存儲域
數(shù)據(jù)庫加密 諾亞防勒索訪問域
數(shù)據(jù)庫防水壩 數(shù)據(jù)庫防火墻 數(shù)據(jù)庫安全審計 動態(tài)脫敏流動域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計 API防控 醫(yī)療防統(tǒng)方運維服務(wù)
數(shù)據(jù)庫運維服務(wù) 中間件運維服務(wù) 國產(chǎn)信創(chuàng)改造服務(wù) 駐場運維服務(wù) 供數(shù)服務(wù)安全咨詢服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評估認(rèn)證服務(wù) 數(shù)據(jù)安全風(fēng)險評估服務(wù) 數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類分級咨詢服務(wù) 個人信息風(fēng)險評估服務(wù) 數(shù)據(jù)安全檢查服務(wù)世界互聯(lián)網(wǎng)大會|美創(chuàng)科技無侵入數(shù)據(jù)安全多智體治理技術(shù)首發(fā)
2025-11-07
從“穩(wěn)定運行”到“極限生存”:一場國企數(shù)字基座的韌性突圍戰(zhàn)
2025-11-05
每周安全速遞3?? | Qilin勒索組織利用Linux載荷和BYOVD入侵
2025-10-31
美創(chuàng)科技“AI+數(shù)據(jù)安全”新產(chǎn)品、新技術(shù)亮相烏鎮(zhèn)
2025-10-31
全新方案|鑄盾計劃:建設(shè)體系化的高校供應(yīng)鏈安全護盾
2025-10-29
最近,國家數(shù)據(jù)局的獲準(zhǔn)組建
給加速數(shù)字中國建設(shè)帶來新的期待
引發(fā)了各界的關(guān)注和熱議
翻開數(shù)字中國這幅波瀾壯闊的宏大圖景
大數(shù)據(jù)管理局的設(shè)立,絕對濃墨重彩
讓數(shù)據(jù)聚起來、動起來、用起來,活起來
各地大數(shù)據(jù)管理局創(chuàng)新探索
關(guān)于如何讓數(shù)據(jù)流動安全有序
TA們也與美創(chuàng)生動實踐
SaaS數(shù)據(jù)安全能力資源池建設(shè)
在浙江,湖州市吳興區(qū)大數(shù)據(jù)局依托政務(wù)云平臺,搭建云資源池,通過歸集各委辦局的業(yè)務(wù)系統(tǒng)及業(yè)務(wù)數(shù)據(jù),形成多維海量數(shù)倉,為滿足業(yè)務(wù)發(fā)展及監(jiān)管合規(guī)需求,需采取相應(yīng)安全防護措施,確保數(shù)據(jù)安全交換共享:
需求一:聯(lián)動各類安全能力,構(gòu)建全生命周期安全防護體系; 需求二:搭建安全能力池,統(tǒng)籌監(jiān)管各委辦局?jǐn)?shù)據(jù)安全建設(shè)。
針對該大數(shù)據(jù)局在數(shù)據(jù)安全建設(shè)、數(shù)據(jù)安全監(jiān)測和運營整體規(guī)劃建設(shè),美創(chuàng)科技與其共同攜手,開展:
全面構(gòu)建數(shù)據(jù)安全統(tǒng)一管理中心 建立數(shù)據(jù)安全管理平臺,接入數(shù)據(jù)庫防水壩、數(shù)據(jù)靜態(tài)脫敏、數(shù)據(jù)動態(tài)脫敏、數(shù)據(jù)水印溯源等安全能力,實現(xiàn)各類安全資源統(tǒng)一調(diào)度和聯(lián)動。同時,利用數(shù)據(jù)安全管理平臺獨有“多租戶”功能,以租戶服務(wù)形式,快速為各委辦局建設(shè)安全能力。 