(shù)據(jù)流轉(zhuǎn)時(shí)的安全,是影響大數(shù)據(jù)資源實(shí)現(xiàn)價(jià)值使用的關(guān)鍵所在,因此,這是該省分行當(dāng)前迫切需要解決的問題。同時(shí),金融數(shù)據(jù)可變現(xiàn)、易變現(xiàn)的特點(diǎn)也使得接觸到數(shù)據(jù)的內(nèi)部人員竊取數(shù)據(jù)的動(dòng)機(jī)或可能性大大增加。

      隨著國家對于數(shù)據(jù)安全的重視程度逐漸增強(qiáng),《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全保護(hù)法》、《網(wǎng)絡(luò)安全等級保護(hù)條例》、《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》等數(shù)據(jù)安全相關(guān)的法律法規(guī)和國家標(biāo)準(zhǔn),以及中國人民銀行、中國銀行保險(xiǎn)監(jiān)督管理委員會(huì)相繼出臺行業(yè)規(guī)范要求,日趨嚴(yán)格的監(jiān)管形勢疊加日益嚴(yán)重的網(wǎng)絡(luò)安全形勢,都敦促銀行業(yè)盡快建立合法合規(guī)的數(shù)據(jù)安全防御體系,以應(yīng)對接踵而至的安全挑戰(zhàn)。

    • 解決方案

      針對該省分行的實(shí)際需求,美創(chuàng)科技基于多年行業(yè)積累,根據(jù)實(shí)際環(huán)境,從數(shù)據(jù)庫內(nèi)控安全管理和文檔數(shù)據(jù)安全防護(hù)出發(fā),制定以下解決方案:

      數(shù)據(jù)庫內(nèi)控安全管理:通過美創(chuàng)數(shù)據(jù)庫防水壩對業(yè)務(wù)生產(chǎn)數(shù)據(jù)的獲取、處理、存儲(chǔ)、傳輸、備份、恢復(fù)、使(借)用、清理、銷毀等方面存在的問題提供全方位支持,實(shí)現(xiàn)數(shù)據(jù)安全分級、數(shù)據(jù)訪問權(quán)限控制、數(shù)據(jù)誤刪恢復(fù)、數(shù)據(jù)操作審計(jì)、數(shù)據(jù)使用合規(guī)等。

      敏感數(shù)據(jù)分類分級管理:該省分行采用美創(chuàng)數(shù)據(jù)庫防水壩,依照中國人民銀行2020年9月23日發(fā)布實(shí)施的《JRT 0197—2020 金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》標(biāo)準(zhǔn),通過自動(dòng)掃描發(fā)現(xiàn)的方式高效、方便、全面的獲取敏感信息,從Schema級別、表格或者表格列、業(yè)務(wù)單元三方面來進(jìn)行數(shù)據(jù)的分級分類。

      分權(quán)管理:把數(shù)據(jù)從數(shù)據(jù)庫原有權(quán)限體系中解放出來,將核心數(shù)據(jù)進(jìn)行分類分級,將同類數(shù)據(jù)進(jìn)行歸類,形成資產(chǎn)集合,后續(xù)可以針對敏感集合不同的敏感級分級開放權(quán)限,避免一刀切的數(shù)據(jù)管理模式。

      工具登陸控制:不管是外部人員使用自帶電腦登錄數(shù)據(jù)庫,還是在任意地點(diǎn)登錄數(shù)據(jù)庫,美創(chuàng)數(shù)據(jù)庫防水壩對于接入數(shù)據(jù)庫的行為提供多維度的監(jiān)控。身份管理通過應(yīng)用程序名、IP地址、主機(jī)名、操作系統(tǒng)賬戶、數(shù)據(jù)庫賬戶、數(shù)據(jù)庫實(shí)例名、時(shí)間、U盾、安全客戶端等因素進(jìn)行任意組合,形成新的登陸認(rèn)證規(guī)則,U盾和安全客戶端具有唯一的可識別的數(shù)字證書,保證一人一號,合法登錄,同時(shí)還可以對連接數(shù)據(jù)庫的運(yùn)維工具進(jìn)行認(rèn)證,只有指定運(yùn)維工具可以連接,防止帶毒工具或者帶有后門的工具連入數(shù)據(jù)庫。

      細(xì)粒度訪問控制:針對DML語句控制命令類型、表格或用戶、響應(yīng)行為等;針對DDL/DCL操作訪問控制數(shù)據(jù)庫系統(tǒng)權(quán)限、數(shù)據(jù)庫對象權(quán)限、數(shù)據(jù)庫代碼等;提供細(xì)粒度的數(shù)據(jù)操作權(quán)限控制。

