久久久精品日韩,女厕偷拍25位美女嘘嘘嘘视频,国产黄色影院

双性调教np堕重口黄暴辣耽_亚洲一级性_女人做爰呻吟娇喘声网站,男人和女人脱裤子叼嘿,亚洲一区二区在线,欧美日韩亚洲国内综合网

熱門閱讀

美創(chuàng)科技打造縣域醫(yī)療災(zāi)備新標(biāo)桿｜神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫(kù)分鐘級(jí)切換演練實(shí)錄

2025-07-02

百萬(wàn)罰單警示！DCAS助力金融機(jī)構(gòu)筑牢數(shù)據(jù)安全防線，實(shí)現(xiàn)監(jiān)管合規(guī)

2025-06-20

2025中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)年會(huì)丨《中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布

2025-02-07

美創(chuàng)用戶專訪 | 精細(xì)化管理：醫(yī)療行業(yè)數(shù)據(jù)分類分級(jí)的策略與實(shí)踐

2025-01-10

容災(zāi)演練雙月報(bào)｜美創(chuàng)助力某特大型通信基礎(chǔ)設(shè)施央企順利完成多個(gè)核心系統(tǒng)異地容災(zāi)演練

2025-01-10

相關(guān)文章

國(guó)產(chǎn)數(shù)據(jù)庫(kù)賦能｜美創(chuàng)2025年度技術(shù)培訓(xùn)精彩頻現(xiàn)

2025-07-07

標(biāo)準(zhǔn)引領(lǐng)｜美創(chuàng)參編兩項(xiàng)國(guó)家標(biāo)準(zhǔn)正式發(fā)布！

2025-07-03

美創(chuàng)科技打造縣域醫(yī)療災(zāi)備新標(biāo)桿｜神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫(kù)分鐘級(jí)切換演練實(shí)錄

2025-07-02

建黨節(jié)｜熱烈慶祝中國(guó)共產(chǎn)黨成立104周年！

2025-07-01

API 接口成“數(shù)據(jù)裸奔”通道？美創(chuàng) API 審計(jì)：護(hù)航數(shù)據(jù)流轉(zhuǎn)合規(guī)與安全

2025-06-25

美創(chuàng)案例｜重慶三峽擔(dān)保集團(tuán)數(shù)據(jù)安全行為管控能力建設(shè)

發(fā)布時(shí)間：2024-12-06 閱讀次數(shù)： 1505 次

重慶三峽擔(dān)保集團(tuán)掛牌成立于2006年9月，現(xiàn)注冊(cè)資本51億元，是全國(guó)唯一具備省級(jí)地方政府、大型央企和國(guó)家級(jí)政策性銀行股東背景的國(guó)有大型綜合性融資擔(dān)保集團(tuán)，是全國(guó)4家具備債券、中期票據(jù)發(fā)行擔(dān)保資質(zhì)的擔(dān)保公司之一;連續(xù)4年獲得重慶"國(guó)企貢獻(xiàn)獎(jiǎng)"，被評(píng)為"全國(guó)擔(dān)保行業(yè)十二強(qiáng)"，綜合實(shí)力已躋身全國(guó)擔(dān)保行業(yè)前5、西部擔(dān)保行業(yè)第一。

PART.1

項(xiàng)目需求

隨著重慶三峽擔(dān)保集團(tuán)數(shù)字化改革不斷完善，建設(shè)以“數(shù)字底座、數(shù)字風(fēng)控、數(shù)字合約”為基礎(chǔ)的三大數(shù)據(jù)平臺(tái)，打造系統(tǒng)共生底座，將業(yè)務(wù)、財(cái)務(wù)、人事等各業(yè)務(wù)條線數(shù)據(jù)聯(lián)動(dòng)，創(chuàng)新孵化三峽擔(dān)保在線爭(zhēng)議解決平臺(tái)、電子保函、在線簽約、合同管理、智能印章等業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)資源實(shí)施共享，數(shù)字化改革落地工作成效顯著。

