丝袜美女视频叫床,美女视频app免费版下载

大型國(guó)有銀行數(shù)據(jù)安全防護(hù)案例

2020.09.25

金融行業(yè)一直走在信息化道路的第一線，各項(xiàng)業(yè)務(wù)與信息系統(tǒng)結(jié)合頗深，同時(shí)又較早實(shí)現(xiàn)了數(shù)據(jù)集中化管理，數(shù)據(jù)交互、調(diào)用類場(chǎng)景發(fā)生頻繁。業(yè)務(wù)的多樣化、服務(wù)的開放化等也使得應(yīng)用越來(lái)越復(fù)雜，這也將導(dǎo)致出現(xiàn)技術(shù)脆弱性或者業(yè)務(wù)安全隱患的幾率增大。尤其是由于金融數(shù)據(jù)的高價(jià)值、易變現(xiàn)等特性，數(shù)據(jù)安全問(wèn)題尤為突出。

在此大背景下，國(guó)家和行業(yè)也重點(diǎn)關(guān)注銀行數(shù)據(jù)安全防護(hù)手段的實(shí)施和落地?！蛾P(guān)于應(yīng)用安全可控信息技術(shù)加強(qiáng)銀行業(yè)網(wǎng)絡(luò)安全和信息化建設(shè)的指導(dǎo)意見》中指出特別要在數(shù)據(jù)庫(kù)等領(lǐng)域要加大探索和嘗試力度。尤其是作為區(qū)域中心銀行，在數(shù)據(jù)的存儲(chǔ)、訪問(wèn)管理、威脅防范上，有不可推卸的責(zé)任，保障數(shù)據(jù)的安全性、可用性、機(jī)密性，是區(qū)域中心銀行的應(yīng)盡職責(zé)。

中國(guó)人民銀行某支行正是這樣一處具有區(qū)域數(shù)據(jù)中心重要地位且需要通過(guò)相應(yīng)敏感數(shù)據(jù)防護(hù)技術(shù)手段實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)嚴(yán)格管控，外部威脅嚴(yán)格防范的典型案例。

需求背景

該銀行主要職能是執(zhí)行貨幣政策、維護(hù)金融穩(wěn)定和提供金融服務(wù)三個(gè)方面，需要負(fù)責(zé)所在省份貫徹執(zhí)行中央銀行資金、存款準(zhǔn)備金、再貼現(xiàn)、利率等有關(guān)貨幣信貸政策，負(fù)責(zé)管理所在省份金融統(tǒng)計(jì)工作及信貸征信業(yè)務(wù)；管理所在省貨幣發(fā)行、現(xiàn)金管理和反jia人民幣業(yè)務(wù)；會(huì)計(jì)財(cái)務(wù)、支付結(jié)算業(yè)務(wù)；外匯、外債和國(guó)際收支業(yè)務(wù)；所在省國(guó)庫(kù)業(yè)務(wù)等。

該銀行后臺(tái)數(shù)據(jù)庫(kù)中，儲(chǔ)存著大量例如資金信息、國(guó)庫(kù)信息等敏感數(shù)據(jù)，一旦發(fā)生數(shù)據(jù)泄露、損壞，不僅會(huì)造成銀行直接經(jīng)濟(jì)損失，更重要的是將大大影響當(dāng)?shù)亟鹑诜€(wěn)定，破壞金融服務(wù)。如何保證生產(chǎn)數(shù)據(jù)安全已經(jīng)成為必須面對(duì)的一個(gè)重要問(wèn)題。

根據(jù)實(shí)際調(diào)研，現(xiàn)需解決如下問(wèn)題：

? 數(shù)據(jù)庫(kù)信息價(jià)值不斷提升，數(shù)據(jù)庫(kù)面對(duì)來(lái)自外部的安全風(fēng)險(xiǎn)大大增加；需要強(qiáng)有力的入侵防護(hù)手段阻斷威脅。

?內(nèi)部存在違規(guī)越權(quán)操作等風(fēng)險(xiǎn)，事后卻無(wú)法有效追溯和審計(jì)；需要采取嚴(yán)格的登陸管理和訪問(wèn)控制措施，并能對(duì)所有行為留痕，完成事后審計(jì)。

? 國(guó)家等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)中要求等保二級(jí)以上信息系統(tǒng)中的網(wǎng)絡(luò)層面、主機(jī)層面和應(yīng)用層面均要求進(jìn)行安全審計(jì)、安全控制，同時(shí)也明確要求了審計(jì)和控制的范圍、內(nèi)容等，粒度要求到用戶級(jí)、數(shù)據(jù)表、字段級(jí)。

? 信息安全方面的標(biāo)準(zhǔn)或最佳實(shí)踐要求對(duì)用戶行為、系統(tǒng)、數(shù)據(jù)操作行為進(jìn)行控制和審計(jì)。

