在數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的當(dāng)下,國有企業(yè)作為國民經(jīng)濟(jì)的“中流砥柱”,正以主力軍和先行者之姿,以數(shù)字化轉(zhuǎn)型創(chuàng)新作為引擎,驅(qū)動(dòng)高質(zhì)量發(fā)展。數(shù)字化進(jìn)程持續(xù)深入,伴隨數(shù)據(jù)要素多樣流動(dòng),降低數(shù)據(jù)安全風(fēng)險(xiǎn),釋放數(shù)據(jù)價(jià)值,也成為國企轉(zhuǎn)型工作中的重要一環(huán)。
浙江省國際貿(mào)易集團(tuán)有限公司(以下簡稱:浙江省國貿(mào)集團(tuán)),是浙江省屬重要國有企業(yè)集團(tuán)之一。十多年的奮進(jìn)路上,浙江省國貿(mào)集團(tuán)堅(jiān)持以黨建引領(lǐng)發(fā)展,以改革釋放動(dòng)能,以創(chuàng)新激發(fā)活力,以文化促進(jìn)融合,結(jié)下了累累果實(shí),形成了商貿(mào)流通、金融服務(wù)、醫(yī)藥健康三大產(chǎn)業(yè)布局發(fā)展,旗下各級(jí)控股企業(yè)300余家,控股4家上市公司,在崗職工2萬余人,從業(yè)人員近3萬人,連續(xù)多年位列中國企業(yè)500強(qiáng)。
如今,乘數(shù)字化浪潮,浙江省國貿(mào)集團(tuán)聚焦“數(shù)字國貿(mào)”戰(zhàn)略,致力打造數(shù)字化應(yīng)用與數(shù)字經(jīng)濟(jì)相互促進(jìn)的新局面。走在了數(shù)字化建設(shè)前端,浙江省國貿(mào)集團(tuán)也高度重視數(shù)據(jù)安全之于未來發(fā)展的重要性,并進(jìn)行了一系列安全能力建設(shè)。
“始于安全,不止安全”,伴隨著業(yè)務(wù)和云大物移技術(shù)的發(fā)展,如何化解新問題、新風(fēng)險(xiǎn),不斷夯實(shí)、加固、完善與之相匹配的數(shù)據(jù)安全保護(hù)能力,成為了集團(tuán)工作重點(diǎn)。
長期提供數(shù)據(jù)庫技術(shù)服務(wù)支持,浙江省國貿(mào)集團(tuán)選擇與美創(chuàng)科技再次合作,以數(shù)據(jù)安全產(chǎn)品與人天服務(wù)一體化方案,一方面助力集團(tuán)層數(shù)據(jù)安全保障能力的全面提升,同時(shí)實(shí)現(xiàn)集團(tuán)對(duì)下屬企業(yè)數(shù)據(jù)安全監(jiān)管合規(guī),保障杭州亞運(yùn)會(huì)期間數(shù)據(jù)庫平穩(wěn)安全運(yùn)行。
01 數(shù)據(jù)庫防水壩+數(shù)據(jù)庫防火墻 安內(nèi)御外,強(qiáng)化升維安全保護(hù)能力
通過剖析當(dāng)前數(shù)據(jù)安全技術(shù)體系下的安全痛點(diǎn),美創(chuàng)科技以數(shù)據(jù)庫防水壩優(yōu)化完善數(shù)據(jù)庫運(yùn)維安全管控、以數(shù)據(jù)庫防火墻完成對(duì)外部數(shù)據(jù)竊取或攻擊的防護(hù),強(qiáng)化提升集團(tuán)數(shù)據(jù)安全保護(hù)能力。
夯實(shí)數(shù)據(jù)庫運(yùn)維安全
數(shù)字化的深入、業(yè)務(wù)發(fā)展、人員波動(dòng),帶來更加復(fù)雜運(yùn)維管理環(huán)境,賬戶共享、臨時(shí)賬號(hào)、賬號(hào)管理混亂、運(yùn)維操作不透明、第三方運(yùn)維人員管理等風(fēng)險(xiǎn)交織。
數(shù)據(jù)庫防水壩作為一款數(shù)據(jù)庫運(yùn)維安全管控產(chǎn)品,基于身份認(rèn)證,通過豐富的安全策略對(duì)人的風(fēng)險(xiǎn)行為進(jìn)行管控,快速建立安全合規(guī)運(yùn)維體系,具備全流程、細(xì)粒度的管控能力。
本案例中,數(shù)據(jù)庫防水壩對(duì)浙江省國貿(mào)集團(tuán)敏感數(shù)據(jù)安全訪問及運(yùn)維操作進(jìn)行管控。
對(duì)原有數(shù)據(jù)庫運(yùn)維賬戶進(jìn)行清理,刪除僵尸賬戶、大權(quán)限賬戶、非必要賬戶;
結(jié)合防水壩多因子身份準(zhǔn)入機(jī)制、動(dòng)態(tài)訪問行為控制功能,對(duì)賬戶登錄、訪問及行為操作細(xì)粒度管控,對(duì)涉及敏感數(shù)據(jù)查詢、數(shù)據(jù)批量導(dǎo)出非授權(quán)DDL及DCL語句進(jìn)行實(shí)時(shí)阻斷,實(shí)現(xiàn)運(yùn)維安全“職責(zé)權(quán)限化、權(quán)限最小化”。
強(qiáng)化數(shù)據(jù)庫風(fēng)險(xiǎn)防御
對(duì)于為互聯(lián)網(wǎng)提供服務(wù)的業(yè)務(wù)系統(tǒng),不法分子往往利用業(yè)務(wù)系統(tǒng)的邏輯漏洞攻擊數(shù)據(jù)庫,以盜取數(shù)據(jù)庫中的高價(jià)值數(shù)據(jù)。
