數(shù)據(jù)安全服務(wù),美創(chuàng)科技為“數(shù)字國貿(mào)” 筑牢安全防線

  • 人閱讀
  • 2023-06-29 18:54:53

  • 來源:站長之家

  • 相關(guān)關(guān)鍵詞

在數(shù)字經(jīng)濟蓬勃發(fā)展的當(dāng)下,國有企業(yè)作為國民經(jīng)濟的“中流砥柱”,正以主力軍和先行者之姿,以數(shù)字化轉(zhuǎn)型創(chuàng)新作為引擎,驅(qū)動高質(zhì)量發(fā)展。數(shù)字化進程持續(xù)深入,伴隨數(shù)據(jù)要素多樣流動,降低數(shù)據(jù)安全風(fēng)險,釋放數(shù)據(jù)價值,也成為國企轉(zhuǎn)型工作中的重要一環(huán)。

浙江省國際貿(mào)易集團有限公司(以下簡稱:浙江省國貿(mào)集團),是浙江省屬重要國有企業(yè)集團之一。十多年的奮進路上,浙江省國貿(mào)集團堅持以黨建引領(lǐng)發(fā)展,以改革釋放動能,以創(chuàng)新激發(fā)活力,以文化促進融合,結(jié)下了累累果實,形成了商貿(mào)流通、金融服務(wù)、醫(yī)藥健康三大產(chǎn)業(yè)布局發(fā)展,旗下各級控股企業(yè)300余家,控股4家上市公司,在崗職工2萬余人,從業(yè)人員近3萬人,連續(xù)多年位列中國企業(yè)500強。

如今,乘數(shù)字化浪潮,浙江省國貿(mào)集團聚焦“數(shù)字國貿(mào)”戰(zhàn)略,致力打造數(shù)字化應(yīng)用與數(shù)字經(jīng)濟相互促進的新局面。走在了數(shù)字化建設(shè)前端,浙江省國貿(mào)集團也高度重視數(shù)據(jù)安全之于未來發(fā)展的重要性,并進行了一系列安全能力建設(shè)。

“始于安全,不止安全”,伴隨著業(yè)務(wù)和云大物移技術(shù)的發(fā)展,如何化解新問題、新風(fēng)險,不斷夯實、加固、完善與之相匹配的數(shù)據(jù)安全保護能力,成為了集團工作重點。

長期提供數(shù)據(jù)庫技術(shù)服務(wù)支持,浙江省國貿(mào)集團選擇與美創(chuàng)科技再次合作,以數(shù)據(jù)安全產(chǎn)品與人天服務(wù)一體化方案,一方面助力集團層數(shù)據(jù)安全保障能力的全面提升,同時實現(xiàn)集團對下屬企業(yè)數(shù)據(jù)安全監(jiān)管合規(guī),保障杭州亞運會期間數(shù)據(jù)庫平穩(wěn)安全運行。

01 數(shù)據(jù)庫防水壩+數(shù)據(jù)庫防火墻 安內(nèi)御外,強化升維安全保護能力

通過剖析當(dāng)前數(shù)據(jù)安全技術(shù)體系下的安全痛點,美創(chuàng)科技以數(shù)據(jù)庫防水壩優(yōu)化完善數(shù)據(jù)庫運維安全管控、以數(shù)據(jù)庫防火墻完成對外部數(shù)據(jù)竊取或攻擊的防護,強化提升集團數(shù)據(jù)安全保護能力。

夯實數(shù)據(jù)庫運維安全

數(shù)字化的深入、業(yè)務(wù)發(fā)展、人員波動,帶來更加復(fù)雜運維管理環(huán)境,賬戶共享、臨時賬號、賬號管理混亂、運維操作不透明、第三方運維人員管理等風(fēng)險交織。

數(shù)據(jù)庫防水壩作為一款數(shù)據(jù)庫運維安全管控產(chǎn)品,基于身份認(rèn)證,通過豐富的安全策略對人的風(fēng)險行為進行管控,快速建立安全合規(guī)運維體系,具備全流程、細(xì)粒度的管控能力。

本案例中,數(shù)據(jù)庫防水壩對浙江省國貿(mào)集團敏感數(shù)據(jù)安全訪問及運維操作進行管控。

對原有數(shù)據(jù)庫運維賬戶進行清理,刪除僵尸賬戶、大權(quán)限賬戶、非必要賬戶;

結(jié)合防水壩多因子身份準(zhǔn)入機制、動態(tài)訪問行為控制功能,對賬戶登錄、訪問及行為操作細(xì)粒度管控,對涉及敏感數(shù)據(jù)查詢、數(shù)據(jù)批量導(dǎo)出非授權(quán)DDL及DCL語句進行實時阻斷,實現(xiàn)運維安全“職責(zé)權(quán)限化、權(quán)限最小化”。

強化數(shù)據(jù)庫風(fēng)險防御

對于為互聯(lián)網(wǎng)提供服務(wù)的業(yè)務(wù)系統(tǒng),不法分子往往利用業(yè)務(wù)系統(tǒng)的邏輯漏洞攻擊數(shù)據(jù)庫,以盜取數(shù)據(jù)庫中的高價值數(shù)據(jù)。

