在数字经济蓬勃发展的当下,国有企业作为国民经济的“中流砥柱”,正以主力军和先行者之姿,以数字化转型创新作为引擎,驱动高质量发展。数字化进程持续深入,伴随数据要素多样流动,降低数据安全风险,释放数据价值,也成为国企转型工作中的重要一环。
浙江省国际贸易集团有限公司(以下简称:浙江省国贸集团),是浙江省属重要国有企业集团之一。十多年的奋进路上,浙江省国贸集团坚持以党建引领发展,以改革释放动能,以创新激发活力,以文化促进融合,结下了累累果实,形成了商贸流通、金融服务、医药健康三大产业布局发展,旗下各级控股企业300余家,控股4家上市公司,在岗职工2万余人,从业人员近3万人,连续多年位列中国企业500强。
如今,乘数字化浪潮,浙江省国贸集团聚焦“数字国贸”战略,致力打造数字化应用与数字经济相互促进的新局面。走在了数字化建设前端,浙江省国贸集团也高度重视数据安全之于未来发展的重要性,并进行了一系列安全能力建设。
“始于安全,不止安全”,伴随着业务和云大物移技术的发展,如何化解新问题、新风险,不断夯实、加固、完善与之相匹配的数据安全保护能力,成为了集团工作重点。
长期提供数据库技术服务支持,浙江省国贸集团选择与美创科技再次合作,以数据安全产品与人天服务一体化方案,一方面助力集团层数据安全保障能力的全面提升,同时实现集团对下属企业数据安全监管合规,保障杭州亚运会期间数据库平稳安全运行。
01
数据库防水坝+数据库防火墙
安内御外,强化升维安全保护能力
通过剖析当前数据安全技术体系下的安全痛点,美创科技以数据库防水坝优化完善数据库运维安全管控、以数据库防火墙完成对外部数据窃取或攻击的防护,强化提升集团数据安全保护能力。
夯实数据库运维安全
数字化的深入、业务发展、人员波动,带来更加复杂运维管理环境,账户共享、临时账号、账号管理混乱、运维操作不透明、第三方运维人员管理等风险交织。
数据库防水坝作为一款数据库运维安全管控产品,基于身份认证,通过丰富的安全策略对人的风险行为进行管控,快速建立安全合规运维体系,具备全流程、细粒度的管控能力。
本案例中,数据库防水坝对浙江省国贸集团敏感数据安全访问及运维操作进行管控。
-
对原有数据库运维账户进行清理,删除僵尸账户、大权限账户、非必要账户;
-
结合防水坝多因子身份准入机制、动态访问行为控制功能,对账户登录、访问及行为操作细粒度管控,对涉及敏感数据查询、数据批量导出非授权DDL及DCL语句进行实时阻断,实现运维安全“职责权限化、权限最小化”。
强化数据库风险防御
对于为互联网提供服务的业务系统,不法分子往往利用业务系统的逻辑漏洞攻击数据库,以盗取数据库中的高价值数据。
抵御并消除由于应用程序业务逻辑漏洞或者缺陷所导致的数据库安全问题,数据库防火墙基于数据库通讯协议的解析,集成数据库漏洞攻击防护、SQL注入攻击防护、危险操作拦截、业务脱敏、返回行数控制等,精准定位、阻断、处理各类业务侧的风险。
通过数据库防火墙对浙江省国贸集团涉及对外提供服务应用的数据库进行防御加固,结合虚拟补丁、防扫描、SQL注入攻击防护等功能,对业务层渗透攻击进行拦截,实现网络安全被突破的极端情况下,保障数据存储安全,收敛数据库安全暴露面。
02
定制化数据安全人天服务
专家级支撑,高筑数据安全体系防线
美创长期深耕数据安全领域,不仅具备完整产品布局,同时基于大量行业实践和专业团队,形成从规划建设、落地指导、应急支撑、持续优化等综合数据安全服务体系,由数据安全治理咨询服务、数据安全运维服务和数据安全运营服务三大板块构成,先后荣获数据安全服务前十家企业、IDC中国数据安全服务市场推荐厂商!
本案例中,美创为浙江省国贸集团提供数据安全制度、数据安全培训、安全检查和数据库重保服务。
完善制度,助力安全管理合规
通过调研浙江省国贸集团业务及人员现状,美创科技为其制定了完善的数据安全管理制度,基于ISO27001-2013规范,将集团数据安全管理制度分为四级,以策略、方针为一级、以制度与规范为二级、以实施细则与指南为三级、以审批表单与日志为四级,自上而下助力集团实现数据安全管理合规。
安全培训,认知技能提升赋能
面向浙江省国贸集团运维人员及业务人员,美创提供数据安全培训服务,内容包括数据安全法律法规解读、数据安全事件分析、数据安全意识提升等,助力全面提升团队数据安全认知和技术能力,以更好应对数据安全相关风险问题。
重保服务,安全运行全力护航
紧紧围绕“平安护航亚运会”主线,美创运维团队为集团数据库运行安全提供服务保障,包括标准数据库运维服务、节假日保障、基础运维服务、应急响应服务等,以第一时间及时发现问题和提供事件处置建议。
安全检查,以查促改以查促防
满足数据安全法律法规对集团管理公司数据安全集中监管的要求,美创科技通过定制专项数据安全检查方案,辅以专业工具支撑,帮助集团全面了解自身及下属企业单位的数据安全建设情况及存在的问题风险,输出安全检查报告,实现以查促改,以查促防。
“融通四海,立诚致远。”以此为使命,浙江省国贸集团始终保持奋进者姿态,在“数字国贸”征途上坚定向前。以安全之势守护数字提速,美创科技也将以更好的产品和方案服务护航央国企数字化转型,筑牢数据安全底座,构建高质量发展新格局!
