超碰在线进入,做受高潮aaaa网站,九色porny蝌蚪

99re8精品视频在线观看_邪恶帝无翼乌福利全彩_HD中字幕在线观看,拍床戏被肉h高h电影,四虎最新地址,美女视频黄免费观看

熱門閱讀

美創科技打造縣域醫療災備新標桿｜神木市醫院 HIS 系統數據庫分鐘級切換演練實錄

2025-07-02

百萬罰單警示！DCAS助力金融機構筑牢數據安全防線，實現監管合規

2025-06-20

2025中國互聯網產業年會丨《中國互聯網產業綠色算力發展倡議》正式發布

2025-02-07

美創用戶專訪 | 精細化管理：醫療行業數據分類分級的策略與實踐

2025-01-10

容災演練雙月報｜美創助力某特大型通信基礎設施央企順利完成多個核心系統異地容災演練

2025-01-10

深度解讀｜美創科技參編國家標準《數字水印技術實現指南》

2025-07-29

超強解鎖｜美創助力國際連鎖餐飲巨頭數據庫大流量審計實踐

2025-07-28

連續兩年｜美創數據庫審計市場份額 TOP5 !

2025-07-23

美創科技建設項目被評為中國信通院醫療領域“磐安”優秀案例

2025-07-18

解讀 | 美創深度參編GB/T 20988-2025《網絡安全技術信息系統災難恢復規范》

2025-07-18

美創案例｜重慶三峽擔保集團數據安全行為管控能力建設

發布時間：2024-12-06 閱讀次數： 1588 次

重慶三峽擔保集團掛牌成立于2006年9月，現注冊資本51億元，是全國唯一具備省級地方政府、大型央企和國家級政策性銀行股東背景的國有大型綜合性融資擔保集團，是全國4家具備債券、中期票據發行擔保資質的擔保公司之一;連續4年獲得重慶"國企貢獻獎"，被評為"全國擔保行業十二強"，綜合實力已躋身全國擔保行業前5、西部擔保行業第一。

PART.1

項目需求

隨著重慶三峽擔保集團數字化改革不斷完善，建設以“數字底座、數字風控、數字合約”為基礎的三大數據平臺，打造系統共生底座，將業務、財務、人事等各業務條線數據聯動，創新孵化三峽擔保在線爭議解決平臺、電子保函、在線簽約、合同管理、智能印章等業務系統，實現數據資源實施共享，數字化改革落地工作成效顯著。

在數據資源充分利用和流動過程中，一方面由重慶市網信辦牽頭監管單位、重慶市國資委等主管單位陸續開展數據安全檢查工作，要求加強數據安全防護手段，建立重要數據資產目錄，形成常態化的安全風險評估等；另一方面針對內部人員賬戶對數據資源的訪問，需要加強內部數據安全管理，解決單位核心數據庫運維過程中可能出現的數據泄密、越權查詢、惡意操作等安全風險，達到數據合規訪問并風險行為及時預警。主要需求包括：

?要求對數據庫運維終端進行準入權限控制，限制非法終端、工具和未授權人員等登錄到數據庫，減少數據庫資產風險接觸面；對數據中臺、電子保函等核心數據庫進行敏感數據管理，對敏感數據設置訪問控制等不同的安全策略。

? 敏感數據查詢、數據展示以及數據導出過程中防止數據泄密。針對企業法人信息、個人隱私數據、保函金額等敏感數據進行識別，通過運維脫敏能力，在數據操作過程中完成敏感數據去標識化、匿名化處理。

? 安全合規監管對于國企事業單位數據安全檢查要求，能夠盡快建立數據安全防護措施，聚焦敏感數據、個人隱私數據形成數據資產臺賬，補齊數據訪問、權限管控措施，針對個人敏感信息進行匿名化處理。

PART.2

解決方案

美創科技為重慶三峽擔保集團提供數據安全行為管控方案，部署應用「數據庫防水壩」助力解決運維環境和行為安全管控問題。以法律法規為抓手，行業建設標準為指引，根據集團數據安全實際面臨的場景和需求出發，形成基于敏感數據保護的安全行為管控體系，對運維行為的事前、事中、事后進行安全保障。

權限梳理

梳理當前數據庫資產類型和DBA賬戶使用狀態，以“最小化授權”“非必要訪問”為原則，制定權限訪問矩陣；添加數源到管控系統，做好數據源代理、托管賬戶等訪問關系，逐步平滑上線。

敏感數據資產“隔離”

運用數據庫防水壩系統內置自動掃描敏感數據和識別能力，形成敏感數據資產集合，以敏感資產為核心進行訪問、授權、脫敏等策略設置。根據內置數據識別規則幫助管理員快速定位敏感數據，減少數據發現和敏感數據定義過程，快速配置數據安全策略。

建立內控安全體系

形成全方位的內控安全體系，通過規范堡壘機系統、網絡交換機等現有安全能力，收斂數據庫訪問通道，禁止直連訪問；基于管控系統準入控制、實時風險防御、安全管理、基礎管控能力等多個方面的安全能力，形成一站式的運維安全管控。

訪問權限管控

形成配套數據訪問權限管控管理制度，明確數據訪問原則、要求和管控措施，落實數據安全賬戶責任和管理職責。

小結

整體方案考慮減少業務上線、培訓和使用成本，保障現有內部人員數據訪問流程不受影響。管控系統采取平滑接入策略，事前做好信息收集、系統規劃等準備工作。

上線過程分批次、按照業務系統、多部門逐步切換，聯動現有堡壘機，統一運維入口，收斂數據庫訪問通道和客戶端工具。

上線后做好數據安全權限管控操作流程宣貫，并進行常態化數據安全運維服務，每月提供數據源梳理、增量敏感數據資產識別、權限調整、賬戶狀態檢查等工作。

PART.3

項目成果

?形成敏感數據保護機制

聚焦集團敏感的數據資產，對數據庫內部的數據資產進行主動發現和識別業務類型，根絕合規要求進行歸類和分級。以數據庫、用戶、表格、列為粒度定義出敏感數據集合，使數據安全管理聚焦在真正需要管理的敏感數據之上。避免一刀切的信息化安全建設，減少無效或重復性IT投入，提高數據安全管控效率和價值。

?應對內部人員行為風險

加強了內部數據安全行為管控，解決集團核心數據庫運維過程中可能出現的數據泄密、越權查詢、惡意操作等行為安全風險。對敏感數據查詢、數據展示以及數據導出過程中能夠識別違規行為和數據風險，通過系統內置安全能力防止數據泄密，針對個人敏感信息處理過程中滿足合規要求進行去標識、匿名化處理。對重要數據進行常態化監測，發生有惡意或無意刪除后具備快速秒級恢復能力，能夠最大化保障數據的安全性和連續性。

?規范行為權限管理制度

最小化授權，規范運維過程中取數用數權限。打造安全可信的內部數據運維環境，僅允許受信任的運維開發類工具接入到數據庫環境中。以賬戶、應用和人三要素構建身份信息，基于身份角色和屬性分配權限，以最小化授權為原則分配權限，限制特權賬戶、高危操作。建立內部審批通道，對低權限申請對象、執行語句進行審批留痕，并形成事前、事中、事后全過程行為管控和審計體系，構建數據安全第一道防線。

?保障集團數字化改革穩步開展

補全當前數據安全行為管控短板，建立內部人員賬戶訪數、取數體系化安全管控，形成配套管理體系、技術措施和運維手段，保證集團敏感數據不出域；建立數據安全管控措施第一步，形成基本數據資產臺賬信息，指導數據安全管控和脫敏策略，基于本次數據安全系統建設，滿足集團數字化建設持續開展，能夠滿足未來增量數據資產、數據源的安全管控，可形成全量數據資產分類分級，自動形成分級管控效果，達到集團場景安全覆蓋，構建數據安全可信邊界，促進數字化改革工作安全合規開展。

數據庫防水壩是基于數據庫安全運維管理需求，創新研發的一款集數據庫準入、敏感數據分級分類、應用訪問控制、數據庫脫敏、誤操作恢復、運維審計等多種功能一體的產品。產品滿足數據庫運維安全管理，符合運維安全內部控制和法規法令（等級保護、網絡安全法、企業內控條例等）的要求，目前廣泛應用于政府、金融、醫療、社保等行業，有效保障用戶重要敏感資產信息的安全。