大數(shù)據(jù)局與區(qū)域各委辦局DSM租戶管理關(guān)系示意 完善流動數(shù)據(jù)安全監(jiān)測服務(wù) 數(shù)據(jù)對外開放以及數(shù)據(jù)交換共享過程中,實時監(jiān)測數(shù)據(jù)的流向和使用情況,包括涉敏數(shù)據(jù)的使用情況監(jiān)測等。 以數(shù)據(jù)安全管理平臺作為數(shù)據(jù)安全運營中心,集中進行防護策略配置、工單審批,實時展示資產(chǎn)受訪問狀態(tài)、風(fēng)險狀態(tài),以及績效考核評估和風(fēng)險評估等。態(tài)勢感知支持級聯(lián),不僅各委辦局可查看本單位安全態(tài)勢,上級單位也可監(jiān)管各委辦局綜合態(tài)勢。另外還可通過接口上報數(shù)據(jù),使更上級單位查看本級以及與本級平行的其它各單位的綜合態(tài)勢。
數(shù)據(jù)安全運營中心建設(shè)
深化“最多跑一次”改革大背景下,寧波鎮(zhèn)海區(qū)大數(shù)據(jù)發(fā)展管理中心計劃依托一體化智能化公共數(shù)據(jù)平臺進行“安全運營中心”建設(shè),對所轄區(qū)域數(shù)據(jù)安全進行集中化、全方位的監(jiān)控、分析和響應(yīng),打造“風(fēng)險預(yù)警、能力評估、落地調(diào)查、應(yīng)急響應(yīng)、處置整改”的全閉環(huán)管理模式:
需求一:建設(shè)安全運營中心,打通安全風(fēng)險監(jiān)測預(yù)警、應(yīng)急響應(yīng)、事件處置等運營流程; 需求二:建設(shè)安全感知平臺,匯總各節(jié)點安全數(shù)據(jù),結(jié)合威脅情報、UEBA、機器學(xué)習(xí)、大數(shù)據(jù)關(guān)聯(lián)分析、可視化等技術(shù),形成全區(qū)安全駕駛艙; 需求三:對接“浙政釘”接收告警信息,實現(xiàn)區(qū)網(wǎng)信辦、公安、大數(shù)據(jù)發(fā)展管理中心及相關(guān)單位的橫向聯(lián)動,實時接收告警并對事件處置過程進行跟蹤,提高決策與應(yīng)急響應(yīng)。
基于以上需求,美創(chuàng)科技助力構(gòu)建“數(shù)改”安全防護力:
規(guī)范內(nèi)部制度流程和操作行為,完善數(shù)據(jù)安全管理體系。 構(gòu)建差異化數(shù)據(jù)安全管控能力,促進數(shù)據(jù)內(nèi)外部安全共享。 通過數(shù)據(jù)庫防水壩多維身份認(rèn)證、多因素訪問控制、誤操作恢復(fù)、合規(guī)審計功能,對運維人員統(tǒng)一身份管理,使運維操作規(guī)范、透明、可控。 數(shù)據(jù)安全管理平臺提供南向接口能力:實現(xiàn)各類安全能力統(tǒng)一管理、統(tǒng)一調(diào)度、關(guān)聯(lián)分析、風(fēng)險可視。提供北向接口能力:與已有態(tài)勢感知平臺對接,快速感知、調(diào)度和處置全區(qū)數(shù)據(jù)安全風(fēng)險,實時告警處置。
針對數(shù)據(jù)的違規(guī)行為、越權(quán)操作、批量操作、高危操作等事件,通過浙政釘向全區(qū)各委辦局公開通報。
