国产性生交xxxxx免费,一区二区三区国产在线

亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

熱門閱讀

美創(chuàng)科技打造縣域醫(yī)療災備新標桿｜神木市醫(yī)院 HIS 系統數據庫分鐘級切換演練實錄

2025-07-02

百萬罰單警示！DCAS助力金融機構筑牢數據安全防線，實現監(jiān)管合規(guī)

2025-06-20

2025中國互聯網產業(yè)年會丨《中國互聯網產業(yè)綠色算力發(fā)展倡議》正式發(fā)布

2025-02-07

美創(chuàng)用戶專訪 | 精細化管理：醫(yī)療行業(yè)數據分類分級的策略與實踐

2025-01-10

容災演練雙月報｜美創(chuàng)助力某特大型通信基礎設施央企順利完成多個核心系統異地容災演練

2025-01-10

國產數據庫賦能｜美創(chuàng)2025年度技術培訓精彩頻現

2025-07-07

標準引領｜美創(chuàng)參編兩項國家標準正式發(fā)布！

2025-07-03

美創(chuàng)科技打造縣域醫(yī)療災備新標桿｜神木市醫(yī)院 HIS 系統數據庫分鐘級切換演練實錄

2025-07-02

建黨節(jié)｜熱烈慶祝中國共產黨成立104周年！

2025-07-01

API 接口成“數據裸奔”通道？美創(chuàng) API 審計：護航數據流轉合規(guī)與安全

2025-06-25

案例 | 看某國有大行如何構建內部數據安全風險管控核心能力

發(fā)布時間：2022-04-24 閱讀次數： 905 次

作為國民經濟命脈，銀行等金融機構的業(yè)務數據是銀行最本質、最核心、最關鍵的生產要素，其安全與否事關公民個人權益與社會穩(wěn)定。在此情況下，某國有大行攜手美創(chuàng)科技，利用美創(chuàng)數據庫防水壩以及美創(chuàng)數據庫防泄漏系統，為該行數據安全保駕護航。

一、背景

由于行業(yè)的特殊性和前瞻性，金融業(yè)數字化轉型一直走在各行業(yè)前列。某國有大行省分行近年來不斷加大信息化業(yè)務發(fā)展力度，提高大數據開發(fā)利用程度，隨著數據使用部門的擴大化，以及新技術應用和新商業(yè)模式的出現，各業(yè)務系統對信息技術的依賴程度不斷提高，數據安全問題也日益嚴重，新的安全威脅不斷涌現，來自外部和內部的安全風險不斷增加。

數據流轉時的安全，是影響大數據資源實現價值使用的關鍵所在，因此，這是該省分行當前迫切需要解決的問題。同時，金融數據可變現、易變現的特點也使得接觸到數據的內部人員竊取數據的動機或可能性大大增加。

隨著國家對于數據安全的重視程度逐漸增強，《數據安全法》《網絡安全保護法》、《網絡安全等級保護條例》、《個人金融信息保護技術規(guī)范》等數據安全相關的法律法規(guī)和國家標準，以及中國人民銀行、中國銀行保險監(jiān)督管理委員會相繼出臺行業(yè)規(guī)范要求，日趨嚴格的監(jiān)管形勢疊加日益嚴重的網絡安全形勢，都敦促銀行業(yè)盡快建立合法合規(guī)的數據安全防御體系，以應對接踵而至的安全挑戰(zhàn)。

二、建設方案

針對該省分行的實際需求，美創(chuàng)科技基于多年行業(yè)積累，根據實際環(huán)境，從數據庫內控安全管理和文檔數據安全防護出發(fā)，制定以下解決方案：

數據庫內控安全管理

通過美創(chuàng)數據庫防水壩對業(yè)務生產數據的獲取、處理、存儲、傳輸、備份、恢復、使（借）用、清理、銷毀等方面存在的問題提供全方位支持，實現數據安全分級、數據訪問權限控制、數據誤刪恢復、數據操作審計、數據使用合規(guī)等。

