99re8精品视频在线观看_邪恶帝无翼乌福利全彩_HD中字幕在线观看,拍床戏被肉h高h电影,四虎最新地址,美女视频黄免费观看

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發展
    關于美創
    申請試用
      美創案例|新一代 數據安全管理平臺在「上海保險交易所」的應用實踐
      發布時間:2024-12-26 閱讀次數: 1260 次


      客戶簡介

      上海保險交易所(以下簡稱:上海保交所)位于上海自貿區,主要從事保險、再保險、保險資產管理及相關產品的交易提供業務平臺及相關服務,作為行業基礎設施和綜合服務平臺,上海保險交易所致力于打造“立足上海、面向全國、輻射全球”的世界一流交易所。其創新的業務模式和全面的服務功能使其在國內外保險市場中具有重要影響力。

      圖片



      圖片

      上海保交所其成立旨在建設標準化、規范化、數字化的場內保險交易功能框架體系,積極搭建保險、再保險、保險資管等業務平臺,創新建設健康險服務平臺和保險中介服務平臺。它的成立和運營對于推動我國保險市場的規范化、現代化和國際化發展具有重要意義。



      數安

























      需求分析


      01

      總體需求
      上海保交所提出數據安全工作要做到“有制度可依、有工具可用、有人員閉環”的建設目標,需要搭建一套以數據安全管理平臺為底座的常態化數據安全監測機制。通過補齊必要數據安全的技術能力如數據分類分級、數據脫敏、數據庫防水壩、數據庫審計等,后以上述數據安全技術、管理工作并行,不斷提升交易所總體數據安全能力水平,為后續長期的交易所業務連續性和安全保障打下基礎。
      02

      政策要求

      1、《數據安全法》和《網絡安全法》對金融和保險行業的數據處理提出了明確要求,特別是要求對數據進行分類分級管理,確保敏感數據的加密和脫敏處理。金融機構和保險公司需確保數據存儲、傳輸和處理過程中的安全性,避免數據泄露、篡改等風險。


      2、《個人信息保護法》對金融和保險行業中的個人數據保護提出嚴格要求,尤其是在客戶信息的收集、存儲、使用和共享過程中,必須獲得客戶明確同意,并確保數據安全。保險行業需要特別關注保單信息、投保人及被保險人的個人隱私。


      3、金融行業的合規要求還包括《銀行業金融機構信息安全管理辦法》和中國人民銀行的相關規定,強調金融數據的安全管理、風險評估與安全控制,要求金融機構定期進行安全審計和漏洞檢測。


      4、保險行業的自律性規定如中國保險行業協會的《信息安全管理規范》也要求保險公司加強信息安全體系建設,確保業務操作中的數據不被泄露或篡改,保障客戶權益和市場穩定。


      ......



      數安

























      解決方案


      本項目通過在上海保交所核心業務系統部署美創科技新一代 數據安全管理平臺(點擊了解產品)實現統一管控,平臺提供數據分類分級、數據脫敏、數據庫防水壩、數據庫審計子系統技術能力,幫助上海保交所掌握數據安全全局態勢、重要及敏感的數據資產分布情況,及時發現數據安全風險和隱患,實現數據安全風險可洞察、可預警,數據安全事件可管理、可閉環,進一步滿足金融保險業數據安全相關標準的合規要求,全面提升數據安全治理能力。


      01

      自動生成資產臺賬

      平臺幫助上海保交所建立完善的數據資產臺賬,能夠全面了解和掌握當前的數據資產安全態勢,實時監控數據資產的分布情況以及相關用數人員的行為。進而為后續的數據安全防護工作提供堅實基礎,確保各項防護措施得以有效落地。

      02

      嚴格納管賬號、權限

      統一納管核心業務系統的管理賬號和權限,幫助上海保交所簡化賬號和權限的管理流程,有效減少權限漏管的風險,確保權限分配和使用的清晰、合規和可追溯。

      03

      自主監控安全態勢

      建立統一的監測、審計和態勢分析系統,上海保交所可以實現清晰、透明的數據資產分布及訪問行為態勢展示,幫助實時掌握數據安全動態,同時支持數據安全趨勢預測和異常行為的自主監控,提升數據安全管理的可控性和響應能力。

      04

      數據庫異變監測

      引入數據庫實時監測技術,上海保交所可以及時偵測數據庫結構體的異常變化,實現對數據庫結構體歷史的管理和追溯,并能夠比對當前數據庫結構體與歷史記錄,設置相應的處理策略,有效提高數據庫的安全性和可控性。

      05

      核心數據脫敏流動

      調用數據靜態脫敏系統能力,可以利用各種脫敏算法對敏感數據進行替換、位移、遮蓋等處理,生成仿真數據而非真實數據,確保在不影響開發測試、培訓、離線分析等業務需求的前提下,保障敏感數據的安全。



