提交需求
*
*

*
*
*
立即提交
點(diǎn)擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請(qǐng)?jiān)囉?/ul>
      成功案例
      百?gòu)?qiáng)客戶信賴、覆蓋行業(yè)場(chǎng)景應(yīng)用、典型客戶成功實(shí)踐
      百?gòu)?qiáng)客戶信賴
      覆蓋行業(yè)場(chǎng)景應(yīng)用

    • 江蘇豪森藥業(yè)集團(tuán)

      內(nèi)控安全、流動(dòng)安全、追責(zé)溯源多維度數(shù)據(jù)安全體系 美創(chuàng)數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng) 美創(chuàng)數(shù)據(jù)庫(kù)防水壩系統(tǒng)

      江蘇豪森藥業(yè)集團(tuán)始創(chuàng)于1995年,得益于前瞻性的研發(fā)布局和數(shù)十年如一日的創(chuàng)新堅(jiān)守,目前已發(fā)展成為集藥物研究、制造、銷售、醫(yī)藥投資于一體的新型醫(yī)藥集團(tuán)。下設(shè)豪森醫(yī)藥研究院有限公司、上海捷森藥物化學(xué)科技有限公司、連云港宏創(chuàng)醫(yī)藥有限公司、連云港恒運(yùn)醫(yī)藥科技有限公司,分別于連云港和上海建立研發(fā)中心,擁有多個(gè)國(guó)家級(jí)研發(fā)稱號(hào),包括國(guó)家級(jí)技術(shù)中心、博士后科研工作站及國(guó)家重點(diǎn)實(shí)驗(yàn)室。

    • 需求分析

      作為國(guó)內(nèi)領(lǐng)先的創(chuàng)新型現(xiàn)代化制藥企業(yè),豪森藥業(yè)信息化不斷發(fā)展,各種信息系統(tǒng)與業(yè)務(wù)系統(tǒng)的逐步建設(shè)完成,而隨著數(shù)據(jù)資源的集中,集團(tuán)對(duì)數(shù)據(jù)安全建設(shè)也提出了更高的要求: 

      1、存在共享賬號(hào)、臨時(shí)賬號(hào),賬號(hào)管理亟待規(guī)范

      在實(shí)際運(yùn)維工作中,由于工作需要,集團(tuán)內(nèi)部常常出現(xiàn)多名運(yùn)維人員共享同一賬號(hào)或者運(yùn)維人員使用臨時(shí)創(chuàng)建或授權(quán)的新賬號(hào)情況。這些情況會(huì)導(dǎo)致:

      ◇在發(fā)生數(shù)據(jù)安全事件時(shí)難以定位賬號(hào)的實(shí)際使用者和責(zé)任人;

      ◇系統(tǒng)內(nèi)存在大量無用的臨時(shí)賬號(hào),無法對(duì)賬號(hào)的使用范圍進(jìn)行有效控制,存在較大安全隱患。

      2、加強(qiáng)操作透明化,用技術(shù)手段對(duì)運(yùn)維人員加以管控

      傳統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品對(duì)于直接通過主機(jī)登錄數(shù)據(jù)庫(kù),或者通過其他數(shù)據(jù)庫(kù)搭建DB-LINK連接數(shù)據(jù)庫(kù)或者通過JOB來進(jìn)行數(shù)據(jù)庫(kù)操作的行為都無法審計(jì)到,存在審計(jì)的盲點(diǎn)和漏洞,很容易被旁路。同時(shí),由于運(yùn)維人員的管理方式大多是粗放式管理,缺少統(tǒng)一的運(yùn)維操作策略,幾乎無法管理。

      3、加強(qiáng)危險(xiǎn)性操作受控性,避免數(shù)據(jù)庫(kù)誤操作

      運(yùn)維人員日常具有SYSDBA或DBA的高權(quán)限,可以對(duì)數(shù)據(jù)庫(kù)里的敏感表格做任意操作,例如一些危險(xiǎn)性操作(drop Table, truncate Table等操作)使數(shù)據(jù)庫(kù)面臨巨大安全風(fēng)險(xiǎn)。

      4、敏感數(shù)據(jù)使用過程中采取靜態(tài)、動(dòng)態(tài)脫敏技術(shù)以保證數(shù)據(jù)防泄漏。

      5、安全事件發(fā)生需具備快速追溯問題,這要求審計(jì)系統(tǒng)具備極高的數(shù)據(jù)處理能力,同時(shí)可定時(shí)提供相應(yīng)統(tǒng)計(jì)報(bào)表功能,防微杜漸。

    • 解決方案

      根據(jù)豪森藥業(yè)數(shù)據(jù)安全建設(shè)需求,美創(chuàng)科技從內(nèi)控?cái)?shù)據(jù)安全、流動(dòng)數(shù)據(jù)安全、數(shù)據(jù)追責(zé)溯源等層面,圍繞敏感數(shù)據(jù)安全構(gòu)建縱深防御體系,為豪森藥業(yè)核心數(shù)據(jù)提供保障。

