存儲域
數(shù)據(jù)庫加密 諾亞防勒索訪問域
數(shù)據(jù)庫防水壩 數(shù)據(jù)庫防火墻 數(shù)據(jù)庫安全審計 動態(tài)脫敏流動域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計 API防控 醫(yī)療防統(tǒng)方運維服務(wù)
數(shù)據(jù)庫運維服務(wù) 中間件運維服務(wù) 國產(chǎn)信創(chuàng)改造服務(wù) 駐場運維服務(wù) 供數(shù)服務(wù)安全咨詢服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評估認證服務(wù) 數(shù)據(jù)安全風(fēng)險評估服務(wù) 數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類分級咨詢服務(wù) 個人信息風(fēng)險評估服務(wù) 數(shù)據(jù)安全檢查服務(wù)美創(chuàng)科技打造縣域醫(yī)療災(zāi)備新標桿|神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫分鐘級切換演練實錄
2025-07-02
百萬罰單警示!DCAS助力金融機構(gòu)筑牢數(shù)據(jù)安全防線,實現(xiàn)監(jiān)管合規(guī)
2025-06-20
2025中國互聯(lián)網(wǎng)產(chǎn)業(yè)年會丨《中國互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布
2025-02-07
美創(chuàng)用戶專訪 | 精細化管理:醫(yī)療行業(yè)數(shù)據(jù)分類分級的策略與實踐
2025-01-10
容災(zāi)演練雙月報|美創(chuàng)助力某特大型通信基礎(chǔ)設(shè)施央企順利完成多個核心系統(tǒng)異地容災(zāi)演練
2025-01-10
深度解讀|美創(chuàng)科技參編國家標準《數(shù)字水印技術(shù)實現(xiàn)指南》
2025-07-29
超強解鎖|美創(chuàng)助力國際連鎖餐飲巨頭數(shù)據(jù)庫大流量審計實踐
2025-07-28
連續(xù)兩年|美創(chuàng)數(shù)據(jù)庫審計市場份額 TOP5 !
2025-07-23
美創(chuàng)科技建設(shè)項目被評為中國信通院醫(yī)療領(lǐng)域“磐安”優(yōu)秀案例
2025-07-18
解讀 | 美創(chuàng)深度參編GB/T 20988-2025《網(wǎng)絡(luò)安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》
2025-07-18
《關(guān)于加強數(shù)字政府建設(shè)的指導(dǎo)意見》、《全國一體化政務(wù)大數(shù)據(jù)體系建設(shè)指南》,對全面開創(chuàng)數(shù)字政府建設(shè)新局面作出部署,保障數(shù)據(jù)安全,提升數(shù)字政府基礎(chǔ)設(shè)施的支撐能力,也明確成為數(shù)字政府建設(shè)探索與實踐中的重點任務(wù)。那么,如何實現(xiàn)數(shù)據(jù)安全能力的提升?本篇案例分享建設(shè)實踐。
上海,我國率先創(chuàng)建政府數(shù)據(jù)開放平臺的城市之一。
為進一步規(guī)范和深化政務(wù)信息資源的有效整合和共享開放,貫徹《促進大數(shù)據(jù)發(fā)展行動綱要》、《政務(wù)信息資源共享管理暫行辦法》、《加快推進“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見》等重要文件精神要求,上海市奉賢區(qū)政務(wù)數(shù)據(jù)資源管理中心建設(shè)綜合性大數(shù)據(jù)平臺,以實現(xiàn)電子政務(wù)關(guān)鍵公共基礎(chǔ)設(shè)施的統(tǒng)建共用,支撐政務(wù)業(yè)務(wù)協(xié)同和數(shù)據(jù)共享匯聚。
政務(wù)大數(shù)據(jù)平臺集中匯集著各委辦局政務(wù)數(shù)據(jù),同時也被其他單位頻繁地調(diào)用,數(shù)據(jù)安全風(fēng)險點位多、流動及應(yīng)用場景復(fù)雜是突出特點,無論是滿足數(shù)據(jù)安全內(nèi)生需求以及合規(guī)檢查要求,對數(shù)據(jù)資源進行體系化的安全防護,成為貫穿“大數(shù)據(jù)平臺”建設(shè)的重要內(nèi)容。
數(shù)據(jù)匯聚共享
如何實現(xiàn)數(shù)據(jù)安全體系化提升?
