提交需求
*
*

*
*
*
立即提交
點(diǎn)擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請(qǐng)?jiān)囉?/ul>
      成功案例
      百?gòu)?qiáng)客戶信賴、覆蓋行業(yè)場(chǎng)景應(yīng)用、典型客戶成功實(shí)踐
      百?gòu)?qiáng)客戶信賴
      覆蓋行業(yè)場(chǎng)景應(yīng)用
      在線咨詢

    • 某省人社廳

      數(shù)據(jù)庫(kù)防水壩 數(shù)據(jù)庫(kù)安全審計(jì) 運(yùn)維脫敏 誤操作恢復(fù) 隔離特權(quán)賬號(hào)與敏感數(shù)據(jù) 全面、精確審計(jì) 運(yùn)維工單審批

      當(dāng)前,隨著金保工程的不斷推進(jìn)以及互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用,民眾足不出戶就能進(jìn)行社會(huì)保障、醫(yī)療保險(xiǎn)等業(yè)務(wù)的查詢、辦理。同時(shí)人社系統(tǒng)積累了海量的數(shù)據(jù)資源,在傳輸和使用過(guò)程中確保數(shù)據(jù)保密性、完整性、可用性至關(guān)重要。

      根據(jù)相關(guān)數(shù)據(jù)顯示,我國(guó)多個(gè)省市衛(wèi)生和社保系統(tǒng)曾出現(xiàn)漏洞,圍繞社保、公務(wù)員等信息系統(tǒng)的漏洞超過(guò)30個(gè),涉及人員數(shù)量達(dá)數(shù)千萬(wàn),其中包括個(gè)人身份證、社保參保信息、財(cái)務(wù)、薪酬、房屋等敏感信息。

      人社事業(yè)事關(guān)國(guó)計(jì)民生,一旦信息泄露將造成嚴(yán)重影響。美創(chuàng)助力某省人社廳構(gòu)建多方位、立體化的信息安全保障體系,通過(guò)數(shù)據(jù)庫(kù)防水壩、數(shù)據(jù)庫(kù)安全審計(jì)等產(chǎn)品,全力保障人社數(shù)據(jù)安全,讓黑客“進(jìn)不來(lái)、拿不走、改不掉、走不脫”。

    • 需求分析

      近年來(lái),由內(nèi)部人員運(yùn)維、開(kāi)發(fā)人員誤操作或者違規(guī)操作導(dǎo)致數(shù)據(jù)庫(kù)損壞和數(shù)據(jù)丟失現(xiàn)象時(shí)有發(fā)生。因此,作為關(guān)系國(guó)計(jì)民生的人力資源和社保單位,該省人社廳也在積極籌劃加強(qiáng)自身的信息安全防護(hù)體系的建設(shè)。

      在該省人社廳現(xiàn)有的安全防護(hù)體系中,均為云上的邊界的網(wǎng)絡(luò)安全設(shè)備,針對(duì)數(shù)據(jù)庫(kù)層面安全防護(hù)非常薄弱。尤其對(duì)于單位內(nèi)部人員、第三方人員對(duì)敏感數(shù)據(jù)的訪問(wèn)、數(shù)據(jù)庫(kù)日常操作,缺少細(xì)粒度的權(quán)限控制、監(jiān)控審計(jì)手段,數(shù)據(jù)庫(kù)的非授權(quán)訪問(wèn)和操作面臨不受監(jiān)管和約束的風(fēng)險(xiǎn)。

    • 解決方案

      經(jīng)過(guò)現(xiàn)場(chǎng)考察及分析,美創(chuàng)科技基于多年來(lái)在人社行業(yè)數(shù)據(jù)安全經(jīng)驗(yàn),通過(guò)部署數(shù)據(jù)庫(kù)防水壩和數(shù)據(jù)庫(kù)安全審計(jì)提升該省人社廳數(shù)據(jù)安全保障能力。

      通過(guò)數(shù)據(jù)庫(kù)防水壩的準(zhǔn)入控制、權(quán)限控制、工單申請(qǐng)、動(dòng)態(tài)脫敏的機(jī)制,以及數(shù)據(jù)庫(kù)審計(jì)的監(jiān)控與溯源能力來(lái)預(yù)防內(nèi)部人員、第三方人員直接接觸所有敏感數(shù)據(jù)、違規(guī)和惡意操作破壞數(shù)據(jù)庫(kù)系統(tǒng)。

      運(yùn)維脫敏

      為了有效的防止高權(quán)限運(yùn)維人員的接觸敏感數(shù)據(jù),本次項(xiàng)目美創(chuàng)科技通過(guò)動(dòng)態(tài)脫敏機(jī)制對(duì)未授權(quán)的賬戶訪問(wèn)敏感數(shù)據(jù)實(shí)現(xiàn)動(dòng)態(tài)脫敏,來(lái)防止第三方運(yùn)維人員接觸重要的敏感數(shù)據(jù)信息和業(yè)務(wù)的個(gè)人隱私數(shù)據(jù),并提高運(yùn)維安全。

      誤操作恢復(fù)