在數(shù)據(jù)資源充分利用和流動(dòng)過(guò)程中，一方面由重慶市網(wǎng)信辦牽頭監(jiān)管單位、重慶市國(guó)資委等主管單位陸續(xù)開(kāi)展數(shù)據(jù)安全檢查工作，要求加強(qiáng)數(shù)據(jù)安全防護(hù)手段，建立重要數(shù)據(jù)資產(chǎn)目錄，形成常態(tài)化的安全風(fēng)險(xiǎn)評(píng)估等；另一方面針對(duì)內(nèi)部人員賬戶對(duì)數(shù)據(jù)資源的訪問(wèn)，需要加強(qiáng)內(nèi)部數(shù)據(jù)安全管理，解決單位核心數(shù)據(jù)庫(kù)運(yùn)維過(guò)程中可能出現(xiàn)的數(shù)據(jù)泄密、越權(quán)查詢、惡意操作等安全風(fēng)險(xiǎn)，達(dá)到數(shù)據(jù)合規(guī)訪問(wèn)并風(fēng)險(xiǎn)行為及時(shí)預(yù)警。主要需求包括：

?要求對(duì)數(shù)據(jù)庫(kù)運(yùn)維終端進(jìn)行準(zhǔn)入權(quán)限控制，限制非法終端、工具和未授權(quán)人員等登錄到數(shù)據(jù)庫(kù)，減少數(shù)據(jù)庫(kù)資產(chǎn)風(fēng)險(xiǎn)接觸面；對(duì)數(shù)據(jù)中臺(tái)、電子保函等核心數(shù)據(jù)庫(kù)進(jìn)行敏感數(shù)據(jù)管理，對(duì)敏感數(shù)據(jù)設(shè)置訪問(wèn)控制等不同的安全策略。

? 敏感數(shù)據(jù)查詢、數(shù)據(jù)展示以及數(shù)據(jù)導(dǎo)出過(guò)程中防止數(shù)據(jù)泄密。針對(duì)企業(yè)法人信息、個(gè)人隱私數(shù)據(jù)、保函金額等敏感數(shù)據(jù)進(jìn)行識(shí)別，通過(guò)運(yùn)維脫敏能力，在數(shù)據(jù)操作過(guò)程中完成敏感數(shù)據(jù)去標(biāo)識(shí)化、匿名化處理。

? 安全合規(guī)監(jiān)管對(duì)于國(guó)企事業(yè)單位數(shù)據(jù)安全檢查要求，能夠盡快建立數(shù)據(jù)安全防護(hù)措施，聚焦敏感數(shù)據(jù)、個(gè)人隱私數(shù)據(jù)形成數(shù)據(jù)資產(chǎn)臺(tái)賬，補(bǔ)齊數(shù)據(jù)訪問(wèn)、權(quán)限管控措施，針對(duì)個(gè)人敏感信息進(jìn)行匿名化處理。

PART.2

解決方案

美創(chuàng)科技為重慶三峽擔(dān)保集團(tuán)提供數(shù)據(jù)安全行為管控方案，部署應(yīng)用「數(shù)據(jù)庫(kù)防水壩」助力解決運(yùn)維環(huán)境和行為安全管控問(wèn)題。以法律法規(guī)為抓手，行業(yè)建設(shè)標(biāo)準(zhǔn)為指引，根據(jù)集團(tuán)數(shù)據(jù)安全實(shí)際面臨的場(chǎng)景和需求出發(fā)，形成基于敏感數(shù)據(jù)保護(hù)的安全行為管控體系，對(duì)運(yùn)維行為的事前、事中、事后進(jìn)行安全保障。

權(quán)限梳理

梳理當(dāng)前數(shù)據(jù)庫(kù)資產(chǎn)類型和DBA賬戶使用狀態(tài)，以“最小化授權(quán)”“非必要訪問(wèn)”為原則，制定權(quán)限訪問(wèn)矩陣；添加數(shù)源到管控系統(tǒng)，做好數(shù)據(jù)源代理、托管賬戶等訪問(wèn)關(guān)系，逐步平滑上線。

敏感數(shù)據(jù)資產(chǎn)“隔離”

