99re8精品视频在线观看_邪恶帝无翼乌福利全彩_HD中字幕在线观看,拍床戏被肉h高h电影,四虎最新地址,美女视频黄免费观看

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發展
    關于美創
    申請試用
      一篇“中國政務云數據安全領導者實踐”案例,分享給大家
      發布時間:2023-11-13 閱讀次數: 1995 次

      政務云作為數字政府建設的底座和基石,經過多年高速建設,已覆蓋了我國80%以上地市及經濟發達的縣域。政務云的業務承載率、數據匯聚率不斷提升,對數據安全的需求也進一步提高。加強政務云數據安全建設,成為政務云建設中不可繞過的關鍵工作。

       

      深耕政務云數據安全領域,美創科技聚數據安全治理咨詢、數據安全防護建設、數據安全運營等產品服務方案,持續為海量政務云數據保駕護航。


      近日,IDC發布報告《中國政務云云安全領導者實踐,2023》,集中展示在政務云云安全建設方面的優秀案例。美創科技憑借政務云數據安全體系化建設案例入選該報告數據安全類別領導者實踐,再次展現業界對美創科技專業能力的高度認可和肯定。

       

      政務云數據安全建設實踐

       

      建設背景

      依托省政務云平臺,某單位統籌推進“互聯網+”管理模式和公共服務平臺建設,實現內外數據壁壘的打通,推動數據有序共享、合理利用。

       

      目前單位雖已部署云應用防火墻、云綜合日志審計、云數據庫審計、堡壘機等進行云上安全防護,但依然面臨云上安全能力需提升、數據安全運營能力待補充、中心及下屬單位安全能力建設參差不齊、密碼測評以及等級保護等合規需求待滿足等挑戰。

       

      對此,為了進一步加強云上數據安全保護能力,實現可控、可用、可管的數據安全能力提升,該單位提出以下建設目標:

       

      • 多云資產安全:通過安全防護網關和探針實現多云環境監測,實時上報數據到平臺進行集中式管理,實現基于分類分級的統一資產梳理、統一身份治理、統一風險監測、統一分析評估、統一策略下發、統一風險管控、統一觀測等。
      •  
      • 用管分離:根據數據中心在數據采集、數據存儲、數據使用、數據共享開放過程中的不同功能和用途將數據使用和數據管理分離。
      •  
      • 權限最小化:根據共享交換過程中的不同角色不同業務場景的賬戶權限分配滿足最小化原則,確保數據主體僅被授予任務執行和完成工作所必需的權限。
      •  
      • 一體化安全運營:建立安全運營服務框架,通過各類安全服務、人機共智形成具有主動防御和協同運營能力的安全運營保障體系。
      •  
      • 等保密評:對重要業務系統按照要求開展等級保護及密碼測評等工作。

       

      建設方案

      構建云上一體化的數據安全保障,健全“安全制度、安全技術、安全運營、安全監管”四大數據安全保障體系,美創科技從安全組織架構及安全標準體系建立健全、數據安全技術能力建設、常態化安全運營服務、重要時期安全保障等,實現整個數據安全全生命周期的流程標準化和閉環管理:


      ?? 敏感資產梳理與分類分級


      通過調研訪談、文件分析、工具探查,多維度了解數據資產,明確數據資產組成、特征、范圍及流轉情況。數據分類分級參考對應模型,數據分類分級模型具有數據分類、數據分級和政務行業三個維度。

       

      ?? 基于數據分類分級構建以數據為中心的安全技術防護體系


      依據數據分類分級保護原則,在理清數據資產的基礎上,從身份認證、權限管控、接口審計、數據脫敏、數據水印、數據加密、態勢感知等落實安全防護策略和管控措施,提升數據安全防御能力,保障數據安全利用和共享。

       

      ?? 權限管控


      針對數據權限管控、開發環境安全管控等場景進行數據庫賬號權限清單梳理,根據數據分類分級結果匹配差異化的身份認證、訪問控制、數據加密、數據脫敏等策略,實現字段級精細化等權限管控:

       

      訪問控制:根據分類分級結果建立不同的人員具有不同訪問數據的屬性機制,形成通過應用程序和工具來訪問數據,精細化管控第三方人員,同時通過終端加密能力服務,全面保障敏感資產不外泄?;诹阈湃卫砟?,剝離權限,形成賬號管理員和授權管理員權限分離,安全管理員獨立。



      數據脫敏:根據分類分級結果對敏感信息進行數據變形,實現敏感隱私數據的可靠保護。L3以上字段都需要進行數據脫敏。


      數據水?。横槍祿粨Q、共享、上報等場景中,注入數據使用方的水印信息,確保數據泄露有跡可循、有據可依。

       

      ?? 云上安全態勢管控


      通過部署數據安全管理平臺,一屏一域,全網管控,實現“六個統一”,即統一賬戶、統一監控、統一展示、統一分析、統一告警、統一配置,變被動防護為主動防護,變單點防護為整體防護,實現數據應用智能化,數據資源一體化,數據安全體系化。

       

      ?? 數據安全運營


      通過安全評估、安全檢查、安全加固、滲透測試、漏洞掃描、安全培訓等安全服務能力,借助安全設備、安全平臺分析,通過安全專家識別處置發現的安全威脅、及時響應、協助閉環處置安全事件,獲得從數據收集到安全運營的全方位支持。

       

      如對該單位核心應用系統展開數據安全風險評估工作,輸出《數據安全風險技術檢查評估報告》等報告,以及相關加固建議。

       

      ?? 線下辦公網絡安全管控

      線下辦公網絡安全管控:建立全網安全管控能力,對中心及下屬單位的出口及終端進行常態化安全管控,定期提供信息系統安全監測情況匯報,實時掌控設備及系統安全狀況;進行有效的常規性安全維護,及時發現并消除網絡安全隱患,保障網絡和系統持續安全運行。


      建立安全風險感知系統:實時對辦公網絡全網(涉及中心及下屬單位)進行安全檢測分析,確保全面了解當前安全態勢。

       

      ?? 等保密評

      協助該單位對重要業務系統按照監管部門要求開展等級保護及密碼測評工作。



      伴隨政務云的發展一路走來,美創科技持續為全國各地省、市、縣政務云提供數據安全能力保障。應對多云環境帶來的復雜性數據安全挑戰,美創科技也在持續創新,全新推出的新一代 數據安全管理平臺,基于云|端架構,將數據安全防護、數據安全管理、數據安全運營等安全能力收斂至一個平臺、入口,通過平臺具備的橫向資源擴容、縱向安全能力訂閱、多租戶/數據隔離等能力,有效應對數字化、多云時代復雜的數據安全管理難題。

       

       

       

       

       

      上一條:美創科技與賽博研究院、夏朗信息簽署三方戰略合作協議 聚力共創數據安全“韌性”生態
      下一條:世界互聯網大會|新一代 數據安全管理平臺,攜五大新特性發布亮相
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部