av天天堂,第一福七妹利导航,禁果av一区在线在观看

99re8精品视频在线观看_邪恶帝无翼乌福利全彩_HD中字幕在线观看,拍床戏被肉h高h电影,四虎最新地址,美女视频黄免费观看

熱門閱讀

美創科技打造縣域醫療災備新標桿｜神木市醫院 HIS 系統數據庫分鐘級切換演練實錄

2025-07-02

百萬罰單警示！DCAS助力金融機構筑牢數據安全防線，實現監管合規

2025-06-20

2025中國互聯網產業年會丨《中國互聯網產業綠色算力發展倡議》正式發布

2025-02-07

美創用戶專訪 | 精細化管理：醫療行業數據分類分級的策略與實踐

2025-01-10

容災演練雙月報｜美創助力某特大型通信基礎設施央企順利完成多個核心系統異地容災演練

2025-01-10

深度解讀｜美創科技參編國家標準《數字水印技術實現指南》

2025-07-29

超強解鎖｜美創助力國際連鎖餐飲巨頭數據庫大流量審計實踐

2025-07-28

連續兩年｜美創數據庫審計市場份額 TOP5 !

2025-07-23

美創科技建設項目被評為中國信通院醫療領域“磐安”優秀案例

2025-07-18

解讀 | 美創深度參編GB/T 20988-2025《網絡安全技術信息系統災難恢復規范》

2025-07-18

美創案例｜鹽城公積金管理中心數據安全創新實踐

發布時間：2024-11-15 閱讀次數： 1927 次

鹽城市住房公積金管理中心（以下簡稱“管理中心”）履行國務院頒布的《住房公積金管理條例》規定的各項工作職責，對全市住房公積金實行統一管理、統一核算。具體承擔編制、執行住房公積金的歸集和使用計劃；負責記載職工住房公積金的繳存、提取、使用等情況；負責住房公積金的核算；審批住房公積金的提取、使用；負責住房公積金的保值和歸還；編制住房公積金歸集、使用計劃執行情況的報告；承辦住房公積金管理委員會決定的其他事項。通過全渠道的住房公積金綜合服務平臺，實現同公安、市場監督、民政等部門的業務系統數據共享、互聯互通。

隨著公積金數字化進程的快速推進，公積金、個人信息等數據迎來爆發式增長，海量數據匯聚、跨平臺流動和開放共享增加了數據安全風險，對管理中心的數據安全防護能力提出了更高的要求。

本項目對接管理中心技術信息處，該處負責擬定信息化建設與管理相關規章制度，編制并組織實施住房公積金信息系統建設計劃和中長期發展規劃。同時，信息處負責系統運行安全管理，以及相關系統數據管理、技術檔案保密管理工作，也是本次創新實踐項目的牽頭小組。為響應國家、行業內數據安全要求內容，信息處聯合美創科技，結合數據安全需求共同構建基于分類分級的創新數據安全體系，全面提升管理中心數據安全水平。

雖然前期管理中心已按照三級等保要求，進行了信息化相關的網絡安全建設和優化，但隨著政策的變更、業務服務標準的提升、信息化技術的發展，管理中心信息化發展面臨著新的挑戰。

安全需求

為滿足業務發展及監管合規需求，有效應對數據竊取、數據泄露、數據濫用等風險和挑戰，管理中心希望在理清資產基礎上，進一步完善數據安全防護措施，健全數據安全管理制度，建立體系化、全面化的數據安全防護能力。目前具體的需求如下：

◎海量公積金業務數據的自動化發現和敏感識別、分類分級；

◎數據安全體系尚未建立，防護面不完整；

◎安全手段和措施不足，缺乏精細化管控措施，尤其是特權賬號管控措施；

◎單點防御為主，尚未形成整體合力。

解決方案

根據《數據安全法》《個人信息保護法》以及網絡信息安全相關管理規定和要求，美創科技在既有的容災備份、數據脫敏等能力基礎上，系統規劃、逐步建設、補齊分類分級、數據庫運維審計、數據庫審計、數據水印溯源等能力，基于數據分類分級實現對公積金數據的差異化管理和防護，建設更全面、更體系化的數據安全保障體系，以保障全市公積金資金和數據安全。

?? 采用自動化工具進行數據資產的自動化發現和分類分級，同時基于分類分級結果進行合規數據資產管理及數據資產安全防護，建立相適應的安全管控策略。

?? 基于當前風險評估結果及現有的安全能力，新增數據庫審計、數據庫防水壩、數據水印溯源、數據庫運行安全管理等技術，同時建立健全數據安全管理制度，構建以數據為中心“體系化”的數據安全防護能力，保障核心業務的安全運行，以及數據的全生命周期的安全。