運(yùn)用數(shù)據(jù)庫(kù)防水壩系統(tǒng)內(nèi)置自動(dòng)掃描敏感數(shù)據(jù)和識(shí)別能力，形成敏感數(shù)據(jù)資產(chǎn)集合，以敏感資產(chǎn)為核心進(jìn)行訪問(wèn)、授權(quán)、脫敏等策略設(shè)置。根據(jù)內(nèi)置數(shù)據(jù)識(shí)別規(guī)則幫助管理員快速定位敏感數(shù)據(jù)，減少數(shù)據(jù)發(fā)現(xiàn)和敏感數(shù)據(jù)定義過(guò)程，快速配置數(shù)據(jù)安全策略。

建立內(nèi)控安全體系

形成全方位的內(nèi)控安全體系，通過(guò)規(guī)范堡壘機(jī)系統(tǒng)、網(wǎng)絡(luò)交換機(jī)等現(xiàn)有安全能力，收斂數(shù)據(jù)庫(kù)訪問(wèn)通道，禁止直連訪問(wèn)；基于管控系統(tǒng)準(zhǔn)入控制、實(shí)時(shí)風(fēng)險(xiǎn)防御、安全管理、基礎(chǔ)管控能力等多個(gè)方面的安全能力，形成一站式的運(yùn)維安全管控。

訪問(wèn)權(quán)限管控

形成配套數(shù)據(jù)訪問(wèn)權(quán)限管控管理制度，明確數(shù)據(jù)訪問(wèn)原則、要求和管控措施，落實(shí)數(shù)據(jù)安全賬戶責(zé)任和管理職責(zé)。

小結(jié)

整體方案考慮減少業(yè)務(wù)上線、培訓(xùn)和使用成本，保障現(xiàn)有內(nèi)部人員數(shù)據(jù)訪問(wèn)流程不受影響。管控系統(tǒng)采取平滑接入策略，事前做好信息收集、系統(tǒng)規(guī)劃等準(zhǔn)備工作。

上線過(guò)程分批次、按照業(yè)務(wù)系統(tǒng)、多部門逐步切換，聯(lián)動(dòng)現(xiàn)有堡壘機(jī)，統(tǒng)一運(yùn)維入口，收斂數(shù)據(jù)庫(kù)訪問(wèn)通道和客戶端工具。

上線后做好數(shù)據(jù)安全權(quán)限管控操作流程宣貫，并進(jìn)行常態(tài)化數(shù)據(jù)安全運(yùn)維服務(wù)，每月提供數(shù)據(jù)源梳理、增量敏感數(shù)據(jù)資產(chǎn)識(shí)別、權(quán)限調(diào)整、賬戶狀態(tài)檢查等工作。

PART.3

項(xiàng)目成果

?形成敏感數(shù)據(jù)保護(hù)機(jī)制

聚焦集團(tuán)敏感的數(shù)據(jù)資產(chǎn)，對(duì)數(shù)據(jù)庫(kù)內(nèi)部的數(shù)據(jù)資產(chǎn)進(jìn)行主動(dòng)發(fā)現(xiàn)和識(shí)別業(yè)務(wù)類型，根絕合規(guī)要求進(jìn)行歸類和分級(jí)。以數(shù)據(jù)庫(kù)、用戶、表格、列為粒度定義出敏感數(shù)據(jù)集合，使數(shù)據(jù)安全管理聚焦在真正需要管理的敏感數(shù)據(jù)之上。避免一刀切的信息化安全建設(shè)，減少無(wú)效或重復(fù)性IT投入，提高數(shù)據(jù)安全管控效率和價(jià)值。

?應(yīng)對(duì)內(nèi)部人員行為風(fēng)險(xiǎn)