奉賢區(qū)政務(wù)數(shù)據(jù)資源管理中心大數(shù)據(jù)平臺依據(jù)《網(wǎng)絡(luò)安全法》等法律法規(guī),參照三級等保 2.0 要求 (GBT 22239-2019 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求)進行建設(shè),部署于區(qū)政務(wù)云,要求:數(shù)據(jù)安全產(chǎn)品需適配政務(wù)云鯤鵬ARM架構(gòu),國產(chǎn)中標麒麟、銀河麒麟、中科方德等環(huán)境,以及達夢數(shù)據(jù)庫。
數(shù)據(jù)安全建設(shè)具體需求體現(xiàn)在以下三個方面:
實現(xiàn)大數(shù)據(jù)平臺7*24小時安全保障: 奉賢區(qū)政務(wù)數(shù)據(jù)資源管理中心承擔著大數(shù)據(jù)建設(shè)、管理、運營、服務(wù)等職責(zé),需通過數(shù)據(jù)安全能力的建設(shè)保障大數(shù)據(jù)平臺7*24小時安全穩(wěn)定運行,實現(xiàn)數(shù)據(jù)的可視、可管、可用、可溯、可控是基礎(chǔ)。 對安全風(fēng)險集中監(jiān)測與分析: 需結(jié)合實際情況和業(yè)界實施經(jīng)驗,建設(shè)日志集中管理監(jiān)控平臺,通過收集主機、安全防護設(shè)備日志與流量數(shù)據(jù),實現(xiàn)對安全事件的集中監(jiān)控與管理,并基于歷史數(shù)據(jù)開展安全建模與關(guān)聯(lián)分析發(fā)現(xiàn)潛在安全風(fēng)險,提高安全預(yù)警和響應(yīng)處置能力。 構(gòu)建可持續(xù)數(shù)據(jù)安全運營體系: 采用同品牌數(shù)據(jù)安全產(chǎn)品共同組成核心數(shù)據(jù)安全防護系統(tǒng),實現(xiàn)安全設(shè)備統(tǒng)一管理,包括安全策略管理、節(jié)點狀態(tài)管理、告警管理、日志管理等,并接受區(qū)大數(shù)據(jù)平臺的控制和管理;同時,通過不斷完善流程、制度、服務(wù)規(guī)范,構(gòu)建可持續(xù)數(shù)據(jù)安全運營體系。 從體系化數(shù)據(jù)安全建設(shè) 到可持續(xù)化安全運營 經(jīng)過區(qū)政數(shù)中心與美創(chuàng)科技研究和探討,整體建設(shè)方案包括:基于數(shù)據(jù)場景和大數(shù)據(jù)平臺特點,以數(shù)據(jù)生命周期中的各個環(huán)節(jié)為主要管控點進行安全能力建設(shè);以數(shù)據(jù)安全管理平臺為中心構(gòu)建數(shù)據(jù)安全運營體系,實現(xiàn)數(shù)據(jù)安全工作常態(tài)化,最終達成整體數(shù)據(jù)安全防護能力的全面提升。 基于數(shù)據(jù)全生命周期開展安全能力建設(shè) 基于數(shù)據(jù)視角,通過對數(shù)據(jù)的完整生命周期進行梳理,美創(chuàng)科技從數(shù)據(jù)生命周期的各個關(guān)鍵環(huán)節(jié),進行數(shù)據(jù)安全管理平臺、數(shù)據(jù)庫加密、數(shù)據(jù)庫防水壩、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計、靜態(tài)脫敏、數(shù)據(jù)水印溯源、防勒索等安全能力建設(shè),提升政務(wù)大數(shù)據(jù)平臺數(shù)據(jù)安全的管控能力和管理能力,保障數(shù)據(jù)可視、可管、可用、可溯、可控。 