亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發(fā)展
    關于美創(chuàng)
    申請試用
      美創(chuàng)案例|新一代 數據安全管理平臺在「上海保險交易所」的應用實踐
      發(fā)布時間:2024-12-26 閱讀次數: 1304 次


      客戶簡介

      上海保險交易所(以下簡稱:上海保交所)位于上海自貿區(qū),主要從事保險、再保險、保險資產管理及相關產品的交易提供業(yè)務平臺及相關服務,作為行業(yè)基礎設施和綜合服務平臺,上海保險交易所致力于打造“立足上海、面向全國、輻射全球”的世界一流交易所。其創(chuàng)新的業(yè)務模式和全面的服務功能使其在國內外保險市場中具有重要影響力。

      圖片



      圖片

      上海保交所其成立旨在建設標準化、規(guī)范化、數字化的場內保險交易功能框架體系,積極搭建保險、再保險、保險資管等業(yè)務平臺,創(chuàng)新建設健康險服務平臺和保險中介服務平臺。它的成立和運營對于推動我國保險市場的規(guī)范化、現(xiàn)代化和國際化發(fā)展具有重要意義。



      數安

























      需求分析


      01

      總體需求
      上海保交所提出數據安全工作要做到“有制度可依、有工具可用、有人員閉環(huán)”的建設目標,需要搭建一套以數據安全管理平臺為底座的常態(tài)化數據安全監(jiān)測機制。通過補齊必要數據安全的技術能力如數據分類分級、數據脫敏、數據庫防水壩、數據庫審計等,后以上述數據安全技術、管理工作并行,不斷提升交易所總體數據安全能力水平,為后續(xù)長期的交易所業(yè)務連續(xù)性和安全保障打下基礎。
      02

      政策要求

      1、《數據安全法》和《網絡安全法》對金融和保險行業(yè)的數據處理提出了明確要求,特別是要求對數據進行分類分級管理,確保敏感數據的加密和脫敏處理。金融機構和保險公司需確保數據存儲、傳輸和處理過程中的安全性,避免數據泄露、篡改等風險。


      2、《個人信息保護法》對金融和保險行業(yè)中的個人數據保護提出嚴格要求,尤其是在客戶信息的收集、存儲、使用和共享過程中,必須獲得客戶明確同意,并確保數據安全。保險行業(yè)需要特別關注保單信息、投保人及被保險人的個人隱私。


      3、金融行業(yè)的合規(guī)要求還包括《銀行業(yè)金融機構信息安全管理辦法》和中國人民銀行的相關規(guī)定,強調金融數據的安全管理、風險評估與安全控制,要求金融機構定期進行安全審計和漏洞檢測。


      4、保險行業(yè)的自律性規(guī)定如中國保險行業(yè)協(xié)會的《信息安全管理規(guī)范》也要求保險公司加強信息安全體系建設,確保業(yè)務操作中的數據不被泄露或篡改,保障客戶權益和市場穩(wěn)定。


      ......



      數安

























      解決方案


      本項目通過在上海保交所核心業(yè)務系統(tǒng)部署美創(chuàng)科技新一代 數據安全管理平臺(點擊了解產品)實現(xiàn)統(tǒng)一管控,平臺提供數據分類分級、數據脫敏、數據庫防水壩、數據庫審計子系統(tǒng)技術能力,幫助上海保交所掌握數據安全全局態(tài)勢、重要及敏感的數據資產分布情況,及時發(fā)現(xiàn)數據安全風險和隱患,實現(xiàn)數據安全風險可洞察、可預警,數據安全事件可管理、可閉環(huán),進一步滿足金融保險業(yè)數據安全相關標準的合規(guī)要求,全面提升數據安全治理能力。


      01

      自動生成資產臺賬

      平臺幫助上海保交所建立完善的數據資產臺賬,能夠全面了解和掌握當前的數據資產安全態(tài)勢,實時監(jiān)控數據資產的分布情況以及相關用數人員的行為。進而為后續(xù)的數據安全防護工作提供堅實基礎,確保各項防護措施得以有效落地。

      02

      嚴格納管賬號、權限

      統(tǒng)一納管核心業(yè)務系統(tǒng)的管理賬號和權限,幫助上海保交所簡化賬號和權限的管理流程,有效減少權限漏管的風險,確保權限分配和使用的清晰、合規(guī)和可追溯。

      03

      自主監(jiān)控安全態(tài)勢

      建立統(tǒng)一的監(jiān)測、審計和態(tài)勢分析系統(tǒng),上海保交所可以實現(xiàn)清晰、透明的數據資產分布及訪問行為態(tài)勢展示,幫助實時掌握數據安全動態(tài),同時支持數據安全趨勢預測和異常行為的自主監(jiān)控,提升數據安全管理的可控性和響應能力。

      04

      數據庫異變監(jiān)測

      引入數據庫實時監(jiān)測技術,上海保交所可以及時偵測數據庫結構體的異常變化,實現(xiàn)對數據庫結構體歷史的管理和追溯,并能夠比對當前數據庫結構體與歷史記錄,設置相應的處理策略,有效提高數據庫的安全性和可控性。

      05

      核心數據脫敏流動

      調用數據靜態(tài)脫敏系統(tǒng)能力,可以利用各種脫敏算法對敏感數據進行替換、位移、遮蓋等處理,生成仿真數據而非真實數據,確保在不影響開發(fā)測試、培訓、離線分析等業(yè)務需求的前提下,保障敏感數據的安全。