加強(qiáng)了內(nèi)部數(shù)據(jù)安全行為管控，解決集團(tuán)核心數(shù)據(jù)庫(kù)運(yùn)維過(guò)程中可能出現(xiàn)的數(shù)據(jù)泄密、越權(quán)查詢、惡意操作等行為安全風(fēng)險(xiǎn)。對(duì)敏感數(shù)據(jù)查詢、數(shù)據(jù)展示以及數(shù)據(jù)導(dǎo)出過(guò)程中能夠識(shí)別違規(guī)行為和數(shù)據(jù)風(fēng)險(xiǎn)，通過(guò)系統(tǒng)內(nèi)置安全能力防止數(shù)據(jù)泄密，針對(duì)個(gè)人敏感信息處理過(guò)程中滿足合規(guī)要求進(jìn)行去標(biāo)識(shí)、匿名化處理。對(duì)重要數(shù)據(jù)進(jìn)行常態(tài)化監(jiān)測(cè)，發(fā)生有惡意或無(wú)意刪除后具備快速秒級(jí)恢復(fù)能力，能夠最大化保障數(shù)據(jù)的安全性和連續(xù)性。

?規(guī)范行為權(quán)限管理制度

最小化授權(quán)，規(guī)范運(yùn)維過(guò)程中取數(shù)用數(shù)權(quán)限。打造安全可信的內(nèi)部數(shù)據(jù)運(yùn)維環(huán)境，僅允許受信任的運(yùn)維開(kāi)發(fā)類工具接入到數(shù)據(jù)庫(kù)環(huán)境中。以賬戶、應(yīng)用和人三要素構(gòu)建身份信息，基于身份角色和屬性分配權(quán)限，以最小化授權(quán)為原則分配權(quán)限，限制特權(quán)賬戶、高危操作。建立內(nèi)部審批通道，對(duì)低權(quán)限申請(qǐng)對(duì)象、執(zhí)行語(yǔ)句進(jìn)行審批留痕，并形成事前、事中、事后全過(guò)程行為管控和審計(jì)體系，構(gòu)建數(shù)據(jù)安全第一道防線。

?保障集團(tuán)數(shù)字化改革穩(wěn)步開(kāi)展

補(bǔ)全當(dāng)前數(shù)據(jù)安全行為管控短板，建立內(nèi)部人員賬戶訪數(shù)、取數(shù)體系化安全管控，形成配套管理體系、技術(shù)措施和運(yùn)維手段，保證集團(tuán)敏感數(shù)據(jù)不出域；建立數(shù)據(jù)安全管控措施第一步，形成基本數(shù)據(jù)資產(chǎn)臺(tái)賬信息，指導(dǎo)數(shù)據(jù)安全管控和脫敏策略，基于本次數(shù)據(jù)安全系統(tǒng)建設(shè)，滿足集團(tuán)數(shù)字化建設(shè)持續(xù)開(kāi)展，能夠滿足未來(lái)增量數(shù)據(jù)資產(chǎn)、數(shù)據(jù)源的安全管控，可形成全量數(shù)據(jù)資產(chǎn)分類分級(jí)，自動(dòng)形成分級(jí)管控效果，達(dá)到集團(tuán)場(chǎng)景安全覆蓋，構(gòu)建數(shù)據(jù)安全可信邊界，促進(jìn)數(shù)字化改革工作安全合規(guī)開(kāi)展。

數(shù)據(jù)庫(kù)防水壩是基于數(shù)據(jù)庫(kù)安全運(yùn)維管理需求，創(chuàng)新研發(fā)的一款集數(shù)據(jù)庫(kù)準(zhǔn)入、敏感數(shù)據(jù)分級(jí)分類、應(yīng)用訪問(wèn)控制、數(shù)據(jù)庫(kù)脫敏、誤操作恢復(fù)、運(yùn)維審計(jì)等多種功能一體的產(chǎn)品。產(chǎn)品滿足數(shù)據(jù)庫(kù)運(yùn)維安全管理，符合運(yùn)維安全內(nèi)部控制和法規(guī)法令（等級(jí)保護(hù)、網(wǎng)絡(luò)安全法、企業(yè)內(nèi)控條例等）的要求，目前廣泛應(yīng)用于政府、金融、醫(yī)療、社保等行業(yè)，有效保障用戶重要敏感資產(chǎn)信息的安全。