敏感數據分類分級管理：該省分行采用美創(chuàng)數據庫防水壩，依照中國人民銀行2020年9月23日發(fā)布實施的《JRT 0197—2020 金融數據安全數據安全分級指南》標準，通過自動掃描發(fā)現的方式高效、方便、全面的獲取敏感信息，從Schema級別、表格或者表格列、業(yè)務單元三方面來進行數據的分級分類；

分權管理：把數據從數據庫原有權限體系中解放出來，將核心數據進行分類分級，將同類數據進行歸類，形成資產集合，后續(xù)可以針對敏感集合不同的敏感級分級開放權限，避免一刀切的數據管理模式。

工具登陸控制：不管是外部人員使用自帶電腦登錄數據庫，還是在任意地點登錄數據庫，美創(chuàng)數據庫防水壩對于接入數據庫的行為提供多維度的監(jiān)控。身份管理通過應用程序名、IP地址、主機名、操作系統賬戶、數據庫賬戶、數據庫實例名、時間、U盾、安全客戶端等因素進行任意組合，形成新的登陸認證規(guī)則，U盾和安全客戶端具有唯一的可識別的數字證書，保證一人一號，合法登錄，同時還可以對連接數據庫的運維工具進行認證，只有指定運維工具可以連接，防止帶毒工具或者帶有后門的工具連入數據庫。

細粒度訪問控制：針對DML語句控制命令類型、表格或用戶、響應行為等；針對DDL/DCL操作訪問控制數據庫系統權限、數據庫對象權限、數據庫代碼等；提供細粒度的數據操作權限控制。

誤操作恢復：合法用戶在合法的操作過程中，不可避免會產生誤操作行為，美創(chuàng)數據庫防水壩支持對誤刪除的表格數據進行恢復，用戶一旦發(fā)生誤操作行為，安全管理員可在管理端頁面進行語句追蹤，找回誤刪除的數據。

合規(guī)審計：每個用戶對數據庫的操作行為，包括用戶名、IP地址、MAC地址、客戶端程序名、執(zhí)行語句的時間、執(zhí)行的SQL語句、操作的對象等，對其行為進行全程細粒度的審計分析。同時，提供基于會話的審計分析。

文檔數據安全

通過美創(chuàng)數據防泄漏系統對生產數據文件流轉、加密、外傳等進行安全管控，實現文件流轉追蹤、文件權限設置、文件加密、文件外傳控制，以及補充業(yè)務數據轉化為非結構化數據文件后的安全管控等功能。

三、客戶收益

數據資產驅動的安全體系

以數據資產保護對象為核心構建，把所有需要進行保護的數據和高風險操作都定義為資產，使其可以統一進行資產管理和風險管理。當需要擴展或者分離保護目標的時候，只需簡單的定義一類新的數據資產就可以提供完善的保護措施。

結構化數據和非結構化數據的立體防護

從結構化數據系統的人員操作內控到流轉出的非結構化數據文件的生命周期防護，提供了立體的數據安全防護。

數據安全安全合規(guī)保障

圍繞數據安全的體系的防護建設，充分考慮在提供更加優(yōu)質金融服務的同時數據開發(fā)所引發(fā)的各種安全風險，包括個人隱私、數據泄漏、數據合規(guī)使用等。充分考慮了銀行業(yè)監(jiān)管的態(tài)勢和該省分行對于信息安全特別是數據安全領域的持續(xù)關注和投入。為該省分行的數據安全管理團隊進行數據安全領域的整體管理和運營提供有力抓手。

構建完善的訪問控制管理體系

在敏感數據和敏感操作上建立三權分立機制，徹底解決特權賬戶問題，及各種非授權訪問、越權訪問和權限濫用問題。其次，通過多種控制因素，構建了完善的身份體系，并通過認證證書實現真實身份映射，實現所有的訪問控制和審計追蹤都可以依賴真實身份進行，真正做到責任到人。

上一條：當DBRA遇到HALO，看中國科學院大學附屬腫瘤醫(yī)院如何實現一鍵切換
下一條：青島海信廣場攜手美創(chuàng)尋找零售業(yè)數字化轉型的安全密碼