在部署實施過程中,美創(chuàng)數(shù)據(jù)安全產(chǎn)品同時滿足政數(shù)中心相關(guān)安全功能要求: 數(shù)據(jù)復(fù)敏:各委辦局獲取脫敏數(shù)據(jù)后,可將脫敏數(shù)據(jù)還原成原始值; 外觀風(fēng)格統(tǒng)一:通過數(shù)據(jù)安全管理平臺大屏換膚實現(xiàn)資產(chǎn)大屏風(fēng)格顏色統(tǒng)一。 以數(shù)據(jù)安全管理平臺構(gòu)建安全運營體系 美創(chuàng)數(shù)據(jù)安全管理平臺作為聯(lián)動各孤立安全設(shè)備,面向全域數(shù)據(jù)提供全生命周期安全治理與運營能力的一體化數(shù)據(jù)安全管理平臺,可對資產(chǎn)、身份、風(fēng)險進行集中式管控,實現(xiàn)數(shù)據(jù)安全風(fēng)險的可視、可管、可控、可溯。 在本項目中,數(shù)據(jù)安全管理平臺實現(xiàn): 日志管理:統(tǒng)一接入各安全設(shè)備,并收集設(shè)備狀態(tài)、安全告警、安全日志、用戶管理日志,進行集中管理,配置日志收集過濾及歸并規(guī)則,優(yōu)化入庫數(shù)據(jù)及接入的日志質(zhì)量,綜合提升安全風(fēng)險監(jiān)測與分析能力,降低告警誤報率。 事件分析:事件發(fā)生前,聯(lián)動各安全設(shè)備數(shù)據(jù)關(guān)聯(lián)分析,發(fā)現(xiàn)潛在威脅并告警;安全事件發(fā)生后,自動回溯事件過程,并生成事件分析報告,提供攻擊過程分析及入侵取證能力。 聯(lián)動防護:提供信息告警、工單派發(fā)和聯(lián)動處置,增強安全團隊處置協(xié)作能力。 賬號體系對接:通過對接單點登錄大數(shù)據(jù)平臺,實現(xiàn)政務(wù)門戶體系打通,通過大數(shù)據(jù)平臺門戶頁面,可進入所有產(chǎn)品。 大數(shù)據(jù)平臺門戶 跳轉(zhuǎn)進入美創(chuàng)數(shù)據(jù)安全管理平臺 為數(shù)據(jù)價值釋放 提供堅實安全保障 隨著數(shù)字政府建設(shè)號角全面吹響并逐步駛?cè)肟燔嚨溃园踩粚嵳?wù)數(shù)據(jù)的服務(wù)價值,實現(xiàn)數(shù)據(jù)開發(fā)利用和安全合規(guī)的平衡成為關(guān)鍵。 本次項目,美創(chuàng)科技以安全為支撐、以制度為保障,為數(shù)據(jù)生命周期的各個關(guān)鍵環(huán)節(jié),提供國產(chǎn)化環(huán)境下的數(shù)據(jù)安全保護能力,所建設(shè)的統(tǒng)一數(shù)據(jù)安全管理平臺,實現(xiàn)各項數(shù)據(jù)安全能力一體化聯(lián)動,通過對各類安全事件的集中監(jiān)控與管理,結(jié)合安全建模與關(guān)聯(lián)分析,實時發(fā)現(xiàn)真正的安全威脅,快速響應(yīng),進一步提高整體安全防護水平和持續(xù)化運營,為大數(shù)據(jù)平臺安全穩(wěn)定運行以及政務(wù)活動正常開展提供堅實保障。
官方訂閱號
官方服務(wù)號
第59號
浙公網(wǎng)安備 33010502006954號 
