黄色精品国产,好深好湿好硬顶到了好爽的动漫,久久久精品日本

亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

熱門閱讀

美創(chuàng)科技打造縣域醫(yī)療災(zāi)備新標(biāo)桿｜神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫(kù)分鐘級(jí)切換演練實(shí)錄

2025-07-02

百萬(wàn)罰單警示！DCAS助力金融機(jī)構(gòu)筑牢數(shù)據(jù)安全防線，實(shí)現(xiàn)監(jiān)管合規(guī)

2025-06-20

2025中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)年會(huì)丨《中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布

2025-02-07

美創(chuàng)用戶專訪 | 精細(xì)化管理：醫(yī)療行業(yè)數(shù)據(jù)分類分級(jí)的策略與實(shí)踐

2025-01-10

容災(zāi)演練雙月報(bào)｜美創(chuàng)助力某特大型通信基礎(chǔ)設(shè)施央企順利完成多個(gè)核心系統(tǒng)異地容災(zāi)演練

2025-01-10

相關(guān)文章

美創(chuàng)“面向證券核心交易系統(tǒng)的韌性運(yùn)行安全解決方案”獲信創(chuàng)典型解決方案！

2025-07-09

首批｜美創(chuàng)智能數(shù)據(jù)安全分類分級(jí)平臺(tái)獲CCIA“網(wǎng)絡(luò)安全新產(chǎn)品”

2025-07-09

國(guó)產(chǎn)數(shù)據(jù)庫(kù)賦能｜美創(chuàng)2025年度技術(shù)培訓(xùn)精彩頻現(xiàn)

2025-07-07

標(biāo)準(zhǔn)引領(lǐng)｜美創(chuàng)參編兩項(xiàng)國(guó)家標(biāo)準(zhǔn)正式發(fā)布！

2025-07-03

美創(chuàng)科技打造縣域醫(yī)療災(zāi)備新標(biāo)桿｜神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫(kù)分鐘級(jí)切換演練實(shí)錄

2025-07-02

廈門市會(huì)展局?jǐn)y手美創(chuàng)：以數(shù)據(jù)為核心的安全建設(shè)守護(hù)“云上會(huì)展”

發(fā)布時(shí)間：2022-11-30 閱讀次數(shù)： 947 次

新冠疫情影響下，會(huì)展業(yè)與云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等數(shù)字技術(shù)加速融合，“云上會(huì)展”成為新趨勢(shì)。然而風(fēng)口之下，高價(jià)值的展會(huì)敏感數(shù)據(jù)無(wú)時(shí)不面臨著被竊取、攻擊的風(fēng)險(xiǎn)。因此，成熟配套的數(shù)據(jù)安全能力體系建設(shè)，也是會(huì)展業(yè)創(chuàng)新求變的重中之重。

廈門市會(huì)議展覽局（以下簡(jiǎn)稱：會(huì)展局）主要負(fù)責(zé)協(xié)助主管部門承擔(dān)全市會(huì)展業(yè)有關(guān)政策規(guī)定的研究擬訂和實(shí)施，會(huì)展?fàn)I銷推介、調(diào)研分析、招展引會(huì)，會(huì)展實(shí)體和項(xiàng)目策劃、引進(jìn)等招商引資，會(huì)展專項(xiàng)資金管理等方面技術(shù)性、輔助性和事務(wù)性工作及投洽會(huì)等政府主導(dǎo)型展會(huì)的籌辦工作等。

一

需求背景

隨著業(yè)務(wù)的發(fā)展及各類信息系統(tǒng)的快速建設(shè)，會(huì)展局各類業(yè)務(wù)系統(tǒng)產(chǎn)生海量數(shù)據(jù)并趨于大集中，涉及的數(shù)據(jù)信息包括：個(gè)人信息、志愿者信息、企業(yè)信息、參展信息（包括國(guó)內(nèi)外參展方注冊(cè)數(shù)據(jù)）。這些信息對(duì)單位的運(yùn)營(yíng)、乃至區(qū)域經(jīng)濟(jì)發(fā)展及社會(huì)安全穩(wěn)定影響具有重要的價(jià)值。

