双性调教np堕重口黄暴辣耽_亚洲一级性_女人做爰呻吟娇喘声网站,男人和女人脱裤子叼嘿,亚洲一区二区在线,欧美日韩亚洲国内综合网

提交需求
*
*

*
*
*
立即提交
點(diǎn)擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請(qǐng)?jiān)囉?/ul>
      案例|助力河南省水利廳數(shù)據(jù)安全綜合能力提標(biāo)擴(kuò)面!
      發(fā)布時(shí)間:2024-10-29 閱讀次數(shù): 1896 次

      2021年7月,臺(tái)風(fēng)“煙花”導(dǎo)致河南鄭州市的郭家咀小型水庫(kù)洪水漫壩,常莊、五星等中型水庫(kù)出現(xiàn)重大險(xiǎn)情,賈魯河、雙洎河主要河流多處出現(xiàn)了較重險(xiǎn)情。


      災(zāi)后,河南省水利廳組織針對(duì)災(zāi)害期間防汛工作的深度復(fù)盤(pán)與總結(jié)。為確保災(zāi)后重建項(xiàng)目的順利推進(jìn),提高整體的水利防汛應(yīng)急管理能力,需要加快推進(jìn)升級(jí)河南省防汛通信信息系統(tǒng)的數(shù)據(jù)安全能力建設(shè)工作。擬通過(guò)部署應(yīng)用美創(chuàng)科技數(shù)據(jù)安全專(zhuān)業(yè)工具,全面增強(qiáng)該信息系統(tǒng)的安全管理水平與響應(yīng)效率,從而為災(zāi)后重建工作奠定堅(jiān)實(shí)的基礎(chǔ)。



      河南省水利廳提出,該系統(tǒng)的數(shù)據(jù)安全能力建設(shè)需要以“一個(gè)中心、三重防護(hù)”為核心指導(dǎo)思想,完全滿(mǎn)足等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn),構(gòu)建集防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)于一體的全面的安全防護(hù)框架。


      河南省防汛通信信息系統(tǒng)涉及的計(jì)算環(huán)境和設(shè)備類(lèi)型眾多,對(duì)數(shù)據(jù)安全能力的綜合提升有明確需求:


      需求拆解


      1

      數(shù)據(jù)安全建設(shè)整體不夠體系化,沒(méi)有從數(shù)據(jù)全生命周期來(lái)考慮數(shù)據(jù)安全建設(shè),基于合規(guī)要求部署數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)審計(jì)等單點(diǎn)防御、檢測(cè)設(shè)備,必然在數(shù)據(jù)使用、數(shù)據(jù)共享等環(huán)節(jié)存在安全管理缺位,難于規(guī)范和約束數(shù)據(jù)的合理使用和安全流轉(zhuǎn),難于預(yù)測(cè)和防范發(fā)生數(shù)據(jù)安全事件。


      2

      缺乏最佳數(shù)據(jù)安全建設(shè)實(shí)踐指引,沒(méi)有從賬號(hào)、風(fēng)險(xiǎn)、業(yè)務(wù)、策略進(jìn)行整體規(guī)劃和前瞻性設(shè)計(jì),多是“頭痛醫(yī)頭、腳痛醫(yī)腳”方式陸續(xù)部署一些單點(diǎn)安全設(shè)備。


      3

      涉及系統(tǒng)多、流程復(fù)雜,數(shù)據(jù)各類(lèi)多、格式多、數(shù)量大,還得與第三方對(duì)接需求多。經(jīng)年累月下來(lái),很難理清有哪些數(shù)據(jù),數(shù)據(jù)都存在哪里,為哪些人員開(kāi)放了哪些數(shù)據(jù)操作權(quán)限,存在哪些數(shù)據(jù)安全風(fēng)險(xiǎn),數(shù)據(jù)安全建設(shè)無(wú)從下手。


      4

      各部門(mén)各機(jī)構(gòu)間要打破數(shù)據(jù)壁壘,消除“數(shù)據(jù)孤島”和“數(shù)據(jù)煙囪”,加強(qiáng)數(shù)據(jù)共享交換,讓數(shù)據(jù)流動(dòng)起來(lái),挖掘更大的數(shù)據(jù)價(jià)值。數(shù)據(jù)流動(dòng)產(chǎn)生更多新的場(chǎng)景,接觸更多的組織和人員,導(dǎo)致數(shù)據(jù)不可控,從而加大了數(shù)據(jù)安全風(fēng)險(xiǎn)。

      5

      參照《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、“等保2.0”等法律法規(guī)要求開(kāi)展數(shù)據(jù)安全體系建設(shè),有序開(kāi)展數(shù)據(jù)安全體系建設(shè)滿(mǎn)足合規(guī)要求。


      此外,還需依據(jù)以下法律法規(guī)和標(biāo)準(zhǔn)進(jìn)行落地:


      《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

      2017年6月1日起施行

      《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)》

      2019年12月1日起施行

      《中華人民共和國(guó)數(shù)據(jù)安全法》

      2021年9月1日起施行

      《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》

      2021年9月1日起施行

      《中華人民共和國(guó)個(gè)人信息保護(hù)法》

      2021年11月1日起施行

      《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》

      2025年1月1日起施行

      《水利網(wǎng)絡(luò)安全管理辦法(試行)》

      2019年8月17日印發(fā)

      GB/T 37988-2019《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》

      GB/T 35273-2020《信息安全技術(shù) 個(gè)人信息安全規(guī)范》

      GB/T 39477-2020《信息安全技術(shù) 政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求》


      針對(duì)河南省水利廳的數(shù)據(jù)安全整體建設(shè)需求,美創(chuàng)科技制定了一套從數(shù)據(jù)外部安全防護(hù)到內(nèi)部的敏感數(shù)據(jù)安全防護(hù)、數(shù)據(jù)流動(dòng)安全、溯源安全審計(jì)、數(shù)據(jù)庫(kù)智能化運(yùn)維等五大維度的針對(duì)性地對(duì)策與方案,形成安全防御閉環(huán),構(gòu)成整體數(shù)據(jù)安全防御體系。


      STEP 1

      第一步

      外部安全防御-數(shù)據(jù)庫(kù)防火墻

      數(shù)據(jù)庫(kù)防火墻部署在統(tǒng)一認(rèn)證平臺(tái)等系統(tǒng)的應(yīng)用和數(shù)據(jù)庫(kù)之間,建立數(shù)據(jù)層面的外部攻擊防御體系重點(diǎn)就在數(shù)據(jù)庫(kù)的漏洞攻擊防護(hù)、SQL注入攻擊防護(hù)以及業(yè)務(wù)數(shù)據(jù)訪(fǎng)問(wèn)安全基線(xiàn)防護(hù)三個(gè)方面。用于隔離外部威脅,有效防止外部黑客入侵?jǐn)?shù)據(jù)庫(kù),提供SQL注入檢測(cè)和防御、漏洞檢測(cè)和虛擬布丁等功能。通過(guò)在數(shù)據(jù)庫(kù)前端部署數(shù)據(jù)庫(kù)防火墻可以防御來(lái)自于外及內(nèi)部等訪(fǎng)問(wèn)途徑的SQL注入攻擊和基于漏洞的數(shù)據(jù)庫(kù)攻擊,深化在數(shù)據(jù)庫(kù)層面的安全防御,抵御外部風(fēng)險(xiǎn)威脅。


      STEP 2

      第二步

      內(nèi)部安全防護(hù)-數(shù)據(jù)庫(kù)防水壩


      將包含水利敏感信息的數(shù)據(jù)從海量數(shù)據(jù)中分離出來(lái),并將這一部分?jǐn)?shù)據(jù)脫離數(shù)據(jù)庫(kù)原有的訪(fǎng)問(wèn)機(jī)制。


      在數(shù)據(jù)分離之后,除了核心業(yè)務(wù)系統(tǒng)外,其他人員將無(wú)法訪(fǎng)問(wèn)敏感數(shù)據(jù),從而為數(shù)據(jù)安全泄露管理打下堅(jiān)實(shí)基礎(chǔ)。


      其次,針對(duì)單位內(nèi)部技術(shù)人員以及第三方運(yùn)維人員權(quán)限過(guò)大的問(wèn)題,通過(guò)數(shù)據(jù)安全解決方案將DBA以及其他大權(quán)限用戶(hù)權(quán)限進(jìn)行分離,使DBA以及其他大權(quán)限用戶(hù)不再先天具有訪(fǎng)問(wèn)和管理“敏感數(shù)據(jù)”的權(quán)限,從而實(shí)現(xiàn)DBA以及其他大權(quán)限用戶(hù)職責(zé)分離,保護(hù)“敏感數(shù)據(jù)”。


      最后,對(duì)于業(yè)務(wù)需要敏感數(shù)據(jù)訪(fǎng)問(wèn),需要嚴(yán)格遵循敏感數(shù)據(jù)操作授權(quán)和審批。從而使敏感數(shù)據(jù)泄露的可能性降到最低。并且對(duì)于提供全面的運(yùn)維審計(jì)功能,可對(duì)數(shù)據(jù)庫(kù)查詢(xún)、新增、修改、刪除等行為進(jìn)行監(jiān)控,并能夠鎖定操作終端,可基于單個(gè)會(huì)話(huà)進(jìn)行事件回溯審計(jì)。



      STEP 3

      第三步

      數(shù)據(jù)流動(dòng)安全防護(hù)-數(shù)據(jù)脫敏&數(shù)據(jù)水印


      涉及到開(kāi)發(fā)、共享及分析等數(shù)據(jù)是流動(dòng)的,為防止數(shù)據(jù)流動(dòng)過(guò)程中出現(xiàn)敏感信息泄露的風(fēng)險(xiǎn),在數(shù)據(jù)流出安全防護(hù)的領(lǐng)域之前,需要對(duì)其中的敏感數(shù)據(jù)進(jìn)行安全脫敏處理。在測(cè)試環(huán)境中形成一份“仿真數(shù)據(jù)”,保障開(kāi)發(fā)測(cè)試場(chǎng)景中流動(dòng)數(shù)據(jù)的安全、可靠、有效。


      通過(guò)數(shù)據(jù)水印產(chǎn)品及技術(shù)將標(biāo)識(shí)信息以不可見(jiàn)的方式嵌入進(jìn)文本、關(guān)系型數(shù)據(jù)庫(kù)等文件中,在開(kāi)展數(shù)據(jù)對(duì)外共享業(yè)務(wù)時(shí),解決數(shù)據(jù)對(duì)外分發(fā)數(shù)據(jù)泄漏后,無(wú)法追蹤、查詢(xún)泄漏人員,泄漏地點(diǎn)等問(wèn)題。



      STEP 4

      第四步

      溯源安全審計(jì)-數(shù)據(jù)庫(kù)審計(jì)


      數(shù)據(jù)庫(kù)審計(jì)主要是對(duì)電子簽章系統(tǒng)、數(shù)據(jù)中臺(tái)、統(tǒng)一認(rèn)證門(mén)戶(hù)等系統(tǒng)進(jìn)行訪(fǎng)問(wèn)留痕審計(jì)。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)實(shí)現(xiàn)對(duì)所有數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)行為(不論業(yè)務(wù)和運(yùn)維側(cè))進(jìn)行審計(jì)分析、安全管理,通過(guò)深度解析網(wǎng)絡(luò)流量中的數(shù)據(jù)庫(kù)協(xié)議來(lái)還原數(shù)據(jù)庫(kù)操作行為(針對(duì)數(shù)據(jù)庫(kù)的增刪改查等操作行為),實(shí)現(xiàn)對(duì)各類(lèi)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)行為的監(jiān)控和記錄,并對(duì)異常訪(fǎng)問(wèn)、異常刪除數(shù)據(jù)等行為進(jìn)行實(shí)時(shí)告警,為安全事件的溯源提供精準(zhǔn)的依據(jù)。為水利廳保護(hù)自身合法權(quán)益提供必要的依據(jù)。



      STEP 5

      第五步

      數(shù)據(jù)庫(kù)監(jiān)控運(yùn)維


      對(duì)核心業(yè)務(wù)系統(tǒng)進(jìn)行保護(hù),實(shí)現(xiàn)7*24自動(dòng)巡檢,高效率高安全地完成故障提前感知、問(wèn)題智能定位以及故障智能解決,實(shí)現(xiàn)數(shù)據(jù)中心一體化監(jiān)控以及數(shù)據(jù)庫(kù)的智能化運(yùn)維。


      數(shù)據(jù)庫(kù)運(yùn)行安全管理平臺(tái),能夠全局展示配置到平臺(tái)內(nèi)所有數(shù)據(jù)庫(kù)資產(chǎn)分布以及最近24小時(shí)內(nèi)的監(jiān)控告警和巡檢預(yù)警情況。運(yùn)維人員能夠清晰的了解到各資產(chǎn)分布以及高可用架構(gòu)分布,對(duì)資產(chǎn)架構(gòu)、分布等做到胸有成竹;同時(shí),監(jiān)控告警、巡檢預(yù)警、錯(cuò)誤日志、計(jì)劃任務(wù)以及變更的數(shù)量統(tǒng)計(jì),幫助運(yùn)維人員全局掌握所有數(shù)據(jù)庫(kù)資產(chǎn)當(dāng)前運(yùn)行狀況。


      數(shù)據(jù)庫(kù)運(yùn)行安全管理平臺(tái)內(nèi)置數(shù)據(jù)庫(kù)運(yùn)維工具箱,覆蓋數(shù)據(jù)庫(kù)日常運(yùn)維場(chǎng)景,包括巡檢平臺(tái)、性能優(yōu)化、故障處理等不同類(lèi)型工具,融合AI技術(shù)提供智能預(yù)測(cè)和趨勢(shì)分析。釋放運(yùn)維壓力,能輕松實(shí)現(xiàn)數(shù)據(jù)庫(kù)復(fù)雜的運(yùn)維和管理工作,提升運(yùn)維工程師的運(yùn)維效率。




      建設(shè)成果


      1

      實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)可視、可控、可溯,顯著提升數(shù)據(jù)安全保障工作的整體效率和工作質(zhì)量。


      2

      全面提升河南省水利廳整體數(shù)據(jù)安全防護(hù)能力,有效防止核心數(shù)據(jù)泄露,避免資產(chǎn)流失。


      3

      憑借自動(dòng)化、標(biāo)準(zhǔn)化、流程化、規(guī)范化的綜合數(shù)據(jù)安全體系建設(shè),大大降低了數(shù)據(jù)安全保障工作過(guò)程中人力、物力、時(shí)間的投入,節(jié)省成本的同時(shí)提升整體數(shù)據(jù)安全收益。


      4

      滿(mǎn)足《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《水利網(wǎng)絡(luò)安全管理辦法(試行)》等法律、政策要求。







      相關(guān)案例實(shí)踐

      作為一家年手術(shù)量超30萬(wàn)臺(tái)的超大型三甲醫(yī)院,鄭大一附院核心系統(tǒng)的數(shù)據(jù)量較為龐大。其中HIS系統(tǒng)生產(chǎn)環(huán)境數(shù)據(jù)量達(dá)到10T以上,日常平均連接數(shù)維持在10000+,每日新增數(shù)據(jù)量在8G以上,總數(shù)據(jù)量及日常增長(zhǎng)量十分龐大。一旦HIS系統(tǒng)出現(xiàn)故障,將導(dǎo)致相關(guān)醫(yī)療業(yè)務(wù)、服務(wù)停擺,醫(yī)療業(yè)務(wù)數(shù)據(jù)丟失,同時(shí)對(duì)醫(yī)院造成無(wú)法估量的名譽(yù)及經(jīng)濟(jì)損失。


      針對(duì)鄭大一附院的實(shí)際需求,美創(chuàng)科技從保障業(yè)務(wù)連續(xù)性以及數(shù)據(jù)資產(chǎn)的完整性、可用性角度出發(fā),提出容災(zāi)建設(shè)解決方案,并在2021年7月臺(tái)風(fēng)“煙花”過(guò)境期間,成功保障醫(yī)院的醫(yī)療業(yè)務(wù)數(shù)據(jù)全數(shù)安全切換到災(zāi)備環(huán)境,醫(yī)療業(yè)務(wù)、服務(wù)正常運(yùn)行。

      詳情鏈接:https://mp.weixin.qq.com/s/z_4QUoeq5QV8wX1-asZXfg

      上一條:美創(chuàng)與易數(shù)深度攜手,拓展云南市場(chǎng)!
      下一條:美創(chuàng)占比5.2%,位居第四!中國(guó)數(shù)據(jù)庫(kù)審計(jì)市場(chǎng)份額研究報(bào)告發(fā)布
      免費(fèi)試用
      服務(wù)熱線(xiàn)

      馬上咨詢(xún)

      400-811-3777

      回到頂部