      通過(guò)垃圾箱機(jī)制對(duì)于“drop Table、drop Partition、truncate table、truncate Partition、 drop Tablespace”等誤操作或者入侵者破壞時(shí),執(zhí)行快速恢復(fù),實(shí)現(xiàn)幾秒之內(nèi)完成任意規(guī)模表格的數(shù)據(jù)恢復(fù)。

      隔離特權(quán)賬號(hào)與敏感數(shù)據(jù)

      為避免運(yùn)維過(guò)程中涉及的敏感數(shù)據(jù)泄露,通過(guò)隔離特權(quán)賬號(hào)與敏感數(shù)據(jù)使SYSDBA和DBA等高權(quán)限權(quán)限的人員不再具有訪問(wèn)敏感數(shù)據(jù)以及執(zhí)行高危操作的權(quán)限,從而確保了敏感數(shù)據(jù)的保護(hù)和數(shù)據(jù)庫(kù)的運(yùn)行穩(wěn)定。

      運(yùn)維工單審批

      通過(guò)利用美創(chuàng)防水壩的工單審批機(jī)制,該省人社廳達(dá)到了預(yù)防內(nèi)部人員執(zhí)行惡意操作、高危操作導(dǎo)致對(duì)業(yè)務(wù)造成危害行為的發(fā)生。

      通過(guò)工單審批機(jī)制,當(dāng)運(yùn)維人員對(duì)要重點(diǎn)保護(hù)的數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)、修改、以及執(zhí)行高危操作命令時(shí)會(huì)進(jìn)行工單審批,而未審核通過(guò)后的訪問(wèn)和操作系統(tǒng)會(huì)即予以阻斷并告警。這樣就可以預(yù)防運(yùn)維人員未經(jīng)授權(quán)或許可的情況下,竊取敏感數(shù)據(jù)、違規(guī)操作和惡意操作數(shù)據(jù)庫(kù)的危害行為發(fā)生。

      全面、精確審計(jì)

      當(dāng)運(yùn)維人員完成對(duì)數(shù)據(jù)庫(kù)運(yùn)維操作后,數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)會(huì)對(duì)運(yùn)維操作內(nèi)容均會(huì)被記錄下來(lái),定期匯總生成報(bào)表,規(guī)范流程管理的同時(shí),可以做到有效的追責(zé)定責(zé)。

    • 方案價(jià)值

      1、防止內(nèi)部高危操作

      系統(tǒng)維護(hù)人員、外包人員、開(kāi)發(fā)人員等,沒(méi)有了直接訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限,也無(wú)法進(jìn)行有意無(wú)意的進(jìn)行高危操作來(lái)破壞數(shù)據(jù)庫(kù)系統(tǒng)和數(shù)據(jù)。

      2、防止應(yīng)用違規(guī)操作

      業(yè)務(wù)操作人員和開(kāi)發(fā)人員,通過(guò)應(yīng)用系統(tǒng)賬號(hào)也無(wú)法非法登錄數(shù)據(jù)庫(kù),以及執(zhí)行違規(guī)操作,篡改或盜取敏感數(shù)據(jù)。

      3、防止敏感數(shù)據(jù)泄漏

      黑客、開(kāi)發(fā)人員無(wú)法通過(guò)應(yīng)用批量下載敏感數(shù)據(jù),內(nèi)部維護(hù)人員無(wú)法執(zhí)行遠(yuǎn)程或本地批量導(dǎo)出敏感數(shù)據(jù)的操作。

      4、增強(qiáng)威懾

      通過(guò)審計(jì)加強(qiáng)了威懾力,并針對(duì)運(yùn)維工作規(guī)范和流程進(jìn)行了加強(qiáng)。也提高了業(yè)務(wù)操作人員安全意識(shí),保障業(yè)務(wù)數(shù)據(jù)安全。

      5、滿足合規(guī)要求

      滿足《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》、《社會(huì)保險(xiǎn)個(gè)人權(quán)益記錄管理辦法》(人社部令第14號(hào))、《人力資源和社會(huì)保障數(shù)據(jù)中心數(shù)據(jù)庫(kù)安全管理規(guī)范(試行)》(人社廳發(fā)﹝2014﹞48)、《人力資源社會(huì)保障數(shù)據(jù)安全管理規(guī)范(試行)》(人社廳發(fā)﹝2019﹞37號(hào))等法律法規(guī)要求下人社系統(tǒng)內(nèi)部人員的數(shù)據(jù)安全專項(xiàng)要求。

      • 上一條:省農(nóng)業(yè)農(nóng)村廳
      下一條:深圳市大數(shù)據(jù)資源管理中心
      更多案例
      查看更多
      省農(nóng)業(yè)農(nóng)村廳 深圳市大數(shù)據(jù)資源管理中心 某市人社局 諸暨市大數(shù)據(jù)發(fā)展管理中心 寧波市計(jì)量測(cè)試研究院
      相關(guān)產(chǎn)品
      數(shù)據(jù)庫(kù)防水壩 動(dòng)態(tài)脫敏
      資料下載
      查看更多
      如果想進(jìn)一步了解美創(chuàng)產(chǎn)品或解決方案

      請(qǐng)聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或?yàn)槟ㄖ平鉀Q方案

      400-811-3777轉(zhuǎn)1

      在線咨詢
      在線咨詢
      免費(fèi)試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部