針對該省分行的實際需求,美創科技基于多年行業積累,根據實際環境,從數據庫內控安全管理和文檔數據安全防護出發,制定以下解決方案:
數據庫內控安全管理:通過美創數據庫防水壩對業務生產數據的獲取、處理、存儲、傳輸、備份、恢復、使(借)用、清理、銷毀等方面存在的問題提供全方位支持,實現數據安全分級、數據訪問權限控制、數據誤刪恢復、數據操作審計、數據使用合規等。
敏感數據分類分級管理:該省分行采用美創數據庫防水壩,依照中國人民銀行2020年9月23日發布實施的《JRT 0197—2020 金融數據安全數據安全分級指南》標準,通過自動掃描發現的方式高效、方便、全面的獲取敏感信息,從Schema級別、表格或者表格列、業務單元三方面來進行數據的分級分類。
分權管理:把數據從數據庫原有權限體系中解放出來,將核心數據進行分類分級,將同類數據進行歸類,形成資產集合,后續可以針對敏感集合不同的敏感級分級開放權限,避免一刀切的數據管理模式。
工具登陸控制:不管是外部人員使用自帶電腦登錄數據庫,還是在任意地點登錄數據庫,美創數據庫防水壩對于接入數據庫的行為提供多維度的監控。身份管理通過應用程序名、IP地址、主機名、操作系統賬戶、數據庫賬戶、數據庫實例名、時間、U盾、安全客戶端等因素進行任意組合,形成新的登陸認證規則,U盾和安全客戶端具有唯一的可識別的數字證書,保證一人一號,合法登錄,同時還可以對連接數據庫的運維工具進行認證,只有指定運維工具可以連接,防止帶毒工具或者帶有后門的工具連入數據庫。
細粒度訪問控制:針對DML語句控制命令類型、表格或用戶、響應行為等;針對DDL/DCL操作訪問控制數據庫系統權限、數據庫對象權限、數據庫代碼等;提供細粒度的數據操作權限控制。
誤操作恢復:合法用戶在合法的操作過程中,不可避免會產生誤操作行為,美創數據庫防水壩支持對誤刪除的表格數據進行恢復,用戶一旦發生誤操作行為,安全管理員可在管理端頁面進行語句追蹤,找回誤刪除的數據。
合規審計:每個用戶對數據庫的操作行為,包括用戶名、IP地址、MAC地址、客戶端程序名、執行語句的時間、執行的SQL語句、操作的對象等,對其行為進行全程細粒度的審計分析。同時,提供基于會話的審計分析。
文檔數據安全:通過美創數據防泄漏系統對生產數據文件流轉、加密、外傳等進行安全管控,實現文件流轉追蹤、文件權限設置、文件加密、文件外傳控制,以及補充業務數據轉化為非結構化數據文件后的安全管控等功能。
浙公網安備 33010502006954號 