      數安

























      方案亮點


      01

      全面適配信創(chuàng)環(huán)境

      平臺全面適配、滿足信創(chuàng)環(huán)境要求:適配鯤鵬CPU、麒麟操作系統(tǒng)、GaussDB數據庫、寶蘭德中間件環(huán)境。

      02

      具備抵擋爆破的能力

      平臺具備抵擋爆破、惡意攻擊能力:通過建立完整的身份認證體系,拒絕未受認證的訪問登陸數據庫,所有訪問必須經過授權,避免暴力破解、惡意攻擊等危險情況發(fā)生。

      03

      多方規(guī)避數據泄漏

      平臺提供防數據泄露能力:實現(xiàn)對SQL引擎操作數據的安全管控,規(guī)避由運維人員、數據分析人員泄露數據的風險,通過脫敏后的數據滿足向第三方開放的需求。

      04

      智能化集中管理

      平臺助力安全集中管理。集中管理企業(yè)數據資產,實時監(jiān)控安全態(tài)勢等相關指標,定期生成安全報告,實現(xiàn)發(fā)現(xiàn)安全風險、根據流程制度分配工作任務、統(tǒng)計匯總處理結果的全自動,同時提供全面的監(jiān)管機制。

      05

      主動協(xié)同,能力聯(lián)合

      平臺可主動聯(lián)合其他防御工具,針對不同的數據安全場景問題進行策略下發(fā),形成數據安全管理平臺與其他安全產品(包括不同品牌)之間的策略協(xié)同聯(lián)動。




      部署簡示圖

      圖片


      項目主要在上海保交所數據中心云內管理區(qū)內部署美創(chuàng)科技新一代  數據安全管理平臺及相關系統(tǒng)資源。上圖是本項目的數據安全平臺工具部署簡示圖,以云內管理區(qū)、外聯(lián)區(qū)、安全管理區(qū)為基礎。



      數安

























      客戶收益


      1、實際應用收益

      通過部署、應用新一代 數據安全管理平臺,全面融合安全管理制度、數據安全能力、態(tài)勢可視化,實現(xiàn)數據安全可持續(xù)運營目標。僅需訂閱分類分級、脫敏、審計、防水壩等端點安全能力,即可實現(xiàn)數據訪問、流動共享過程中的安全管控。

      平臺化管理模式,可做到全域安全策略的統(tǒng)一部署與按需下發(fā),改變傳統(tǒng)策略孤立于各個安全設備、且安全人員重復下發(fā)策略等問題,充分提升安全運營效率。


      2、法規(guī)要求的收益

      滿足數據安全法與網絡安全法要求:數據安全管理平臺幫助保交所實現(xiàn)了對敏感數據的分類分級管理,確保數據在訪問、存儲和傳輸過程中符合《數據安全法》和《網絡安全法》對數據安全的嚴格要求,有效降低了數據泄露、篡改等風險。
      符合法律法規(guī)的審計與追溯要求:通過審計模塊的部署,保交所能夠對數據訪問行為進行全面記錄和追溯,符合《網絡安全法》對數據安全審計和監(jiān)控的要求,確保所有操作都能被審計和溯源,及時發(fā)現(xiàn)潛在的安全風險。
      支持個人信息保護合規(guī):數據脫敏模塊對敏感信息進行處理,符合《個人信息保護法》對個人數據安全的規(guī)定,確保數據在開發(fā)、測試、培訓等環(huán)節(jié)中得到安全使用,同時避免泄露個人信息。
      保障數據流動共享的安全性:通過防水壩模塊和端點安全能力,保交所能有效控制數據流動過程中的安全隱患,符合法規(guī)對數據共享過程中的風險防范要求,保障在共享過程中數據的安全性與合規(guī)性。

      3、信息化發(fā)展的收益

      提升數據安全管理自動化水平:平臺通過統(tǒng)一的策略配置、分發(fā)和事件處置機制,減少了人工干預和重復操作,使得數據安全管理的自動化和智能化程度大幅提升,優(yōu)化了日常運營效率。這不僅提升了數據安全的管理效能,還促進了保交所信息化水平的提高,推動了數字化轉型。

      增強數據安全管控能力:數據安全管理平臺集成了分類分級、脫敏、審計、防水壩等多個安全能力模塊,提供了全面的安全管控方案。這使得保交所能夠在數據流動、共享等各個環(huán)節(jié)實施精準管控,提高了信息系統(tǒng)在復雜環(huán)境中的安全防護能力,確保信息化業(yè)務在安全的基礎上順利進行。

      數據安全態(tài)勢的實時可視化:通過多維態(tài)勢感知大屏,保交所能夠實時監(jiān)控數據資產的訪問狀態(tài)與風險情況,清晰展示數據安全的整體態(tài)勢。數據的可視化不僅提高了安全管理人員對安全態(tài)勢的直觀感知,還幫助管理層做出更加及時、精準的決策,提升了信息化決策支持的能力。

      促進信息技術與業(yè)務的深度融合:通過數據安全管理平臺的部署,保交所能夠在保障數據安全的前提下,更好地支持其業(yè)務數字化轉型。平臺的多模塊協(xié)同工作,不僅增強了數據保護功能,還支持了保交所在大數據、云計算等信息技術領域的進一步創(chuàng)新和發(fā)展。

      上一條:DSC平臺釋放元潛力,美創(chuàng)入選數據安全態(tài)勢管理領域十大代表廠商!
      下一條:數據安全+信創(chuàng)安全雙認可!美創(chuàng)入選ISC.AI 2024創(chuàng)新能力百強
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部