<optgroup id="ecxsa"></optgroup>

<output id="ecxsa"><nav id="ecxsa"><video id="ecxsa"></video></nav></output>

      

        3. <p id="ecxsa"></p>
        

        <code id="ecxsa"></code>
        
 
 

        
    
        
        
        
        
        
            
        
            
        
                
            
        
            
            
        
                
                
            
        
            
            
        400-811-3777
			
		
			
        


        
        
        
        
    
        

        




        
    
        
    
    
        
        
        
            
        
                
        產品與解決方案
        
                
            
        
            
        
                
        服務與支持
        
                
            
        
            
        
                
        合作發展
        
                
            
        
            
        
                
        如何購買
        
                
            
        
            
        
                
        關于我們
        
                
            
        
        
        
        
        
            
            
        
        
        
        
		
		
		
		
        
    
        

        





 


    





 
 


        
  
        
    
        
         
 


        
        
        關于我們
        
        
      
        


 
     

      
        
	  
        成功案例 >> 成功案例詳情
        
          
        
          
        
            
        客戶簡介
        
              中國聯通某省分公司擁有覆蓋全省、通達世界的現代通信網絡,近年來,圍繞經濟社會發展對新一輪數字化革命的迫切需求,該公司加快全面數字化轉型步伐,發力新基建,打造云網一體新生態,硬核上線“云展廳”“云課堂”“云法庭”,努力實現公益直播帶貨和全渠道數字化轉型,充分發揮了信息通信對產業鏈和經濟社會發展的帶動拉動融通作用。
            
          
        
          
          
        
            
        需求分析
        
            
        
              
        近年來,隨著信息技術的快速發展及聯通公司各類核心業務的高速擴張,該公司數據庫系統內匯聚了大量高價值的客戶及企業核心敏感數據。雖然當前已經構建了完善的邊界安全防御體系,并逐步制定和完善了一系列規章制度,但如何在利用數據資源實現數字化轉型的過程中體系完整地保護敏感及隱私信息安全,依然面臨著嚴峻的挑戰。

        為落實《中華人民共和國網絡安全法》、《電信和互聯網用戶個人信息保護規定》等法律法規和主管部門的各項規定,切實加強個人及企業數據的全生命周期保護,現開展數據安全防護體系建設,建設目標如下:

        1、數據安全體系化防護
        完成體系化的數據安全保護,實現數據全生命周期防護,包含:程序缺陷和漏洞修復、敏感數據分類分級、外部攻擊入侵防御、內部風險操作管控、數據流動下的安全防護、數據訪問的全面和精確審計留痕等,以確保數據不會面臨惡意泄露、篡改或毀損、刪庫等狀況的發生,確保各場景下數據使用及訪問的安全合規。

        2、合規遵循
        數據安全應達到安全合規標準,應滿足《中華人民共和國網絡安全法》、《電信和互聯網用戶個人信息保護規定》、《中華人民共和國數據安全法》(草案)等法律法規及主管部門的對電信行業的各項規定。

        3、智能化管理
        降本增效,按照要求提供運維報告,對危險事件進行實時告警和通知,便于緊急事件處理;實時進行數據操作監控,定期對日志進行分析,基于數據安全風險態勢對整體數據管理提供優化建議,最終實現數據的智能化安全管理。
        
            
        
          
        
          
          
        
            
        解決方案
        
              該省聯通經過實際調研,最終選擇美創科技完整參與項目整體建設,依托美創數據庫防水壩、數據庫防火墻、數據脫敏系統、數據庫安全審計等產品搭建全面的數據安全風險防護體系,在現有網絡安全防御體系下,完善內部風險操作管控、外部攻擊入侵防御、數據流動各場景下的數據安全保護、全面精確審計留痕及高效溯源等技術防護手段。

        	
        	部署示意圖

        外部攻擊入侵防御
        依托美創數據庫防火墻系統,基于業內領先的機器學習技術、SQL解析技術、完善的SQL注入攻擊特征庫及漏洞特征庫,實時檢測和阻斷外部攻擊行為,主動防御撞庫、拖庫和SQL注入攻擊;同時提供虛擬補丁功能,檢測并阻斷利用數據庫漏洞發起的攻擊行為,有效避免了因打補丁造成數據庫重啟失敗的可能;再加上基于身份授權下的敏感SQL操作管理,有效保證了不中斷連接會話下業務流的智能安全管控。

        內部運維人員風險管控
        通過美創數據庫防水壩,以敏感數據發現和分級分類管理為基礎,完善現有4A管理平臺,利用身份管理、行為授權等機制對運維人員進行準入合規管理,實現運維操作場景下數據即時動態脫敏、防范敏感數據的高危風險操作、限制特權賬戶隨意訪問和修改敏感數據、防直連登陸數據庫等,同時,借助賬號工單管理和免密登陸、基于全面風險分析報告及監控大屏,協助該省聯通信息安全部實現運維人員身份管控,防止核心數據庫資產賬號密碼泄露、提升運維數據安全監控及處置效率等。