目前，會(huì)展局從業(yè)務(wù)場(chǎng)景出發(fā)，對(duì)各類重要系統(tǒng)以等保三級(jí)為標(biāo)準(zhǔn)進(jìn)行安全建設(shè)，現(xiàn)已具備基礎(chǔ)的網(wǎng)絡(luò)安全能力，包括網(wǎng)絡(luò)安全態(tài)勢(shì)、網(wǎng)絡(luò)邊界訪問(wèn)控制、應(yīng)用/終端的安全防御能力。但在數(shù)據(jù)安全層面，尤其是對(duì)各類敏感信息還未做到安全防護(hù)，一方面缺少敏感數(shù)據(jù)訪問(wèn)控制防護(hù)手段；另外敏感信息存在泄漏風(fēng)險(xiǎn)。

面對(duì)敏感數(shù)據(jù)竊取、攻擊愈發(fā)頻繁的現(xiàn)象，會(huì)展局為保護(hù)數(shù)據(jù)資產(chǎn)安全，在等保三級(jí)能力的基礎(chǔ)上，對(duì)數(shù)據(jù)安全防護(hù)能力提升加固。

二

解決方案

基于上述安全現(xiàn)狀，會(huì)展局選擇攜手美創(chuàng)設(shè)計(jì)一套體系化的數(shù)據(jù)安全建設(shè)方案，通過(guò)“數(shù)據(jù)庫(kù)防火墻系統(tǒng)、數(shù)據(jù)庫(kù)透明加密系統(tǒng)、動(dòng)態(tài)脫敏系統(tǒng)”等產(chǎn)品，構(gòu)建縱深防護(hù)模型，快速提升數(shù)據(jù)安全防護(hù)能力，助力廈門會(huì)展產(chǎn)業(yè)數(shù)字化升級(jí)。

本次方案主要針對(duì)三大場(chǎng)景做技術(shù)能力建設(shè)，具體如下：

一）數(shù)據(jù)內(nèi)控安全，通過(guò)動(dòng)態(tài)脫敏技術(shù)，對(duì)未授權(quán)的賬戶訪問(wèn)敏感數(shù)據(jù)實(shí)現(xiàn)動(dòng)態(tài)脫敏，實(shí)現(xiàn)即允許運(yùn)維人員訪問(wèn)業(yè)務(wù)生存數(shù)據(jù)庫(kù)又無(wú)法看到核心敏感數(shù)據(jù)，來(lái)保護(hù)敏感數(shù)據(jù)信息安全性，不被非正常業(yè)務(wù)需求訪問(wèn)，防止敏感數(shù)據(jù)信息泄露。

準(zhǔn)入控制：支持多維身份管理；支持對(duì)運(yùn)維工具或客戶端應(yīng)用程序進(jìn)行簽名登陸驗(yàn)證，防止惡意和仿冒工具/程序登陸數(shù)據(jù)庫(kù)；支持安全管理員、系統(tǒng)管理員、安全審計(jì)員三權(quán)分立。

訪問(wèn)控制：支持禁止DBA、SYSDBA、Schema User、Any等特權(quán)用戶訪問(wèn)和操作敏感數(shù)據(jù)集合。支持查詢結(jié)果返回行數(shù)控制，避免數(shù)據(jù)大量泄漏；支持訪問(wèn)頻次控制，避免一定時(shí)間內(nèi)的高頻次訪問(wèn)，避免數(shù)據(jù)流失；支持敏感SQL管理。

全面運(yùn)維審計(jì)，記錄包括用戶名、IP地址、MAC地址、客戶端程序名、執(zhí)行語(yǔ)句的時(shí)間、執(zhí)行的SQL語(yǔ)句、操作的對(duì)象等，對(duì)其行為進(jìn)行全程細(xì)粒度的審計(jì)分析。

二）數(shù)據(jù)入侵防護(hù)，該項(xiàng)能力建設(shè)主要彌補(bǔ)IPS、WAF等安全設(shè)備對(duì)數(shù)據(jù)庫(kù)防御能力的短板。依托美創(chuàng)數(shù)據(jù)庫(kù)防火墻系統(tǒng)，基于業(yè)內(nèi)領(lǐng)先的機(jī)器學(xué)習(xí)技術(shù)、SQL解析技術(shù)、完善的SQL注入攻擊特征庫(kù)及漏洞特征庫(kù)，實(shí)時(shí)檢測(cè)和阻斷外部攻擊行為，主動(dòng)防御撞庫(kù)、拖庫(kù)和SQL注入攻擊。