數(shù)據(jù)安全管理制度體系建設(shè) 完善數(shù)據(jù)安全制度能力支撐,美創(chuàng)科技為諸暨市大數(shù)據(jù)發(fā)展管理中心制定《諸暨市數(shù)據(jù)安全管理與保障體系》,共修訂11版,終版全冊共十一章,16個表單,合計109頁。 安全制度整體架構(gòu) 《諸暨市數(shù)據(jù)安全管理與保障體系》建設(shè)從廣度與深度兩個維度作為切入點,廣度是參考外界相關(guān)法律法規(guī)及標(biāo)準(zhǔn)規(guī)范;深度是在外界相關(guān)標(biāo)準(zhǔn)上,結(jié)合諸暨市大數(shù)據(jù)的安全需求進行點狀強化。為了加強數(shù)據(jù)管理體系可落地性,在對數(shù)據(jù)資產(chǎn)分類分級后,需要將不同類別、不同級別數(shù)據(jù)資產(chǎn)的安全要求融入至管理體系中。 整個制度設(shè)計為三層架構(gòu): 《諸暨市公共數(shù)據(jù)安全管理辦法》統(tǒng)籌、整體說明了頂層規(guī)劃,涵蓋全局的數(shù)據(jù)開放與共享;同時界定了數(shù)據(jù)安全責(zé)任劃分,規(guī)范數(shù)據(jù)歸集、共享、使用。 以合規(guī)為基礎(chǔ),進行內(nèi)外部數(shù)據(jù)安全制度與管理流程規(guī)范,分別是: 《數(shù)據(jù)安全規(guī)范》 涵蓋:《公共數(shù)據(jù)分級分類管理制度》、《公共數(shù)據(jù)采集與傳輸規(guī)范制度》、《公共數(shù)據(jù)存儲與使用規(guī)范制度》、《公共數(shù)據(jù)共享與交換規(guī)范制度》、《公共數(shù)據(jù)銷毀處置規(guī)范制度》、《公共數(shù)據(jù)安全運營規(guī)范制度》。 《監(jiān)測預(yù)警與處置》 涵蓋:《公共數(shù)據(jù)與應(yīng)用安全風(fēng)險通報制度》、《公共數(shù)據(jù)與應(yīng)用風(fēng)險評估上報制度》。 《應(yīng)急響應(yīng)與災(zāi)難備份》 涵蓋:《公共數(shù)據(jù)安全應(yīng)急響應(yīng)工作管理制度》、《災(zāi)難備份運維及演練管理制度》 支撐制度、流程、規(guī)范,以此留檔、審計。 數(shù)據(jù)安全分類分級 結(jié)合《公共數(shù)據(jù)分類分級指南》、《人口綜合庫數(shù)據(jù)規(guī)范》、《信息安全技術(shù) 個人信息安全規(guī)范》等規(guī)范,美創(chuàng)科技以“咨詢服務(wù)+工具支撐”助力某市大數(shù)據(jù)局對人口綜合庫進行梳理和分類分級,通過“摸家底、建規(guī)范、定策略、識數(shù)據(jù)、強應(yīng)用”五步,對系統(tǒng)字段進行數(shù)據(jù)分類分級,確保數(shù)據(jù)可管、可控、可用,實現(xiàn)對不同級別數(shù)據(jù)針對性安全防護。 數(shù)據(jù)分類分級落地流程 結(jié)合國家、行業(yè)分類分級標(biāo)準(zhǔn),形成《市大數(shù)據(jù)局?jǐn)?shù)據(jù)分類分級參考規(guī)范》,將標(biāo)準(zhǔn)內(nèi)置到分類分級工具中。 通過暗數(shù)據(jù)發(fā)現(xiàn)與分類分級系統(tǒng)提前配置人口庫分類分級及發(fā)現(xiàn)模版,自動進行數(shù)據(jù)源掃描、識別,發(fā)現(xiàn)數(shù)據(jù)庫的數(shù)量、IP、端口、類型等信息;自動完成數(shù)據(jù)格式、內(nèi)容識別,數(shù)據(jù)含義解析,自動輸出分類分級結(jié)果。 在業(yè)務(wù)類型識別的基礎(chǔ)上完成對人口庫數(shù)據(jù)的分類分級,通過工具進行標(biāo)簽管理,并生成可視化的分類分級報告。 最終完成: 對人口庫形成11個二級分類、50個三級分類,5個敏感等級(極敏感、敏感、較敏感、低敏感、不敏感)。 梳理人口綜合庫30多個schema,近1000張數(shù)據(jù)表,25000個左右的字段。 敏感數(shù)據(jù)發(fā)現(xiàn)超40%的數(shù)據(jù)表中都有敏感字段。可按照不同分級對敏感數(shù)據(jù)和敏感表格進行安全管控。 