      內(nèi)控?cái)?shù)據(jù)安全

      通過 美創(chuàng)數(shù)據(jù)庫(kù)防水壩 實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全運(yùn)維管理,包括:敏感數(shù)據(jù)定義和分級(jí)分類管理;限制特權(quán)賬戶隨意訪問敏感數(shù)據(jù);數(shù)據(jù)庫(kù)準(zhǔn)入管理;利用U盾、授權(quán)等機(jī)制對(duì)運(yùn)維人員進(jìn)行合規(guī)管理;限制針對(duì)敏感數(shù)據(jù)的危險(xiǎn)操作;動(dòng)態(tài)數(shù)據(jù)脫敏;提供全面風(fēng)險(xiǎn)分析報(bào)告等功能。


      流動(dòng)數(shù)據(jù)安全

      為了在開發(fā)測(cè)試、內(nèi)部分享等場(chǎng)景中形成一份真實(shí)的“假數(shù)據(jù)”,保障數(shù)據(jù)的安全、可靠、有效。美創(chuàng)科技通過對(duì)豪森藥業(yè)現(xiàn)有系統(tǒng)數(shù)據(jù)的業(yè)務(wù)關(guān)系和邏輯關(guān)系的梳理,為其制定了滿足開發(fā)測(cè)試等環(huán)境數(shù)據(jù)脫敏要求,并同時(shí)符合監(jiān)管要求的數(shù)據(jù)脫敏解決方案。


      1、利用美創(chuàng)數(shù)據(jù)脫敏系統(tǒng) 內(nèi)置各類敏感信息規(guī)則,以自動(dòng)掃描發(fā)現(xiàn)的方式,高效、方便地獲取敏感信息,避免人為定義敏感數(shù)據(jù)源的繁瑣工作。

      2、脫敏過程不落地,不會(huì)有新的數(shù)據(jù)表或庫(kù)生成,不對(duì)源表名或數(shù)據(jù)名進(jìn)行重命名,杜絕脫敏過程中的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

      3、利用系統(tǒng)“脫敏數(shù)據(jù)以假亂真”的功能特點(diǎn),最大程度確保脫敏后數(shù)據(jù)的特征、邏輯保持脫敏前后一致,使功能測(cè)試可以覆蓋到業(yè)務(wù)系統(tǒng)的所有場(chǎng)景。


      數(shù)據(jù)追責(zé)溯源

      為了完善組織的IT內(nèi)控體系,滿足各種合規(guī)性要求;同時(shí)追責(zé)溯源,幫助企業(yè)進(jìn)行事后追查原因與界定責(zé)任。

      通過部署美創(chuàng)數(shù)據(jù)庫(kù)審計(jì),實(shí)現(xiàn)所有數(shù)據(jù)庫(kù)操作,加密網(wǎng)絡(luò)的審計(jì);來自于網(wǎng)絡(luò)的安全訪問事件審計(jì);來自于數(shù)據(jù)庫(kù)主機(jī)以及其他信任主機(jī)的安全訪問事件審計(jì);來自于數(shù)據(jù)庫(kù)內(nèi)部的安全訪問事件審計(jì);來自于數(shù)據(jù)庫(kù)之間的安全訪問事件審計(jì);

      此外,美創(chuàng)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)提供各種法規(guī)遵循所需的管理性報(bào)表,簡(jiǎn)化法規(guī)遵循管理和審計(jì)流程,可以全方位覆蓋運(yùn)維安全各層面的需求,還可以提供由N張報(bào)表所合并而成的綜合性報(bào)表,提高報(bào)表的可讀性。針對(duì)等級(jí)保護(hù)、企業(yè)內(nèi)控條例、SOX、PCI、HIPAA、GLBA等多種法規(guī)遵循提供不同的分類報(bào)表,輕松完成各種不同的合規(guī)性要求。

    • 方案價(jià)值

      1、構(gòu)建數(shù)據(jù)內(nèi)控安全、流動(dòng)安全、追責(zé)溯源多維度數(shù)據(jù)安全體系;

      2、數(shù)據(jù)使用過程提供多類型、多維度的分析報(bào)表;

      3、進(jìn)一步強(qiáng)化數(shù)據(jù)資源安全保障手段,為豪森藥業(yè)提供靈活、高效、安全、穩(wěn)定的數(shù)據(jù)使用能力;為豪森藥業(yè)數(shù)據(jù)資源共享和數(shù)據(jù)應(yīng)用提供堅(jiān)實(shí)的數(shù)據(jù)安全保障。

      • 上一條:浙江省國(guó)貿(mào)集團(tuán)有限公司
      下一條:陜西重型汽車有限公司
      更多案例
      查看更多
      中國(guó)華錄集團(tuán) 攀鋼集團(tuán) 浙江省國(guó)貿(mào)集團(tuán)有限公司 陜西重型汽車有限公司 廣汽本田
      相關(guān)產(chǎn)品
      數(shù)據(jù)庫(kù)防水壩 數(shù)據(jù)庫(kù)安全審計(jì) 靜態(tài)脫敏
      資料下載
      查看更多
      如果想進(jìn)一步了解美創(chuàng)產(chǎn)品或解決方案

      請(qǐng)聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或?yàn)槟ㄖ平鉀Q方案

      400-811-3777轉(zhuǎn)1

      免費(fèi)試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部