提交需求
*
*

*
*
*
立即提交
點(diǎn)擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)

    申請(qǐng)?jiān)囉?/ul>
      成功案例
      百?gòu)?qiáng)客戶信賴、覆蓋行業(yè)場(chǎng)景應(yīng)用、典型客戶成功實(shí)踐
      百?gòu)?qiáng)客戶信賴
      覆蓋行業(yè)場(chǎng)景應(yīng)用
    • 西安電子科技大學(xué)

      美創(chuàng)數(shù)據(jù)庫(kù)防水壩 敏感數(shù)據(jù)分級(jí)分類功能 數(shù)據(jù)安全風(fēng)險(xiǎn)管控 細(xì)粒度審計(jì)管理

      “厚德、求真、礪學(xué)、篤行”,始建于1931年的西安電子科技大學(xué)(以下簡(jiǎn)稱:西電),是我國(guó)最早建立信息論、信息系統(tǒng)工程、雷達(dá)、微波天線、電子機(jī)械、電子對(duì)抗等專業(yè)的高校之一,也是直屬教育部,國(guó)家“優(yōu)勢(shì)學(xué)科創(chuàng)新平臺(tái)”項(xiàng)目和“211工程”項(xiàng)目重點(diǎn)建設(shè)高校之一。2017年學(xué)校信息與通信工程、計(jì)算機(jī)科學(xué)與技術(shù)入選國(guó)家“雙一流”建設(shè)學(xué)科。

    • 需求分析

      1、對(duì)西電信息化管理與服務(wù)系統(tǒng)數(shù)據(jù)進(jìn)行梳理,對(duì)重要數(shù)據(jù)以及敏感數(shù)據(jù)進(jìn)行定義與分級(jí)分類,從數(shù)據(jù)資產(chǎn)的角度明確保護(hù)對(duì)象和保護(hù)措施。

      2、對(duì)現(xiàn)有特權(quán)賬戶進(jìn)行統(tǒng)一管理,從數(shù)據(jù)層面對(duì)訪問(wèn)人員權(quán)限進(jìn)行細(xì)粒度控制,防止敏感數(shù)據(jù)被越權(quán)。對(duì)運(yùn)維人員、開(kāi)發(fā)人員、業(yè)務(wù)操作人員進(jìn)行多因素身份認(rèn)證與識(shí)別,根據(jù)不同人員的權(quán)限進(jìn)行訪問(wèn)控制,避免非法訪問(wèn)。

      3、重點(diǎn)監(jiān)測(cè)所有敏感數(shù)據(jù)的操作行為,防止非法操作以及違規(guī)操作造成的嚴(yán)重后果,避免數(shù)據(jù)庫(kù)運(yùn)維過(guò)程中的誤操作行為。
      4、對(duì)數(shù)據(jù)的所有訪問(wèn)與操作行為進(jìn)行全面的監(jiān)控,第一時(shí)間發(fā)現(xiàn)潛在數(shù)據(jù)庫(kù)高風(fēng)險(xiǎn)行為,精準(zhǔn)發(fā)現(xiàn)違規(guī)和高風(fēng)險(xiǎn)行為,杜絕告警泛濫。

    • 解決方案

      針對(duì)西安電子科技大學(xué)安全需求,美創(chuàng)數(shù)據(jù)庫(kù)防水壩通過(guò)對(duì)學(xué)校重要以及敏感數(shù)據(jù)進(jìn)行分類分級(jí),對(duì)內(nèi)部高權(quán)限用戶進(jìn)行管理控制,對(duì)面向數(shù)據(jù)的危險(xiǎn)操作進(jìn)行進(jìn)行授權(quán)管理與訪問(wèn)控制,對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行細(xì)粒度審計(jì)管理,對(duì)數(shù)據(jù)庫(kù)存在的風(fēng)險(xiǎn)行為、攻擊行為進(jìn)行告警,從而實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)內(nèi)部使用過(guò)程的風(fēng)險(xiǎn)控制,整體提高學(xué)校數(shù)據(jù)資產(chǎn)安全。
       