抵御并消除由于應(yīng)用程序業(yè)務(wù)邏輯漏洞或者缺陷所導(dǎo)致的數(shù)據(jù)庫安全問題,數(shù)據(jù)庫防火墻基于數(shù)據(jù)庫通訊協(xié)議的解析,集成數(shù)據(jù)庫漏洞攻擊防護、SQL注入攻擊防護、危險操作攔截、業(yè)務(wù)脫敏、返回行數(shù)控制等,精準(zhǔn)定位、阻斷、處理各類業(yè)務(wù)側(cè)的風(fēng)險。

通過數(shù)據(jù)庫防火墻對浙江省國貿(mào)集團涉及對外提供服務(wù)應(yīng)用的數(shù)據(jù)庫進行防御加固,結(jié)合虛擬補丁、防掃描、SQL注入攻擊防護等功能,對業(yè)務(wù)層滲透攻擊進行攔截,實現(xiàn)網(wǎng)絡(luò)安全被突破的極端情況下,保障數(shù)據(jù)存儲安全,收斂數(shù)據(jù)庫安全暴露面。

02 定制化數(shù)據(jù)安全人天服務(wù) 專家級支撐,高筑數(shù)據(jù)安全體系防線

美創(chuàng)長期深耕數(shù)據(jù)安全領(lǐng)域,不僅具備完整產(chǎn)品布局,同時基于大量行業(yè)實踐和專業(yè)團隊,形成從規(guī)劃建設(shè)、落地指導(dǎo)、應(yīng)急支撐、持續(xù)優(yōu)化等綜合數(shù)據(jù)安全服務(wù)體系,由數(shù)據(jù)安全治理咨詢服務(wù)、數(shù)據(jù)安全運維服務(wù)和數(shù)據(jù)安全運營服務(wù)三大板塊構(gòu)成,先后榮獲數(shù)據(jù)安全服務(wù)前十家企業(yè)、IDC中國數(shù)據(jù)安全服務(wù)市場推薦廠商!

4.png

本案例中,美創(chuàng)為浙江省國貿(mào)集團提供數(shù)據(jù)安全制度、數(shù)據(jù)安全培訓(xùn)、安全檢查和數(shù)據(jù)庫重保服務(wù)。

完善制度,助力安全管理合規(guī)

通過調(diào)研浙江省國貿(mào)集團業(yè)務(wù)及人員現(xiàn)狀,美創(chuàng)科技為其制定了完善的數(shù)據(jù)安全管理制度,基于ISO27001-2013規(guī)范,將集團數(shù)據(jù)安全管理制度分為四級,以策略、方針為一級、以制度與規(guī)范為二級、以實施細(xì)則與指南為三級、以審批表單與日志為四級,自上而下助力集團實現(xiàn)數(shù)據(jù)安全管理合規(guī)。

安全培訓(xùn),認(rèn)知技能提升賦能

面向浙江省國貿(mào)集團運維人員及業(yè)務(wù)人員,美創(chuàng)提供數(shù)據(jù)安全培訓(xùn)服務(wù),內(nèi)容包括數(shù)據(jù)安全法律法規(guī)解讀、數(shù)據(jù)安全事件分析、數(shù)據(jù)安全意識提升等,助力全面提升團隊數(shù)據(jù)安全認(rèn)知和技術(shù)能力,以更好應(yīng)對數(shù)據(jù)安全相關(guān)風(fēng)險問題。

重保服務(wù),安全運行全力護航

緊緊圍繞“平安護航亞運會”主線,美創(chuàng)運維團隊為集團數(shù)據(jù)庫運行安全提供服務(wù)保障,包括標(biāo)準(zhǔn)數(shù)據(jù)庫運維服務(wù)、節(jié)假日保障、基礎(chǔ)運維服務(wù)、應(yīng)急響應(yīng)服務(wù)等,以第一時間及時發(fā)現(xiàn)問題和提供事件處置建議。

安全檢查,以查促改以查促防

滿足數(shù)據(jù)安全法律法規(guī)對集團管理公司數(shù)據(jù)安全集中監(jiān)管的要求,美創(chuàng)科技通過定制專項數(shù)據(jù)安全檢查方案,輔以專業(yè)工具支撐,幫助集團全面了解自身及下屬企業(yè)單位的數(shù)據(jù)安全建設(shè)情況及存在的問題風(fēng)險,輸出安全檢查報告,實現(xiàn)以查促改,以查促防。

“融通四海,立誠致遠(yuǎn)。”以此為使命,浙江省國貿(mào)集團始終保持奮進者姿態(tài),在“數(shù)字國貿(mào)”征途上堅定向前。以安全之勢守護數(shù)字提速,美創(chuàng)科技也將以更好的產(chǎn)品和方案服務(wù)護航央國企數(shù)字化轉(zhuǎn)型,筑牢數(shù)據(jù)安全底座,構(gòu)建高質(zhì)量發(fā)展新格局!

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )