双性调教np堕重口黄暴辣耽_亚洲一级性_女人做爰呻吟娇喘声网站,男人和女人脱裤子叼嘿,亚洲一区二区在线,欧美日韩亚洲国内综合网

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發(fā)展
    關于美創(chuàng)
    申請試用
      美創(chuàng)案例|鹽城公積金管理中心數(shù)據(jù)安全創(chuàng)新實踐
      發(fā)布時間:2024-11-15 閱讀次數(shù): 1859 次

      鹽城市住房公積金管理中心(以下簡稱“管理中心”)履行國務院頒布的《住房公積金管理條例》規(guī)定的各項工作職責,對全市住房公積金實行統(tǒng)一管理、統(tǒng)一核算。具體承擔編制、執(zhí)行住房公積金的歸集和使用計劃;負責記載職工住房公積金的繳存、提取、使用等情況;負責住房公積金的核算;審批住房公積金的提取、使用;負責住房公積金的保值和歸還;編制住房公積金歸集、使用計劃執(zhí)行情況的報告;承辦住房公積金管理委員會決定的其他事項。通過全渠道的住房公積金綜合服務平臺,實現(xiàn)同公安、市場監(jiān)督、民政等部門的業(yè)務系統(tǒng)數(shù)據(jù)共享、互聯(lián)互通。








      隨著公積金數(shù)字化進程的快速推進,公積金、個人信息等數(shù)據(jù)迎來爆發(fā)式增長,海量數(shù)據(jù)匯聚、跨平臺流動和開放共享增加了數(shù)據(jù)安全風險,對管理中心的數(shù)據(jù)安全防護能力提出了更高的要求。


      本項目對接管理中心技術信息處,該處負責擬定信息化建設與管理相關規(guī)章制度,編制并組織實施住房公積金信息系統(tǒng)建設計劃和中長期發(fā)展規(guī)劃。同時,信息處負責系統(tǒng)運行安全管理,以及相關系統(tǒng)數(shù)據(jù)管理、技術檔案保密管理工作,也是本次創(chuàng)新實踐項目的牽頭小組。為響應國家、行業(yè)內數(shù)據(jù)安全要求內容,信息處聯(lián)合美創(chuàng)科技,結合數(shù)據(jù)安全需求共同構建基于分類分級的創(chuàng)新數(shù)據(jù)安全體系,全面提升管理中心數(shù)據(jù)安全水平。



      雖然前期管理中心已按照三級等保要求,進行了信息化相關的網絡安全建設和優(yōu)化,但隨著政策的變更、業(yè)務服務標準的提升、信息化技術的發(fā)展,管理中心信息化發(fā)展面臨著新的挑戰(zhàn)。


      安全需求

      為滿足業(yè)務發(fā)展及監(jiān)管合規(guī)需求,有效應對數(shù)據(jù)竊取、數(shù)據(jù)泄露、數(shù)據(jù)濫用等風險和挑戰(zhàn),管理中心希望在理清資產基礎上,進一步完善數(shù)據(jù)安全防護措施,健全數(shù)據(jù)安全管理制度,建立體系化、全面化的數(shù)據(jù)安全防護能力。目前具體的需求如下:


      ◎海量公積金業(yè)務數(shù)據(jù)的自動化發(fā)現(xiàn)和敏感識別、分類分級;

      ◎數(shù)據(jù)安全體系尚未建立,防護面不完整;

      ◎安全手段和措施不足,缺乏精細化管控措施,尤其是特權賬號管控措施;

      ◎單點防御為主,尚未形成整體合力。



      解決方案


      根據(jù)《數(shù)據(jù)安全法》《個人信息保護法》以及網絡信息安全相關管理規(guī)定和要求,美創(chuàng)科技在既有的容災備份、數(shù)據(jù)脫敏等能力基礎上,系統(tǒng)規(guī)劃、逐步建設、補齊分類分級、數(shù)據(jù)庫運維審計、數(shù)據(jù)庫審計、數(shù)據(jù)水印溯源等能力,基于數(shù)據(jù)分類分級實現(xiàn)對公積金數(shù)據(jù)的差異化管理和防護,建設更全面、更體系化的數(shù)據(jù)安全保障體系,以保障全市公積金資金和數(shù)據(jù)安全。


      ?? 采用自動化工具進行數(shù)據(jù)資產的自動化發(fā)現(xiàn)和分類分級,同時基于分類分級結果進行合規(guī)數(shù)據(jù)資產管理及數(shù)據(jù)資產安全防護,建立相適應的安全管控策略。 

      ?? 基于當前風險評估結果及現(xiàn)有的安全能力,新增數(shù)據(jù)庫審計、數(shù)據(jù)庫防水壩、數(shù)據(jù)水印溯源、數(shù)據(jù)庫運行安全管理等技術,同時建立健全數(shù)據(jù)安全管理制度,構建以數(shù)據(jù)為中心“體系化”的數(shù)據(jù)安全防護能力,保障核心業(yè)務的安全運行,以及數(shù)據(jù)的全生命周期的安全。



      具體服務內容包括:


      敏感資產梳理及數(shù)據(jù)分類分級


      基于《信息安全技術個人信息安全規(guī)范》(GB/T 35273-2020)、《住房公積金基礎數(shù)據(jù)標準》等標準,通過調研訪談、文件分析、工具探查,多維度了解數(shù)據(jù)資產,明確數(shù)據(jù)資產組成、特征、范圍及流轉情況,形成數(shù)據(jù)資產清單、數(shù)據(jù)權限現(xiàn)狀和數(shù)據(jù)流向圖,理清數(shù)據(jù)資產。


      采用內置數(shù)據(jù)識別規(guī)則和分類分級策略的自動化工具「數(shù)據(jù)安全分類分級平臺」,調試并形成數(shù)據(jù)發(fā)現(xiàn)模型和分類分級模版,自動識別和發(fā)現(xiàn)數(shù)據(jù),并根據(jù)分類分級策略智能化處理分類分級標簽,可視化呈現(xiàn)數(shù)據(jù)分類分級結果。


      針對數(shù)據(jù)分類分級的結果,明確不同等級的處理策略,可對數(shù)據(jù)的獲取與提供,制定不同的數(shù)據(jù)訪問權限或提取等管理審批流程。


      基于分類分級實現(xiàn)細粒度運維安全管控


      基于數(shù)據(jù)分類分級結果進行多環(huán)節(jié)的安全管控,通過數(shù)據(jù)庫防水壩對接入數(shù)據(jù)庫的行為提供多維度的監(jiān)控,將系統(tǒng)管理員、數(shù)據(jù)庫管理員、第三方代維人員和運維開發(fā)人員等的身份進行統(tǒng)一管理、隔離敏感數(shù)據(jù),限制特權賬戶隨意訪問敏感數(shù)據(jù),限制針對敏感數(shù)據(jù)的危險操作,運維操作更加規(guī)范、透明、可控,有效降低運維環(huán)境復雜易存在非授權訪問敏感數(shù)據(jù)、運維誤操作、高危指令等風險。

      數(shù)據(jù)庫行為全面審計


      部署數(shù)據(jù)庫審計系統(tǒng),以數(shù)據(jù)資產安全訪問合規(guī)為出發(fā)點,以精確審計、全面審計為基礎,提供圍繞數(shù)據(jù)庫的日?;\營、可疑分析和安全報告,全面管理整個數(shù)據(jù)庫安全事件的生命周期,針對業(yè)務系統(tǒng)過來的SQL注入攻擊、數(shù)據(jù)庫漏洞攻擊、密碼口令猜解、敏感數(shù)據(jù)越權訪問等行為進行精確審計,實現(xiàn)數(shù)據(jù)庫訪問增刪改查等各類操作行為的監(jiān)控和記錄、審計溯源。


      公共數(shù)據(jù)共享安全管控


      部署水印溯源系統(tǒng),加強在跨層級、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務等數(shù)據(jù)共享及互聯(lián)互通場景下的公積金數(shù)據(jù)安全保障。

      基于數(shù)據(jù)庫運維安全管理平臺的精準運維服務


      部署數(shù)據(jù)庫運行管理平臺(OSM),聚焦數(shù)據(jù)庫運行安全,覆蓋數(shù)據(jù)庫監(jiān)控、全面巡檢、上下班巡檢、AWR報告解讀、工具箱、安全檢測、資產管理、自動化部署等數(shù)據(jù)庫日常運維場景,通過智能監(jiān)控告警+工具箱自動處理+人工運維干預,實現(xiàn)對管理中心不同類型的數(shù)據(jù)庫資產的一站式全景運維、監(jiān)控變化、控制變更,結合數(shù)據(jù)庫運維服務,有效保障業(yè)務系統(tǒng)的安全穩(wěn)定運行。。






      案例亮點


      • 公積金行業(yè)數(shù)據(jù)安全分類定級的落地實踐:在當時沒有明確分類分級標準指導的前提下,基于供應商美創(chuàng)科技豐富的行業(yè)實踐和標準研究,結合公積金行業(yè)業(yè)務情況、數(shù)據(jù)特征及管理中心自身特點,基于國家標準探索并最終確定適用于該管理中心的數(shù)據(jù)分級分類策略。

      • 數(shù)據(jù)分類分級策略落地及運營通過數(shù)據(jù)特征分析和NLP(自然語義識別)技術識別數(shù)據(jù)含義等能力的自動識別技術,同時根據(jù)LLM大模型、數(shù)據(jù)特征自動提取規(guī)則,實現(xiàn)規(guī)則的快速補充及智能推薦,確保識別覆蓋率。數(shù)據(jù)分類分級結果,與數(shù)據(jù)脫敏、權限管理、訪問控制、審計溯源等防護措施進行策略聯(lián)動,匹配細粒度的安全策略,實現(xiàn)以“身份+數(shù)據(jù)”為中心的數(shù)據(jù)安全防護能力建設,有效降低技術落地的整體建設成本,數(shù)據(jù)安全管理能力質效雙增。

      • 數(shù)據(jù)共享安全防護通過數(shù)據(jù)水印溯源系統(tǒng)實現(xiàn)了對數(shù)據(jù)文件中的內容進行全自動讀取、識別、水印加注、溯源,能夠自動化發(fā)現(xiàn)源數(shù)據(jù)中的數(shù)據(jù)類型,并自動對數(shù)據(jù)增加仿真水印,以應對數(shù)據(jù)泄露后的溯源追責和版權宣示。

      • 一站式全景運維通過部署數(shù)據(jù)庫運行安全管理平臺,針對管理中心核心系統(tǒng)數(shù)據(jù)庫實現(xiàn)7*24小時自動巡檢,高效率高安全地完成故障提前感知、問題智能定位以及故障智能解決,實現(xiàn)數(shù)據(jù)中心一體化監(jiān)控以及數(shù)據(jù)庫的智能化運維。





      客戶收益


      • 在鹽城市住房公積金管理中心基于分類分級的數(shù)據(jù)安全體系化建設,通過工具進行業(yè)務數(shù)據(jù)的自動化發(fā)現(xiàn)和敏感識別、數(shù)據(jù)分類分級等工作。數(shù)據(jù)資產盤點及分類分級涉及公積金核心業(yè)務系統(tǒng),并根據(jù)識別結果形成《數(shù)據(jù)資產清單》《數(shù)據(jù)分類分級管理目錄》及《數(shù)據(jù)分類分級報告》等。

      • 管理中心進行了體系規(guī)劃、分段實施,引入數(shù)據(jù)分類分級、數(shù)據(jù)庫審計、數(shù)據(jù)庫運維審計、數(shù)據(jù)水印溯源等技術手段,建立覆蓋數(shù)據(jù)全鏈路的數(shù)據(jù)安全技術防護體系,并結合相關意識培訓、技術培訓、制度建設等,全面、系統(tǒng)提升管理中心整體的數(shù)據(jù)安全防護能力,既貫徹落實了《數(shù)據(jù)安全法》《個人信息保護法》及公共數(shù)據(jù)管理等的相關要求,同時為數(shù)據(jù)共享交換保駕護航,相關實踐和探索也為公積金行業(yè)其他單位的數(shù)據(jù)安全建設樹立了行業(yè)標桿。




      美創(chuàng)科技基于多年數(shù)據(jù)安全實踐經驗,結合《數(shù)據(jù)安全法》和《個人信息保護法》等法律法規(guī)的要求和實際風險場景,為數(shù)據(jù)安全建設提供全方位的產品、服務、解決方案,讓數(shù)據(jù)管理與共享更加合規(guī)、安全。作為國內數(shù)據(jù)安全專業(yè)且具備完善產品服務體系布局的廠商,美創(chuàng)科技持續(xù)地助力各行業(yè)數(shù)據(jù)安全體系化建設。


      數(shù)據(jù)安全體系化建設相關案例(點擊下方標題,即可了解案例詳情):

      河南省水利廳數(shù)據(jù)安全綜合能力提升

      政務云公共數(shù)據(jù)安全體系化防護

      華創(chuàng)證券數(shù)據(jù)安全體系化建設

      醫(yī)共體整體數(shù)據(jù)安全建設實踐

      寧波大學全面數(shù)據(jù)安全建設實踐

      廣汽本田數(shù)據(jù)安全建設項目

      上一條:美創(chuàng)科技膺選CNVD技術組支撐單位!
      下一條:容災演練雙月報|美創(chuàng)DRCC助力玉環(huán)市人民醫(yī)院順利完成HIS系統(tǒng)的業(yè)務級容災演練切換
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部