抵御并消除由于應(yīng)用程序業(yè)務(wù)邏輯漏洞或者缺陷所導(dǎo)致的數(shù)據(jù)庫安全問題,數(shù)據(jù)庫防火墻基于數(shù)據(jù)庫通訊協(xié)議的解析,集成數(shù)據(jù)庫漏洞攻擊防護(hù)、SQL注入攻擊防護(hù)、危險(xiǎn)操作攔截、業(yè)務(wù)脫敏、返回行數(shù)控制等,精準(zhǔn)定位、阻斷、處理各類業(yè)務(wù)側(cè)的風(fēng)險(xiǎn)。
通過數(shù)據(jù)庫防火墻對(duì)浙江省國貿(mào)集團(tuán)涉及對(duì)外提供服務(wù)應(yīng)用的數(shù)據(jù)庫進(jìn)行防御加固,結(jié)合虛擬補(bǔ)丁、防掃描、SQL注入攻擊防護(hù)等功能,對(duì)業(yè)務(wù)層滲透攻擊進(jìn)行攔截,實(shí)現(xiàn)網(wǎng)絡(luò)安全被突破的極端情況下,保障數(shù)據(jù)存儲(chǔ)安全,收斂數(shù)據(jù)庫安全暴露面。
02 定制化數(shù)據(jù)安全人天服務(wù) 專家級(jí)支撐,高筑數(shù)據(jù)安全體系防線
美創(chuàng)長期深耕數(shù)據(jù)安全領(lǐng)域,不僅具備完整產(chǎn)品布局,同時(shí)基于大量行業(yè)實(shí)踐和專業(yè)團(tuán)隊(duì),形成從規(guī)劃建設(shè)、落地指導(dǎo)、應(yīng)急支撐、持續(xù)優(yōu)化等綜合數(shù)據(jù)安全服務(wù)體系,由數(shù)據(jù)安全治理咨詢服務(wù)、數(shù)據(jù)安全運(yùn)維服務(wù)和數(shù)據(jù)安全運(yùn)營服務(wù)三大板塊構(gòu)成,先后榮獲數(shù)據(jù)安全服務(wù)前十家企業(yè)、IDC中國數(shù)據(jù)安全服務(wù)市場推薦廠商!
本案例中,美創(chuàng)為浙江省國貿(mào)集團(tuán)提供數(shù)據(jù)安全制度、數(shù)據(jù)安全培訓(xùn)、安全檢查和數(shù)據(jù)庫重保服務(wù)。
完善制度,助力安全管理合規(guī)
通過調(diào)研浙江省國貿(mào)集團(tuán)業(yè)務(wù)及人員現(xiàn)狀,美創(chuàng)科技為其制定了完善的數(shù)據(jù)安全管理制度,基于ISO27001-2013規(guī)范,將集團(tuán)數(shù)據(jù)安全管理制度分為四級(jí),以策略、方針為一級(jí)、以制度與規(guī)范為二級(jí)、以實(shí)施細(xì)則與指南為三級(jí)、以審批表單與日志為四級(jí),自上而下助力集團(tuán)實(shí)現(xiàn)數(shù)據(jù)安全管理合規(guī)。
安全培訓(xùn),認(rèn)知技能提升賦能
面向浙江省國貿(mào)集團(tuán)運(yùn)維人員及業(yè)務(wù)人員,美創(chuàng)提供數(shù)據(jù)安全培訓(xùn)服務(wù),內(nèi)容包括數(shù)據(jù)安全法律法規(guī)解讀、數(shù)據(jù)安全事件分析、數(shù)據(jù)安全意識(shí)提升等,助力全面提升團(tuán)隊(duì)數(shù)據(jù)安全認(rèn)知和技術(shù)能力,以更好應(yīng)對(duì)數(shù)據(jù)安全相關(guān)風(fēng)險(xiǎn)問題。
重保服務(wù),安全運(yùn)行全力護(hù)航
緊緊圍繞“平安護(hù)航亞運(yùn)會(huì)”主線,美創(chuàng)運(yùn)維團(tuán)隊(duì)為集團(tuán)數(shù)據(jù)庫運(yùn)行安全提供服務(wù)保障,包括標(biāo)準(zhǔn)數(shù)據(jù)庫運(yùn)維服務(wù)、節(jié)假日保障、基礎(chǔ)運(yùn)維服務(wù)、應(yīng)急響應(yīng)服務(wù)等,以第一時(shí)間及時(shí)發(fā)現(xiàn)問題和提供事件處置建議。
安全檢查,以查促改以查促防
滿足數(shù)據(jù)安全法律法規(guī)對(duì)集團(tuán)管理公司數(shù)據(jù)安全集中監(jiān)管的要求,美創(chuàng)科技通過定制專項(xiàng)數(shù)據(jù)安全檢查方案,輔以專業(yè)工具支撐,幫助集團(tuán)全面了解自身及下屬企業(yè)單位的數(shù)據(jù)安全建設(shè)情況及存在的問題風(fēng)險(xiǎn),輸出安全檢查報(bào)告,實(shí)現(xiàn)以查促改,以查促防。
“融通四海,立誠致遠(yuǎn)。”以此為使命,浙江省國貿(mào)集團(tuán)始終保持奮進(jìn)者姿態(tài),在“數(shù)字國貿(mào)”征途上堅(jiān)定向前。以安全之勢守護(hù)數(shù)字提速,美創(chuàng)科技也將以更好的產(chǎn)品和方案服務(wù)護(hù)航央國企數(shù)字化轉(zhuǎn)型,筑牢數(shù)據(jù)安全底座,構(gòu)建高質(zhì)量發(fā)展新格局!
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )