行业背景
近年来,保险行业的数据被泄露,投保人的信息安全岌岌可危;银行核心系统数据库故障等事情频发,导致业务中断、进度推迟、效率降低。而国家不断推出《关于银行业金融机构客户个人信息泄露案件风险提示的通知》、《关于加强非银行金融机构信息科技建设和管理的知道意见》等一直在强调要加强信息安全管理,牢固全员合规意识强化信息安全建设。
需求分析
解决方案

数据安全解决方案

1.数据库防水坝通过双因素认证机制实现数据库的准入管理,从而有效防止撞库、暴力破解等攻击行为;对敏感数据进行特定保护,防止误删除或者恶意删除,引入垃圾箱机制可快速恢复数据。


2.数据库防火墙提供虚拟补丁功能,通过白名单彻底解决SQL注入攻击问题


3.数据库审计通过采用流量分析审计、内存审计、数据库内核审计三者相结合的审计技术全面精确审计;以数据搜索引擎solr技术为保证,审计检索速度快


4.数据加密通过对敏感数据进行透明加密,正常合法用户访问是对加密无感知;数据库离线后,处于加密状态。


5.数据脱敏系统引入具有创新性的底层和web展现技术,最大限度保证脱敏后数据的特征、逻辑及各类数据间的一般性、业务关联性;支持灵活的配置规则,快速实现开发测试培训系统所需要的数据交付,保证整个系统的”能用、易用、好用”。

方案优势
体系化的安全防护
从全局性策略出发,以互联互通的安全技术为保障,以平台化的管理工具为支撑,辅以长期可靠的安全运维保障和规范化的安全管理,搭建出真正能够有效对抗威胁,保障应用的安全体系。
构建了纵深的防御体系
采用敏感数据防泄漏、风险内控、数据追责溯源及信息共享交换安全等多种技术和措施,实现数据的可用性、完整性和保密性保护,并充分考虑各种技术的组合和功能的互补性,合理利用措施,从外到内形成一个纵深的安全防御体系,保障信息系统数据安全整体保护能力。
安全强度一致性
采取强度一致的安全措施,并采取统一的防护策略,使各安全措施在作用和功能上相互补充,形成动态的金融行业数据安全防护体系。

数据容灾解决方案

全业务容灾系统采取在生产库服务器部署Agent挖掘日志文件,并将日志文件以片段形式传输至容灾服务器,通过日志合成与分析手段,获取变化的数据信息,实现容灾数据同步。
方案优势
全业务切换:以业务单元(应用、数据库、服务IP)为视角切换对客户端透明
支持数据库复制、应用复制与文件复制,实时复制数据变化日志
采用全中文web管理界面,一键式操作,支持桌面演练切换操作,管理简单
服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备 09009762号-1