      數安

























      方案亮點


      01

      全面適配信創環境

      平臺全面適配、滿足信創環境要求:適配鯤鵬CPU、麒麟操作系統、GaussDB數據庫、寶蘭德中間件環境。

      02

      具備抵擋爆破的能力

      平臺具備抵擋爆破、惡意攻擊能力:通過建立完整的身份認證體系,拒絕未受認證的訪問登陸數據庫,所有訪問必須經過授權,避免暴力破解、惡意攻擊等危險情況發生。

      03

      多方規避數據泄漏

      平臺提供防數據泄露能力:實現對SQL引擎操作數據的安全管控,規避由運維人員、數據分析人員泄露數據的風險,通過脫敏后的數據滿足向第三方開放的需求。

      04

      智能化集中管理

      平臺助力安全集中管理。集中管理企業數據資產,實時監控安全態勢等相關指標,定期生成安全報告,實現發現安全風險、根據流程制度分配工作任務、統計匯總處理結果的全自動,同時提供全面的監管機制。

      05

      主動協同,能力聯合

      平臺可主動聯合其他防御工具,針對不同的數據安全場景問題進行策略下發,形成數據安全管理平臺與其他安全產品(包括不同品牌)之間的策略協同聯動。




      部署簡示圖

      圖片


      項目主要在上海保交所數據中心云內管理區內部署美創科技新一代  數據安全管理平臺及相關系統資源。上圖是本項目的數據安全平臺工具部署簡示圖,以云內管理區、外聯區、安全管理區為基礎。



      數安

























      客戶收益


      1、實際應用收益

      通過部署、應用新一代 數據安全管理平臺,全面融合安全管理制度、數據安全能力、態勢可視化,實現數據安全可持續運營目標。僅需訂閱分類分級、脫敏、審計、防水壩等端點安全能力,即可實現數據訪問、流動共享過程中的安全管控。

      平臺化管理模式,可做到全域安全策略的統一部署與按需下發,改變傳統策略孤立于各個安全設備、且安全人員重復下發策略等問題,充分提升安全運營效率。


      2、法規要求的收益

      滿足數據安全法與網絡安全法要求:數據安全管理平臺幫助保交所實現了對敏感數據的分類分級管理,確保數據在訪問、存儲和傳輸過程中符合《數據安全法》和《網絡安全法》對數據安全的嚴格要求,有效降低了數據泄露、篡改等風險。
      符合法律法規的審計與追溯要求:通過審計模塊的部署,保交所能夠對數據訪問行為進行全面記錄和追溯,符合《網絡安全法》對數據安全審計和監控的要求,確保所有操作都能被審計和溯源,及時發現潛在的安全風險。
      支持個人信息保護合規:數據脫敏模塊對敏感信息進行處理,符合《個人信息保護法》對個人數據安全的規定,確保數據在開發、測試、培訓等環節中得到安全使用,同時避免泄露個人信息。
      保障數據流動共享的安全性:通過防水壩模塊和端點安全能力,保交所能有效控制數據流動過程中的安全隱患,符合法規對數據共享過程中的風險防范要求,保障在共享過程中數據的安全性與合規性。

      3、信息化發展的收益

      提升數據安全管理自動化水平:平臺通過統一的策略配置、分發和事件處置機制,減少了人工干預和重復操作,使得數據安全管理的自動化和智能化程度大幅提升,優化了日常運營效率。這不僅提升了數據安全的管理效能,還促進了保交所信息化水平的提高,推動了數字化轉型。

      增強數據安全管控能力:數據安全管理平臺集成了分類分級、脫敏、審計、防水壩等多個安全能力模塊,提供了全面的安全管控方案。這使得保交所能夠在數據流動、共享等各個環節實施精準管控,提高了信息系統在復雜環境中的安全防護能力,確保信息化業務在安全的基礎上順利進行。

      數據安全態勢的實時可視化:通過多維態勢感知大屏,保交所能夠實時監控數據資產的訪問狀態與風險情況,清晰展示數據安全的整體態勢。數據的可視化不僅提高了安全管理人員對安全態勢的直觀感知,還幫助管理層做出更加及時、精準的決策,提升了信息化決策支持的能力。

      促進信息技術與業務的深度融合:通過數據安全管理平臺的部署,保交所能夠在保障數據安全的前提下,更好地支持其業務數字化轉型。平臺的多模塊協同工作,不僅增強了數據保護功能,還支持了保交所在大數據、云計算等信息技術領域的進一步創新和發展。

      上一條:DSC平臺釋放元潛力,美創入選數據安全態勢管理領域十大代表廠商!
      下一條:數據安全+信創安全雙認可!美創入選ISC.AI 2024創新能力百強
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部