      誤操作恢復(fù):合法用戶在合法的操作過程中,不可避免會(huì)產(chǎn)生誤操作行為,美創(chuàng)數(shù)據(jù)庫防水壩支持對誤刪除的表格數(shù)據(jù)進(jìn)行恢復(fù),用戶一旦發(fā)生誤操作行為,安全管理員可在管理端頁面進(jìn)行語句追蹤,找回誤刪除的數(shù)據(jù)。

      合規(guī)審計(jì):每個(gè)用戶對數(shù)據(jù)庫的操作行為,包括用戶名、IP地址、MAC地址、客戶端程序名、執(zhí)行語句的時(shí)間、執(zhí)行的SQL語句、操作的對象等,對其行為進(jìn)行全程細(xì)粒度的審計(jì)分析。同時(shí),提供基于會(huì)話的審計(jì)分析。

      文檔數(shù)據(jù)安全:通過美創(chuàng)數(shù)據(jù)防泄漏系統(tǒng)對生產(chǎn)數(shù)據(jù)文件流轉(zhuǎn)、加密、外傳等進(jìn)行安全管控,實(shí)現(xiàn)文件流轉(zhuǎn)追蹤、文件權(quán)限設(shè)置、文件加密、文件外傳控制,以及補(bǔ)充業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)化為非結(jié)構(gòu)化數(shù)據(jù)文件后的安全管控等功能。

    • 方案價(jià)值

      1、數(shù)據(jù)資產(chǎn)驅(qū)動(dòng)的安全體系

      以數(shù)據(jù)資產(chǎn)保護(hù)對象為核心構(gòu)建,把所有需要進(jìn)行保護(hù)的數(shù)據(jù)和高風(fēng)險(xiǎn)操作都定義為資產(chǎn),使其可以統(tǒng)一進(jìn)行資產(chǎn)管理和風(fēng)險(xiǎn)管理。當(dāng)需要擴(kuò)展或者分離保護(hù)目標(biāo)的時(shí)候,只需簡單的定義一類新的數(shù)據(jù)資產(chǎn)就可以提供完善的保護(hù)措施。

      2、結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的立體防護(hù)

      從結(jié)構(gòu)化數(shù)據(jù)系統(tǒng)的人員操作內(nèi)控到流轉(zhuǎn)出的非結(jié)構(gòu)化數(shù)據(jù)文件的生命周期防護(hù),提供了立體的數(shù)據(jù)安全防護(hù)。

      3、數(shù)據(jù)安全安全合規(guī)保障

      圍繞數(shù)據(jù)安全的體系的防護(hù)建設(shè),充分考慮在提供更加優(yōu)質(zhì)金融服務(wù)的同時(shí)數(shù)據(jù)開發(fā)所引發(fā)的各種安全風(fēng)險(xiǎn),包括個(gè)人隱私、數(shù)據(jù)泄漏、數(shù)據(jù)合規(guī)使用等。充分考慮了銀行業(yè)監(jiān)管的態(tài)勢和該省分行對于信息安全特別是數(shù)據(jù)安全領(lǐng)域的持續(xù)關(guān)注和投入。為該省分行的數(shù)據(jù)安全管理團(tuán)隊(duì)進(jìn)行數(shù)據(jù)安全領(lǐng)域的整體管理和運(yùn)營提供有力抓手。

      4、構(gòu)建完善的訪問控制管理體系

      在敏感數(shù)據(jù)和敏感操作上建立三權(quán)分立機(jī)制,徹底解決特權(quán)賬戶問題,及各種非授權(quán)訪問、越權(quán)訪問和權(quán)限濫用問題。其次,通過多種控制因素,構(gòu)建了完善的身份體系,并通過認(rèn)證證書實(shí)現(xiàn)真實(shí)身份映射,實(shí)現(xiàn)所有的訪問控制和審計(jì)追蹤都可以依賴真實(shí)身份進(jìn)行,真正做到責(zé)任到人。

      • 上一條:中國人民銀行某支行
      下一條:山東省農(nóng)村信用社
      更多案例
      查看更多
      農(nóng)商行基于分類分級的數(shù)據(jù)安全管控建設(shè)實(shí)踐 金元證券 建信保險(xiǎn)資管 西部證券 招商證券
      相關(guān)產(chǎn)品
      新一代 數(shù)據(jù)安全一體化平臺 數(shù)據(jù)庫防水壩
      資料下載
      查看更多
      如果想進(jìn)一步了解美創(chuàng)產(chǎn)品或解決方案

      請聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或?yàn)槟ㄖ平鉀Q方案

      400-811-3777轉(zhuǎn)1

      免費(fèi)試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部