存儲域
數(shù)據(jù)庫加密 諾亞防勒索訪問域
數(shù)據(jù)庫防水壩 數(shù)據(jù)庫防火墻 數(shù)據(jù)庫安全審計 動態(tài)脫敏流動域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計 API防控 醫(yī)療防統(tǒng)方運(yùn)維服務(wù)
數(shù)據(jù)庫運(yùn)維服務(wù) 中間件運(yùn)維服務(wù) 國產(chǎn)信創(chuàng)改造服務(wù) 駐場運(yùn)維服務(wù) 供數(shù)服務(wù)安全咨詢服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評估認(rèn)證服務(wù) 數(shù)據(jù)安全風(fēng)險評估服務(wù) 數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類分級咨詢服務(wù) 個人信息風(fēng)險評估服務(wù) 數(shù)據(jù)安全檢查服務(wù)作為一所入圍國家“雙高計劃”的高等院校,許昌職業(yè)技術(shù)學(xué)院目前已建成一卡通平臺、網(wǎng)站、OA、財務(wù)、招生管理系統(tǒng)、科研情報系統(tǒng)、學(xué)生管理系統(tǒng)等眾多系統(tǒng)。隨著信息化管理業(yè)務(wù)、服務(wù)系統(tǒng)不斷增加,系統(tǒng)中積累了海量敏感數(shù)據(jù)資產(chǎn)。
目前,學(xué)校已建立了較為完善的網(wǎng)絡(luò)安全防護(hù)體系,但傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備的部署和防護(hù)位置決定了其無法對核心數(shù)據(jù)進(jìn)行全面有效的保護(hù)。因此,基于數(shù)據(jù)資產(chǎn)角度,如何建立起全面的數(shù)據(jù)安全保護(hù)體系,成為學(xué)校信息安全建設(shè)的重點。面臨現(xiàn)狀如下:
1)不清楚數(shù)據(jù)在哪里,風(fēng)險有哪些,數(shù)據(jù)安全建設(shè)無從下手
學(xué)校涉及系統(tǒng)多、流程復(fù)雜,數(shù)據(jù)各類多、格式多、數(shù)量大,同時需與第三方對接需求多。經(jīng)年累月下來,很難理清有哪些數(shù)據(jù),數(shù)據(jù)都存在哪里,為哪些人員開放了哪些數(shù)據(jù)操作權(quán)限,存在哪些數(shù)據(jù)安全風(fēng)險,數(shù)據(jù)安全建設(shè)無從下手。
根據(jù)國家政策要求,各部門各機(jī)構(gòu)間要打破數(shù)據(jù)壁壘,消除“數(shù)據(jù)孤島”和“數(shù)據(jù)煙囪”,加強(qiáng)數(shù)據(jù)共享交換,讓數(shù)據(jù)流動起來,挖掘更大的數(shù)據(jù)價值。數(shù)據(jù)流動產(chǎn)生更多新的場景,接觸更多的組織和人員,導(dǎo)致數(shù)據(jù)不可控,從而加大了數(shù)據(jù)安全風(fēng)險。
當(dāng)前勒索病毒攻擊事件頻發(fā),當(dāng)其對文件、數(shù)據(jù)加密和修改時,往往是無法恢復(fù),只能就范或舍棄數(shù)據(jù)。因此,學(xué)校迫切需要有效的技術(shù)手段防御新型病毒。
學(xué)校一卡通系統(tǒng)、財務(wù)、網(wǎng)站等核心業(yè)務(wù)系統(tǒng)一旦出現(xiàn)故障,將會導(dǎo)致與其相關(guān)的業(yè)務(wù)均無法開展,甚至?xí)斐蓺缧缘臉I(yè)務(wù)數(shù)據(jù)永久性丟失。因此,對于重要的業(yè)務(wù)系統(tǒng),必須具有不間斷的可用性或者能以最快的速度進(jìn)行恢復(fù),使災(zāi)難造成的風(fēng)險降到最低。
針對該院校當(dāng)前數(shù)據(jù)安全現(xiàn)狀,美創(chuàng)科技以國家和地方的相關(guān)政策為指導(dǎo),以《數(shù)據(jù)安全法》等相關(guān)法律法規(guī)為標(biāo)尺,從數(shù)據(jù)安全內(nèi)部管控、數(shù)據(jù)流動安全、勒索病毒防御、數(shù)據(jù)存儲安全四大場景出發(fā),通過“數(shù)據(jù)庫防水壩+數(shù)據(jù)脫敏系統(tǒng)+諾亞防勒索系統(tǒng)+CDP災(zāi)備一體機(jī)”等產(chǎn)品建立起多層次、立體化的數(shù)據(jù)安全防御體系,全方位保障學(xué)校數(shù)據(jù)資產(chǎn)安全。