解決方案

部署美創(chuàng)數(shù)據(jù)安全防護(hù)系統(tǒng)

針對(duì)上述實(shí)際需求，該銀行經(jīng)過(guò)考察，采用美創(chuàng)敏感數(shù)據(jù)安全防護(hù)系統(tǒng)，將系統(tǒng)部署在數(shù)據(jù)庫(kù)前端，接管所有進(jìn)出數(shù)據(jù)庫(kù)的流量，實(shí)現(xiàn)數(shù)據(jù)庫(kù)登陸管理、數(shù)據(jù)庫(kù)訪問(wèn)管理、對(duì)訪問(wèn)行為的有效響應(yīng)以及入侵防護(hù)。

通過(guò)部署美創(chuàng)敏感數(shù)據(jù)安全防護(hù)系統(tǒng)，可以實(shí)現(xiàn)以下功能：

面對(duì)外部威脅，實(shí)現(xiàn)強(qiáng)有力入侵阻斷效果：

? 假冒應(yīng)用識(shí)別和攔截，防止非法人員利用假冒應(yīng)用登陸數(shù)據(jù)庫(kù)、竊取數(shù)據(jù)；

? 虛擬補(bǔ)丁庫(kù)，升級(jí)補(bǔ)丁無(wú)需下線服務(wù)器，種類和數(shù)量覆蓋所有已公開漏洞；

? SQL注入防御，SQL黑名單阻斷防御，SQL白名單優(yōu)先放行，“黑+白”模式有效阻斷防御外部注入攻擊；
? 業(yè)務(wù)SQL自動(dòng)學(xué)習(xí)，應(yīng)用端SQL合法語(yǔ)句自動(dòng)加白，減輕配優(yōu)人力成本。

面對(duì)內(nèi)部越權(quán)，實(shí)現(xiàn)準(zhǔn)而精訪問(wèn)控制效果：

? 敏感數(shù)據(jù)分類分級(jí)，梳理重要數(shù)據(jù)，針對(duì)不同敏感度數(shù)據(jù)采取不同控制手段；

? 嚴(yán)格的登陸管理，多要素身份管理實(shí)現(xiàn)精確準(zhǔn)入，免密功能避免密碼泄露，終端鎖定防止密碼bao破，軟證書發(fā)放使登錄過(guò)程無(wú)法抵賴；

? 精確的訪問(wèn)控制，特權(quán)用戶訪問(wèn)控制，敏感數(shù)據(jù)集合授權(quán)訪問(wèn)，高危行為的授權(quán)執(zhí)行，執(zhí)行過(guò)程的工單guan理，保證所有數(shù)據(jù)庫(kù)訪問(wèn)行為都合法執(zhí)行，有據(jù)可查；
? 訪問(wèn)行為的有效響應(yīng)，針對(duì)運(yùn)維對(duì)象的返回?cái)?shù)據(jù)脫敏，審計(jì)結(jié)果的高級(jí)快速搜索，事件自動(dòng)回溯分析，多種安全告警方式的組合訂閱，多樣安全報(bào)表組合輸出。

客戶收益

? 數(shù)據(jù)分級(jí)分類，敏感數(shù)據(jù)“心中有數(shù)”；

? 多維度的安全認(rèn)證方式保證運(yùn)維來(lái)源的可信可控；

? 大權(quán)限賬戶管控，防止權(quán)限濫用數(shù)據(jù)外泄；

? SQL語(yǔ)句精準(zhǔn)解析，“白+黑”模式保障業(yè)務(wù)流量的安全合法；

? 業(yè)務(wù)流量學(xué)習(xí)期構(gòu)建合法語(yǔ)句白名單，降低人工配優(yōu)成本；

? 性能可靠，對(duì)現(xiàn)有生產(chǎn)系統(tǒng)性能和穩(wěn)定性影響降至最低。

美創(chuàng)科技敏感數(shù)據(jù)安全防護(hù)系統(tǒng)成功助力大型國(guó)有銀行數(shù)據(jù)安全防護(hù)！

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。

打開APP，閱讀全文并永久保存查看更多類似文章

清華大學(xué)信息化技術(shù)中心吳海燕：提升數(shù)據(jù)安全四大對(duì)策 | 封面報(bào)道

★醫(yī)院數(shù)據(jù)安全建構(gòu)方法

我國(guó)數(shù)據(jù)安全行業(yè)發(fā)展環(huán)境分析：政策支持上游核心軟硬件面臨壟斷風(fēng)險(xiǎn)

云端數(shù)據(jù)庫(kù)審計(jì)，你不能不知道的秘密

簡(jiǎn)述Windows 2008服務(wù)器數(shù)據(jù)安全

信息化頂層設(shè)計(jì)指的是什么

更多類似文章 >>

中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频