      1、基于數(shù)據(jù)庫(kù)防水壩敏感數(shù)據(jù)分級(jí)分類功能,以表格或列為單位進(jìn)行細(xì)粒度管理,將西電重要及敏感數(shù)據(jù)從普通業(yè)務(wù)數(shù)據(jù)中脫離進(jìn)行獨(dú)立管理,從而明確數(shù)據(jù)保護(hù)對(duì)象實(shí)施更加安全的保護(hù)措施。
      2、數(shù)據(jù)庫(kù)防水壩系統(tǒng)以身份為中心,通過(guò)對(duì)運(yùn)維人員、開(kāi)發(fā)人員、業(yè)務(wù)操作人員進(jìn)行身份鑒別,基于最小化權(quán)限原則,根據(jù)不同的數(shù)據(jù)使用人員授予不同的數(shù)據(jù)使用權(quán)限,進(jìn)行敏感數(shù)據(jù)訪問(wèn)控制。隔離DBA、SYSDBA、SchemaUser、Any等特權(quán),使其只能訪問(wèn)授權(quán)范圍內(nèi)的敏感表格數(shù)據(jù)。
      3、對(duì)DDL、DML、代碼類高危操作,結(jié)合細(xì)粒度訪問(wèn)控制和工作流審批進(jìn)行監(jiān)控,支持?jǐn)?shù)據(jù)恢復(fù)機(jī)制,避免誤操作導(dǎo)致的數(shù)據(jù)丟失。
      4、從數(shù)據(jù)庫(kù)訪問(wèn)、終端、風(fēng)險(xiǎn)策略、敏感資產(chǎn)等多角度進(jìn)行監(jiān)控,風(fēng)險(xiǎn)發(fā)生時(shí)進(jìn)行實(shí)時(shí)告警。


      方案亮點(diǎn):

      1、敏感數(shù)據(jù)分級(jí)分類,從數(shù)據(jù)資產(chǎn)角度出發(fā)建立數(shù)據(jù)安全的底層基礎(chǔ)。

      2、以人員身份為中心,對(duì)人與數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系與交互使用進(jìn)行精細(xì)化的訪問(wèn)控制,隔離重要敏感數(shù)據(jù)與人員,實(shí)現(xiàn)特權(quán)賬號(hào)的分權(quán)管理與重要敏感數(shù)據(jù)的訪問(wèn)控制。

      3、基于敏感數(shù)據(jù)訪問(wèn)控制建立數(shù)據(jù)誤操作防范機(jī)制,有效避免誤操作、惡意操作造成的數(shù)據(jù)丟失。

      4、對(duì)數(shù)據(jù)的所有訪問(wèn)與操作行為進(jìn)行全面的監(jiān)控,通過(guò)精確的行為識(shí)別和靈活的規(guī)則配置,發(fā)現(xiàn)真正的違規(guī)和高風(fēng)險(xiǎn)行為并預(yù)警。

    • 方案價(jià)值

      1、通過(guò)美創(chuàng)數(shù)據(jù)庫(kù)防水壩系統(tǒng),建立了西安電子科技大學(xué)數(shù)據(jù)層面的內(nèi)部數(shù)據(jù)使用安全管控體系,完善了整體的信息安全架構(gòu)。

      2、基于人員與數(shù)據(jù)資產(chǎn)的內(nèi)部數(shù)據(jù)安全使用管控能力,能夠有效防止內(nèi)部數(shù)據(jù)安全泄露風(fēng)險(xiǎn),提升學(xué)校整體的數(shù)據(jù)安全防御能力。

      3、敏感數(shù)據(jù)分類分級(jí),形成了數(shù)據(jù)安全的底層基礎(chǔ),為后續(xù)數(shù)據(jù)安全建設(shè)的擴(kuò)展延伸打下了堅(jiān)實(shí)的基礎(chǔ)。
      4、立足數(shù)據(jù)安全風(fēng)險(xiǎn)管控,保障學(xué)校重要數(shù)據(jù)以及師生個(gè)人敏感隱私數(shù)據(jù)安全,滿足教育部相關(guān)政策要求。

    • 更多案例
      查看更多
      上海財(cái)經(jīng)大學(xué) 浙江大學(xué) 長(zhǎng)安大學(xué) 寧波大學(xué) 許昌職業(yè)技術(shù)學(xué)院
      相關(guān)產(chǎn)品
      數(shù)據(jù)庫(kù)防水壩
      資料下載
      查看更多
      如果想進(jìn)一步了解美創(chuàng)產(chǎn)品或解決方案

      請(qǐng)聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或?yàn)槟ㄖ平鉀Q方案

      400-811-3777轉(zhuǎn)1

      免費(fèi)試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部