具體服務內容包括：

敏感資產梳理及數據分類分級

基于《信息安全技術個人信息安全規范》（GB/T 35273-2020）、《住房公積金基礎數據標準》等標準，通過調研訪談、文件分析、工具探查，多維度了解數據資產，明確數據資產組成、特征、范圍及流轉情況，形成數據資產清單、數據權限現狀和數據流向圖，理清數據資產。

采用內置數據識別規則和分類分級策略的自動化工具「數據安全分類分級平臺」，調試并形成數據發現模型和分類分級模版，自動識別和發現數據，并根據分類分級策略智能化處理分類分級標簽，可視化呈現數據分類分級結果。

針對數據分類分級的結果，明確不同等級的處理策略，可對數據的獲取與提供，制定不同的數據訪問權限或提取等管理審批流程。

基于分類分級實現細粒度運維安全管控

基于數據分類分級結果進行多環節的安全管控，通過數據庫防水壩對接入數據庫的行為提供多維度的監控，將系統管理員、數據庫管理員、第三方代維人員和運維開發人員等的身份進行統一管理、隔離敏感數據，限制特權賬戶隨意訪問敏感數據，限制針對敏感數據的危險操作，運維操作更加規范、透明、可控，有效降低運維環境復雜易存在非授權訪問敏感數據、運維誤操作、高危指令等風險。

數據庫行為全面審計

部署數據庫審計系統，以數據資產安全訪問合規為出發點，以精確審計、全面審計為基礎，提供圍繞數據庫的日?；\營、可疑分析和安全報告，全面管理整個數據庫安全事件的生命周期，針對業務系統過來的SQL注入攻擊、數據庫漏洞攻擊、密碼口令猜解、敏感數據越權訪問等行為進行精確審計，實現數據庫訪問增刪改查等各類操作行為的監控和記錄、審計溯源。

公共數據共享安全管控

部署水印溯源系統，加強在跨層級、跨地域、跨系統、跨部門、跨業務等數據共享及互聯互通場景下的公積金數據安全保障。

基于數據庫運維安全管理平臺的精準運維服務

部署數據庫運行管理平臺（OSM），聚焦數據庫運行安全，覆蓋數據庫監控、全面巡檢、上下班巡檢、AWR報告解讀、工具箱、安全檢測、資產管理、自動化部署等數據庫日常運維場景，通過智能監控告警+工具箱自動處理+人工運維干預，實現對管理中心不同類型的數據庫資產的一站式全景運維、監控變化、控制變更，結合數據庫運維服務，有效保障業務系統的安全穩定運行。。

案例亮點

公積金行業數據安全分類定級的落地實踐：在當時沒有明確分類分級標準指導的前提下，基于供應商美創科技豐富的行業實踐和標準研究，結合公積金行業業務情況、數據特征及管理中心自身特點，基于國家標準探索并最終確定適用于該管理中心的數據分級分類策略。

數據分類分級策略落地及運營：通過數據特征分析和NLP（自然語義識別）技術識別數據含義等能力的自動識別技術，同時根據LLM大模型、數據特征自動提取規則，實現規則的快速補充及智能推薦，確保識別覆蓋率。數據分類分級結果，與數據脫敏、權限管理、訪問控制、審計溯源等防護措施進行策略聯動，匹配細粒度的安全策略，實現以“身份+數據”為中心的數據安全防護能力建設，有效降低技術落地的整體建設成本，數據安全管理能力質效雙增。

數據共享安全防護：通過數據水印溯源系統實現了對數據文件中的內容進行全自動讀取、識別、水印加注、溯源，能夠自動化發現源數據中的數據類型，并自動對數據增加仿真水印，以應對數據泄露后的溯源追責和版權宣示。

一站式全景運維：通過部署數據庫運行安全管理平臺，針對管理中心核心系統數據庫實現7*24小時自動巡檢，高效率高安全地完成故障提前感知、問題智能定位以及故障智能解決，實現數據中心一體化監控以及數據庫的智能化運維。

客戶收益

在鹽城市住房公積金管理中心基于分類分級的數據安全體系化建設，通過工具進行業務數據的自動化發現和敏感識別、數據分類分級等工作。數據資產盤點及分類分級涉及公積金核心業務系統，并根據識別結果形成《數據資產清單》《數據分類分級管理目錄》及《數據分類分級報告》等。

管理中心進行了體系規劃、分段實施，引入數據分類分級、數據庫審計、數據庫運維審計、數據水印溯源等技術手段，建立覆蓋數據全鏈路的數據安全技術防護體系，并結合相關意識培訓、技術培訓、制度建設等，全面、系統提升管理中心整體的數據安全防護能力，既貫徹落實了《數據安全法》《個人信息保護法》及公共數據管理等的相關要求，同時為數據共享交換保駕護航，相關實踐和探索也為公積金行業其他單位的數據安全建設樹立了行業標桿。