        流動數據安全防護
        依托美創數據脫敏系統,結合各種應用場景的需求,比如:開發環境、測試環境、數據開放共享環境、數據分析場景、不同部門間數據流轉環境等等,通過內置的豐富脫敏規則自動發現和梳理敏感數據,基于豐富的脫敏算法和不同的脫敏場景需求,實現敏感數據變形,漂白和替換,同時保持脫敏后數據的業務一致性;同時針對不同類別的臟數據提供智能化報表分析,進而優化和提升數據質量,輔助數據管理。另外,數據脫敏系統支持豐富的數據庫、大數據平臺、文件等作為數據源,加之增量脫敏等特點,也為該省聯通未來更多的場景提供了可預見性的應用可能。

        全面、精確審計與高效檢索
        依托美創數據庫安全審計系統,以數據資產安全訪問合規為出發點,包含直連訪問流量在內,以入庫流量的精確審計、全面審計及大數據引擎檢索為基礎,致力于數據庫安全審計的日?;\營、可疑分析和安全報告,全面管理起整個數據庫安全事件的生命周期,滿足電信行業的相關合規要求。
        
           
          
        
          
          
        
            
        客戶收益
        
              1、合規遵循

        落實并滿足《中華人民共和國網絡安全法》、《全國人民代表大會常務委員會關于加強網絡信息保護的決定》、《中華人民共和國數據安全法》(草案)、《電信和互聯網用戶個人信息保護規定》等法律法規和主管部門的各項規定,切實加強了個人及企業敏感隱私數據的全生命周期保護。

        2、數據資產驅動安全體系提升

        真正實現以敏感數據資產為核心來完善信息安全防御體系,并統一進行資產管理和風險管理,建立了數據安全能力指數、數據安全評價指標、數據安全風險庫等評價體系。

        3、訪問控制輔助安全運營

        基于三權分立機制,構建了完善的身份體系,徹底解決特權賬戶問題、各種非授權訪問、越權訪問和權限濫用等問題,并基于風險展示、風險評分、態勢感知和風險告警搭建完成數據安全運營系統。

        4、數據安全能力資源池

        基于敏感數據發現及分類分級、身份體系認證、數據水印技術、數據脫敏技術、防SQL注入/拖庫、虛擬補丁、防直連控制、工單管理、字段級別的訪問控制技術、威脅溯源及全面審計、生態安全能力API,構筑數據安全能力資源池,為更多應用做數據安全賦能。

        5、全場景下的數據安全體系

        從基礎設施層、數據資源層、應用支撐層和業務應用層等場景構建防護體系,滿足合規要求的同時實現基于敏感數據資產為主體的全場景防護的安全目標。
        
          
          
        
           
        
        
              
      
        
        
      
        
    
        
  
        

        


  

 
 
 

        

	
	
        服務熱線:400-811-3777
        


        






        
  
        
    
        
        
            
        
        
        關于我們
        
                
                    
					
							
        公司文化
        
						
                
                    
					
							
        大事記
        
						
                
                    
					
							
        聯系我們
        
						
                
                    
					
							
        分支機構
        
						
                
      
        
        
            
        
        
        如何購買
        
                
                    
					
							
        在線咨詢(售前)
        
						
                
                    
					
							
        項目咨詢
        
						
                
      
        
        
            
        
        
        服務支持
        
                
                    
					
							
        在線咨詢(售后)
        
						
                
                    
					
							
        售后支持
        
						
                
                    
					
							
        安全研究
        
						
                
                    
					
							
        運維服務
        
						
                
      
        
        
            
        
        
        合作發展
        
                
                    
					
							
        渠道政策
        
						
                
                    
					
							
        合作申請
        
						
                
                    
					
							
        渠道專區
        
						
                
      
        
        
            
        
        
        資源中心
        
                
                    
					
							
        成功案例
        
						
                
                    
					
							
        新聞中心
        
						
                
                    
					
							
        技術社區
        
						
                
      
        
        
        
        
           友情鏈接:
           
           
        
        
        
     
      
        
    
        
    
        
      
        
          
		  	
        美創訂閱號
        
            
        美創服務號
        
			
        第59號公眾號
        
        
        
        
        
      
        
        
              
        產品咨詢電話:400-811-3777
        
        
      
    
        
    
        
  

  
        

        

        
  
         Copyright ?2005-2020   杭州美創科技有限公司. All Rights Reserved.  浙公網安備 33010502006954號   浙ICP備12021012號-1 網站地圖
  
  
        

         
 
 


 


亚洲高潮喷水无码

        <optgroup id="ecxsa"></optgroup>
        <output id="ecxsa"><nav id="ecxsa"><video id="ecxsa"></video></nav></output>
            

              3. <p id="ecxsa"></p>
              

              <code id="ecxsa"></code>