同時(shí)提供虛擬補(bǔ)丁功能，檢測(cè)并阻斷利用數(shù)據(jù)庫(kù)漏洞發(fā)起的攻擊行為，有效避免了因打補(bǔ)丁造成數(shù)據(jù)庫(kù)重啟失敗的可能；再加上基于身份授權(quán)下的敏感SQL操作管理，有效保證了不中斷連接會(huì)話下業(yè)務(wù)流的智能安全管控。

三）數(shù)據(jù)存儲(chǔ)安全，數(shù)據(jù)存儲(chǔ)安全場(chǎng)景下的能力建設(shè)主要規(guī)范了數(shù)據(jù)存儲(chǔ)加密的要求，通過(guò)采用美創(chuàng)數(shù)據(jù)庫(kù)透明加密系統(tǒng)，無(wú)需對(duì)單位業(yè)務(wù)進(jìn)行改造即可實(shí)現(xiàn)對(duì)存量、增量敏感數(shù)據(jù)的加密存儲(chǔ)，創(chuàng)新的閃電加密模式加密過(guò)程無(wú)需業(yè)務(wù)停機(jī)，在保障業(yè)務(wù)連續(xù)性的基礎(chǔ)上，快速保障在取數(shù)過(guò)程中、存儲(chǔ)落地的安全。同時(shí)具備《商用密碼產(chǎn)品認(rèn)證證書》，滿足商密合規(guī)要求。

通過(guò)以上三大場(chǎng)景技術(shù)能力的落地，會(huì)展局實(shí)現(xiàn)了在數(shù)據(jù)安全方面的深度防御效果，具備了“進(jìn)不來(lái)”、“拿不走”、“看不懂”、“逃不掉”的安全防護(hù)能力，并配合現(xiàn)有安全管理制度，提升整體數(shù)據(jù)安全能力和意識(shí)。

三

客戶價(jià)值

通過(guò)上述規(guī)劃建設(shè)，會(huì)展局具備了外防內(nèi)控的安全防御能力，具體如下：

1、防止內(nèi)部高危操作：系統(tǒng)外包維護(hù)人員、開發(fā)人員等，沒有了直接訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限，也無(wú)法進(jìn)行有意無(wú)意的進(jìn)行高危操作來(lái)破壞數(shù)據(jù)庫(kù)系統(tǒng)和數(shù)據(jù)。

2、防止應(yīng)用違規(guī)操作：業(yè)務(wù)操作人員和開發(fā)人員日常操作，通過(guò)數(shù)據(jù)庫(kù)防火墻的安全控制策略，從而形成一個(gè)數(shù)據(jù)庫(kù)的外圍防御圈，避免違規(guī)操作、外部攻擊等行為的破壞。

3、防止敏感數(shù)據(jù)泄漏：外部黑客攻擊以及內(nèi)部高權(quán)限用戶，可能繞開合法應(yīng)用系統(tǒng)直接訪問(wèn)數(shù)據(jù)庫(kù)，直接將數(shù)據(jù)庫(kù)拖庫(kù)，通過(guò)數(shù)據(jù)庫(kù)透明加密技術(shù)進(jìn)行加密存儲(chǔ)，有效防止明文存儲(chǔ)引起的數(shù)據(jù)泄漏、突破邊界防護(hù)后的數(shù)據(jù)竊取可能。

4、增強(qiáng)威懾：各類安全產(chǎn)品具備審計(jì)能力，通過(guò)審計(jì)加強(qiáng)了威懾力，并針對(duì)運(yùn)維工作規(guī)范和流程進(jìn)行了加強(qiáng)。也提高了業(yè)務(wù)操作人員安全意識(shí)，保障業(yè)務(wù)數(shù)據(jù)安全。

上一條：邁出數(shù)據(jù)安全建設(shè)的第一步｜公安數(shù)據(jù)分類分級(jí)建設(shè)案例實(shí)踐
下一條：一文詳解｜高校到底如何開展數(shù)據(jù)分類分級(jí)？