學(xué)校各類核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫服務(wù)器中存放了大量的核心業(yè)務(wù)數(shù)據(jù),對學(xué)校而言,這些數(shù)據(jù)舉足輕重,一旦遭到破壞、篡改或竊取,可能會給學(xué)校日常各項業(yè)務(wù)的正常開展帶來巨大影響。通過數(shù)據(jù)庫防水壩對學(xué)校內(nèi)部及第三方運(yùn)維訪問人員權(quán)限進(jìn)行細(xì)粒度控制,對敏感數(shù)據(jù)的分級分類,重點監(jiān)測所有敏感數(shù)據(jù)的操作行為,防止非法操作以及授權(quán)用戶違規(guī)操作造成的嚴(yán)重后果。
勒索病毒防御
諾亞防勒索系統(tǒng)采用主動防護(hù)的模式,通過白名單機(jī)制監(jiān)控所有進(jìn)程,精準(zhǔn)識別文件、數(shù)據(jù)庫的操作行為,利用底層驅(qū)動技術(shù),監(jiān)控所有進(jìn)程的寫操作,對文件、數(shù)據(jù)庫的“寫”操作判斷,對于非法寫操作進(jìn)行阻斷。通過控制“寫”權(quán)限,從而對勒索病毒的寫操作進(jìn)行控制,就算被植入勒索病毒,勒索病毒也無法對文件和數(shù)據(jù)庫進(jìn)行加密,保證文件、數(shù)據(jù)庫徹底免除勒索病毒的困擾。
涉及到開發(fā)、共享及分析等數(shù)據(jù)是流動的,因此,為防止數(shù)據(jù)流動過程中出現(xiàn)敏感信息泄露的風(fēng)險,在數(shù)據(jù)流出安全防護(hù)的領(lǐng)域之前,需要通過美創(chuàng)數(shù)據(jù)脫敏系統(tǒng)對其中的敏感數(shù)據(jù)進(jìn)行安全脫敏處理。在測試環(huán)境中形成一份“仿真數(shù)據(jù)”,保障開發(fā)測試場景中流動數(shù)據(jù)的安全、可靠、有效。
針對學(xué)校一卡通平臺、網(wǎng)站、OA、財務(wù)、招生管理系統(tǒng)、科研情報系統(tǒng)、學(xué)生管理系統(tǒng)等系統(tǒng)采用實時備份策略,對操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用環(huán)境、文件等數(shù)據(jù)進(jìn)行實時捕獲并完成同步整機(jī)備份,當(dāng)被保護(hù)數(shù)據(jù)/業(yè)務(wù)系統(tǒng)出現(xiàn)故障或數(shù)據(jù)損壞后,能快速接管應(yīng)用系統(tǒng)或則恢復(fù)數(shù)據(jù)。為學(xué)校數(shù)據(jù)提供7x24小時的無間斷保護(hù),保障學(xué)校業(yè)務(wù)系統(tǒng)數(shù)據(jù)的完整性和業(yè)務(wù)的連續(xù)性。
1、數(shù)據(jù)資產(chǎn)驅(qū)動的安全體系
以數(shù)據(jù)資產(chǎn)保護(hù)對象為核心構(gòu)建,把所有需要進(jìn)行保護(hù)的數(shù)據(jù)和高風(fēng)險操作都定義為資產(chǎn),使其可以統(tǒng)一進(jìn)行資產(chǎn)管理和風(fēng)險管理。當(dāng)我們需要擴(kuò)展或者分離保護(hù)目標(biāo)的時候,只需簡單的定義一類新的數(shù)據(jù)資產(chǎn)就可以提供完善的保護(hù)措施。
2、體系化安全防護(hù)
體系化的設(shè)計思想是從全局性策略出發(fā),以整體的設(shè)計思路打造全局性的安全防御,輔以長期可靠的安全運(yùn)維保障和規(guī)范化的安全管理,搭建出真正能夠有效對抗威脅,保障應(yīng)用的安全體系。
3、細(xì)粒度定向安全防護(hù)
采取強(qiáng)度一致的安全措施,并采取統(tǒng)一的防護(hù)策略,使各安全措施在作用和功能上相互補(bǔ)充,形成動態(tài)的防護(hù)體系。
4、安全合規(guī)
支持各種自定義告警方式,同時內(nèi)置支持各種法規(guī)遵循所需的管理性報表,滿足網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、等保2.0、數(shù)據(jù)安全管理辦法等合規(guī)要求。
請聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或為您定制解決方案
400-811-3777轉(zhuǎn)1