提供可視化分類分級報告,支持導(dǎo)出資產(chǎn)發(fā)現(xiàn)清單和生成pdf報告,幫助了解數(shù)據(jù)分布和分類分級情況。 分類分級的結(jié)果通過標(biāo)準(zhǔn)接口方式,提供安全設(shè)備和大數(shù)據(jù)局其他數(shù)據(jù)資源管理平臺,完成對數(shù)據(jù)資產(chǎn)的安全訪問和高效管理。 政務(wù)大數(shù)據(jù)平臺數(shù)據(jù)安全建設(shè) 上海市奉賢區(qū)政務(wù)數(shù)據(jù)資源管理中心綜合性大數(shù)據(jù)平臺,依據(jù)《網(wǎng)絡(luò)安全法》等法律法規(guī),參照三級等保要求進行建設(shè),部署于區(qū)政務(wù)云,海量數(shù)據(jù)匯集共享,需同步進行數(shù)據(jù)安全體系化建設(shè)。 需求:實現(xiàn)大數(shù)據(jù)平臺7*24小時安全保障、對安全風(fēng)險集中監(jiān)測與分析:構(gòu)建可持續(xù)數(shù)據(jù)安全運營體系。 部署環(huán)境:政務(wù)云鯤鵬ARM架構(gòu),國產(chǎn)中標(biāo)麒麟、銀河麒麟、中科方德等環(huán)境,以及達夢數(shù)據(jù)庫。 整體建設(shè)方案包括: 從數(shù)據(jù)生命周期的各個關(guān)鍵環(huán)節(jié),進行數(shù)據(jù)安全管理平臺、數(shù)據(jù)庫加密、數(shù)據(jù)庫防水壩、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計、靜態(tài)脫敏、數(shù)據(jù)水印溯源、防勒索等安全能力建設(shè),提升政務(wù)大數(shù)據(jù)平臺安全管控和防護能力。 在部署實施過程中,美創(chuàng)數(shù)據(jù)安全產(chǎn)品同時滿足政數(shù)中心相關(guān)安全功能要求: 數(shù)據(jù)復(fù)敏:各委辦局獲取脫敏數(shù)據(jù)后,可將脫敏數(shù)據(jù)還原成原始值; 外觀風(fēng)格統(tǒng)一:通過數(shù)據(jù)安全管理平臺大屏換膚實現(xiàn)資產(chǎn)大屏風(fēng)格顏色統(tǒng)一。 以美創(chuàng)數(shù)據(jù)安全管理平臺作為聯(lián)動各孤立安全設(shè)備,面向全域數(shù)據(jù)提供全生命周期安全治理與運營能力的一體化數(shù)據(jù)安全管理平臺,實現(xiàn): 日志管理:統(tǒng)一接入各安全設(shè)備,并收集設(shè)備狀態(tài)、安全告警、安全日志、用戶管理日志,進行集中管理,配置日志收集過濾及歸并規(guī)則,優(yōu)化入庫數(shù)據(jù)及接入的日志質(zhì)量,綜合提升安全風(fēng)險監(jiān)測與分析能力,降低告警誤報率。 事件分析:事件發(fā)生前,聯(lián)動各安全設(shè)備數(shù)據(jù)關(guān)聯(lián)分析,發(fā)現(xiàn)潛在威脅并告警;安全事件發(fā)生后,自動回溯事件過程,并生成事件分析報告,提供攻擊過程分析及入侵取證能力。 聯(lián)動防護:提供信息告警、工單派發(fā)和聯(lián)動處置,增強安全團隊處置協(xié)作能力。 賬號體系對接:通過對接單點登錄大數(shù)據(jù)平臺,實現(xiàn)政務(wù)門戶體系打通,通過大數(shù)據(jù)平臺門戶頁面,可進入所有產(chǎn)品。 大數(shù)據(jù)平臺門戶 跳轉(zhuǎn)進入美創(chuàng)數(shù)據(jù)安全管理平臺
官方訂閱號
官方服務(wù)號
第59號
浙公網(wǎng)安備 33010502006954號 
