针对该省分行的实际需求,美创科技基于多年行业积累,根据实际环境,从数据库内控安全管理和文档数据安全防护出发,制定以下解决方案:
数据库内控安全管理:通过美创数据库防水坝对业务生产数据的获取、处理、存储、传输、备份、恢复、使(借)用、清理、销毁等方面存在的问题提供全方位支持,实现数据安全分级、数据访问权限控制、数据误删恢复、数据操作审计、数据使用合规等。
敏感数据分类分级管理:该省分行采用美创数据库防水坝,依照中国人民银行2020年9月23日发布实施的《JRT 0197—2020 金融数据安全数据安全分级指南》标准,通过自动扫描发现的方式高效、方便、全面的获取敏感信息,从Schema级别、表格或者表格列、业务单元三方面来进行数据的分级分类。
分权管理:把数据从数据库原有权限体系中解放出来,将核心数据进行分类分级,将同类数据进行归类,形成资产集合,后续可以针对敏感集合不同的敏感级分级开放权限,避免一刀切的数据管理模式。
工具登陆控制:不管是外部人员使用自带电脑登录数据库,还是在任意地点登录数据库,美创数据库防水坝对于接入数据库的行为提供多维度的监控。身份管理通过应用程序名、IP地址、主机名、操作系统账户、数据库账户、数据库实例名、时间、U盾、安全客户端等因素进行任意组合,形成新的登陆认证规则,U盾和安全客户端具有唯一的可识别的数字证书,保证一人一号,合法登录,同时还可以对连接数据库的运维工具进行认证,只有指定运维工具可以连接,防止带毒工具或者带有后门的工具连入数据库。
细粒度访问控制:针对DML语句控制命令类型、表格或用户、响应行为等;针对DDL/DCL操作访问控制数据库系统权限、数据库对象权限、数据库代码等;提供细粒度的数据操作权限控制。
误操作恢复:合法用户在合法的操作过程中,不可避免会产生误操作行为,美创数据库防水坝支持对误删除的表格数据进行恢复,用户一旦发生误操作行为,安全管理员可在管理端页面进行语句追踪,找回误删除的数据。
合规审计:每个用户对数据库的操作行为,包括用户名、IP地址、MAC地址、客户端程序名、执行语句的时间、执行的SQL语句、操作的对象等,对其行为进行全程细粒度的审计分析。同时,提供基于会话的审计分析。
文档数据安全:通过美创数据防泄漏系统对生产数据文件流转、加密、外传等进行安全管控,实现文件流转追踪、文件权限设置、文件加密、文件外传控制,以及补充业务数据转化为非结构化数据文件后的安全管控等功能。
浙公网安备 33010502006954号 
