提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      成功案例
      百强客户信赖、覆盖行业场景应用、典型客户成功实践
      百强客户信赖
      覆盖行业场景应用
    • 国网某信通分公司

      全面提升公司数据安全管控能力 助力电网数字化转型 符合监管部门法规要求

      随着国家电网“大运行”体系建设的全面展开,调度机构实现了“调度一体化”、“调控一体化”和“地县一体化”的运作模式。国网某信通分公司当前正推进数据专业地县一体化,归集到市公司数据运营平台的业务数据量大幅增长,数字化建设所需的数据查询、数据交换、数据分析等数据操作行为大幅提升。

      目前,公司已建设数据仓库,归集各专业管理数字化推进过程中产生的业务数据,推动公司数字化发展变革。但数据仓库存储、对外提供服务的数据均为明细数据,存在一定的数据泄密风险,虽然公司出台了数据共享开放使用的相关规定,但在行为溯源以及数据使用过程中仍存在安全隐患。

    • 需求分析

      为降低敏感信息泄露的风险,公司现开展地县全业务敏感数据脱敏及行为审计,对异常行为及时告警和阻断,全面提升公司数据安全管控能力。具体需求如下:

      满足合规性基本要求
      根据《数据安全法》、《关键信息基础设施保护条例》、《等保2.0》等相关法规要求,开展数据处理活动应当依照法律、法规的规定采取相应的技术措施和其他必要措施,保障数据安全,重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
      实现数据处理日志记录
      要求对数据库操作行为进行实时记录,主要包含登录事件和访问事件,要求通过时间、人员、操作、结果、地点等各个维度进行详细记录,并且对于数据库威胁行为例如SQL注入、漏洞攻击进行实时监控和告警。
      实现敏感数据自动脱敏
      针对公司本地建设了数据仓库,数据每天在不断发生流动,场景包含数据分析、业务访问、业务培训等,需要对交换数据进行敏感数据自动发现,并基于国家电网数据脱敏规则匹配数据脱敏策略,克隆一份高保真的“假数据”,实现真实数据可用而不可见。
    • 解决方案

      针对该公司需求,本次项目建设部署一套数据库审计系统和一套数据脱敏系统,数据库审计系统部署在数据存储区,通过交换机镜像端口引流至数据库审计系统进行协议解析还原;数据脱敏系统部署在开发测试区,通过直连数据仓库进行数据抽取、脱敏最终装载至开发测试服务器,部署架构如下图所示:

      部署示意图

      1、敏感数据自动发现

      在敏感数据无处不在、业务越来越复杂的生产业务系统中,业务系统后台数据库表的规模越来越庞大、结构越来越复杂,美创数据脱敏系统利用各类敏感信息规则,通过自动扫描发现的方式高效、方便、全同的获取敏感信息,支持灵活的配置方式(包括字段信息匹配、数据信息匹配)来自动探测数据库敏感信息字段。

      2、数据仿真脱敏

      数据脱敏后可以保持数据原始特征,保持业务规则的关联性,包括主外键关联性、关联字段的业务语义关联性等,通过一致性算法、计算脱敏算法对这种一致性进行保障。常见的如身份证中的出生年月跟生日的一致性,销售额与单价和数量之间的一致性等等,保证开发、测试、培训以及大数据利用类业务不会受到脱敏的影响,达成脱敏数据的高保真。

      3、数据库行为全面审计

      美创数据库审计可审计所有来源,并记录详细的用户行为信息,涵盖所有访问数据库的路径、数据库操作行为,对数据库操作进行审计,可对增删改查等行为进行监控。可以精确的识别来自于B/S架构的浏览器终端信息,并以when、WHO、WHAT、HOW、where五项要素为基础,精确的识别各项信息,同时提供应用程序注入、假冒检测等功能。

      4、风险实时告警

      提供实时告警引擎和短信、邮件、动画等多种告警手段来保证告警的实时性,通过精细化的事件审计、灵活的告警规则、重复事件合并和过滤功能,以及强大的搜索引擎保障来保证告警信息不会泛滥,以免造成管理者麻木,同时通过精细化告警规则、错误操作检测来方便管理者订制需要的事件告警,管理者也可以依据自身的安全需求订阅相关的告警。

    • 方案价值

      1)降低敏感数据泄密风险

      将客户姓名、年龄、手机号、用电数据等敏感信息的数据通过脱敏系统变成符合数据使用场景的非敏感数据,使敏感信息保持在可控业务系统内部,明显降低敏感数据泄漏风险。

      2)事件快速定位,追踪溯源

      美创数据库审计提供全面审计和精确审计,能够对数据库所有访问和操作行为审计,实现精准到操作人,对数据库的潜在威胁者予以震慑,最大程度的减少各种违规行为。基于对数据库所有访问和操作行为的记录,日志有效对应到使用者真实身份,一旦出现事件,能够迅速定位,事中检测、事后追责溯源。

      3)符合监管部门法规要求

      无论是最高规格的法律,到政府机构的法规、政策,已经各行业的规范、指南、指导意见等,对包含个人信息在内的各类敏感数据都提出了要求。数据库审计系统和数据脱敏系统的建设帮助公司业务在数据安全上更进一步,满足法律法规的需求。

    • 更多案例
      查看更多
      上海燃气 吉林油田 江苏电网 天津电网 上海电力
      相关产品
      数据库安全审计 静态脱敏
      资料下载
      查看更多
      如果想进一步了解美创产品或解决方案

      请联系我们,我们将推荐适合您需求的产品,或为您定制解决方案

      400-811-37771

      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部