存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务作为国民经济命脉,银行等金融机构的业务数据是银行最性质、最主题、最关键的出产身分,其安全与否事关公民幼我权利与社会不变,以及大数据时期时来临,银行对数据的增值分析、利用而带来的衍生价值。
由于行业的特殊性和前瞻性,金融业数字化转型一向走在各行业前列。某国有大行省分行近年来不休加大信息化业务发展力度,提宏伟数据开发利用水平,随着数据使用部门的扩大化,以及新技术利用和新贸易模式的出现,各业务系统对信息技术的依赖水平不休提高,数据安全问题也日益严沉,新的安全威胁不休涌现,来自表部和内部的安全风险不休增长。
数据流转时的安全,是影响大数据资源实现价值使用的关键地点,因而,这是该省分行当前火急必要解决的问题。同时,金融数据可变现、易变现的特点也使得接触到数据的内部人员窃取数据的动机或可能性大大增长。
随着国度对于数据安全的器沉水平逐步加强,《数据安全法》《网络安全;しā贰ⅰ锻绨踩燃侗;ぬ趵贰ⅰ队孜医鹑谛畔⒈;ぜ际豕娣丁返仁莅踩泄氐乃痉晒婧凸瘸叨,以及中国人民银杏注中国银行保险监督治理委员会相继出台行业规范要求,日趋严格的监管局势叠加日益严沉的网络安全局势,都督促银行业尽快成立合法合规的数据安全防御系统,以应对相继而至的安全挑战。
针对该省分行的现实需要,尊龙凯时人生就是搏科技基于多年行业堆集,凭据现实环境,从数据库内控安全治理和文档数据安全防护启程,造订以下解决规划:
数据库内控安全治理:通过尊龙凯时人生就是搏数据库防水坝对业务出产数据的获取、处置、存储、传输、备份、复原、使(借)用、算帐、销毁等方面存在的问题提供全方位支持,实现数据安全分级、数据接见权限节造、数据误删复原、数据操作审计、数据使用合规等。
敏感数据分类分级治理:该省分行选取尊龙凯时人生就是搏数据库防水坝,遵循中国人民银行2020年9月23日颁布执行的《JRT 0197—2020 金融数据安全数据安全分级指南》尺度,通过自动扫描发现的方式高效、方便、全面的获取敏感信息,从Schema级别、表格或者表格劣注业务单元三方面来进行数据的分级分类。
分权治理:把数据从数据库原有权限系统中解放出来,将主题数据进行分类分级,将同类数据进行归类,形成资产集中,后续能够针对敏感集中分歧的敏感级分级盛开权限,预防一刀切的数据治理模式。
工具登陆节造:不论是表部人员使用自带电脑登录数据库,还是在肆意地址登录数据库,尊龙凯时人生就是搏数据库防水坝对于接入数据库的行为提供多维度的监控。身份治理通过利用法式名、IP地址、主机名、操作系统账户、数据库账户、数据库事俘名、功夫、U盾、安全客户端等成分进行肆意组合,形成新的登陆认证规定,U盾和安全客户端拥有唯一的可识此外数字证书,保障一人一号,合法登录,同时还能够对衔接数据库的运维工具进行认证,只有指定运维工具能够衔接,预防带毒工具或者带有后门的工具连入数据库。
细粒度接见节造:针对DML语句节造号令类型、表格或用户、响应行为等;针对DDL/DCL操作接见节造数据库系统权限、数据库对象权限、数据库代码等;提供细粒度的数据操作权限节造。
误操作复原:合法用户在合法的操作过程中,不成预防会产生误操作行为,尊龙凯时人生就是搏数据库防水坝支持对误删除的表格数据进行复原,用户一旦产生误操作行为,安全治理员可在治理端页面进行语句追踪,找回误删除的数据。
合规审计:每个用户对数据库的操作行为,蕴含用户名、IP地址、MAC地址、客户端法式名、执行语句的功夫、执行的SQL语句、操作的对象等,对其行为进行全程细粒度的审计分析。同时,提供基于会话的审计分析。
文档数据安全:通过尊龙凯时人生就是搏数据防泄漏系统对出产数据文件流转、加密、表传等进行安全管控,实现文件流转追踪、文件权限设置、文件加密、文件表传节造,以及补充业务数据转化为非结构化数据文件后的安全管控等职能。
1、数据资产驱动的安整个系
以数据资产;ざ韵笪魈夤菇,把所有必要进行;さ氖莺透叻缦詹僮鞫冀缢滴什,使其能够统一进行资产治理微风险治理。当必要扩大或者分离;ぶ副甑氖背,只需单一的界说一类新的数据资产就能够提供美满的;ご胧。
2、结构化数据和非结构化数据的立体防护
从结构化数据系统的人员操作内控到流转出的非结构化数据文件的性命周期防护,提供了立体的数据安全防护。
3、数据安全安全合规保险
萦绕数据安全的系统的防护建设,充分思考在提供越发优质金融服务的同时数据开发所引发的各类安全风险,蕴含幼我隐衷、数据泄漏、数据合规使用等。充分思考了银行业监管的态势和该省分行对于信息安全出格是数据安全领域的持续关注和投入。为该省分行的数据安全治理团队进行数据安全领域的整体治理和运营提供有力抓手。
4、构建美满的接见节造治理系统
在敏感数据和敏感操作上成立三权分立机造,彻底解决特权账户问题,及各类非授权接见、越权接见和权限滥用问题。其次,通过多种节造成分,构建了美满的身份系统,并通过认证证书实现真实身份映射,实现所有的接见节造和审计追踪都能够依赖真实身份进行,真正做到责任到人。
请联系尊龙凯时人生就是搏,我们将推荐适合您需要的产品,或为您定造解决规划
400-811-3777转1