在數(shù)字經(jīng)濟蓬勃發(fā)展的當下，國有企業(yè)作為國民經(jīng)濟的“中流砥柱”，正以主力軍和先行者之姿，以數(shù)字化轉(zhuǎn)型創(chuàng)新作為引擎，驅(qū)動高質(zhì)量發(fā)展。數(shù)字化進程持續(xù)深入，伴隨數(shù)據(jù)要素多樣流動，降低數(shù)據(jù)安全風險，釋放數(shù)據(jù)價值，也成為國企轉(zhuǎn)型工作中的重要一環(huán)。

浙江省國際貿(mào)易集團有限公司(以下簡稱：浙江省國貿(mào)集團)，是浙江省屬重要國有企業(yè)集團之一。十多年的奮進路上，浙江省國貿(mào)集團堅持以黨建引領(lǐng)發(fā)展，以改革釋放動能，以創(chuàng)新激發(fā)活力，以文化促進融合，結(jié)下了累累果實，形成了商貿(mào)流通、金融服務、醫(yī)藥健康三大產(chǎn)業(yè)布局發(fā)展，旗下各級控股企業(yè)300余家，控股4家上市公司，在崗職工2萬余人，從業(yè)人員近3萬人，連續(xù)多年位列中國企業(yè)500強。

如今，乘數(shù)字化浪潮，浙江省國貿(mào)集團聚焦“數(shù)字國貿(mào)”戰(zhàn)略，致力打造數(shù)字化應用與數(shù)字經(jīng)濟相互促進的新局面。走在了數(shù)字化建設(shè)前端，浙江省國貿(mào)集團也高度重視數(shù)據(jù)安全之于未來發(fā)展的重要性，并進行了一系列安全能力建設(shè)。

“始于安全，不止安全”，伴隨著業(yè)務和云大物移技術(shù)的發(fā)展，如何化解新問題、新風險，不斷夯實、加固、完善與之相匹配的數(shù)據(jù)安全保護能力，成為了集團工作重點。

長期提供數(shù)據(jù)庫技術(shù)服務支持，浙江省國貿(mào)集團選擇與美創(chuàng)科技再次合作，以數(shù)據(jù)安全產(chǎn)品與人天服務一體化方案，一方面助力集團層數(shù)據(jù)安全保障能力的全面提升，同時實現(xiàn)集團對下屬企業(yè)數(shù)據(jù)安全監(jiān)管合規(guī)，保障杭州亞運會期間數(shù)據(jù)庫平穩(wěn)安全運行。

01 數(shù)據(jù)庫防水壩+數(shù)據(jù)庫防火墻 安內(nèi)御外，強化升維安全保護能力

通過剖析當前數(shù)據(jù)安全技術(shù)體系下的安全痛點，美創(chuàng)科技以數(shù)據(jù)庫防水壩優(yōu)化完善數(shù)據(jù)庫運維安全管控、以數(shù)據(jù)庫防火墻完成對外部數(shù)據(jù)竊取或攻擊的防護，強化提升集團數(shù)據(jù)安全保護能力。

夯實數(shù)據(jù)庫運維安全

數(shù)字化的深入、業(yè)務發(fā)展、人員波動，帶來更加復雜運維管理環(huán)境，賬戶共享、臨時賬號、賬號管理混亂、運維操作不透明、第三方運維人員管理等風險交織。

數(shù)據(jù)庫防水壩作為一款數(shù)據(jù)庫運維安全管控產(chǎn)品，基于身份認證，通過豐富的安全策略對人的風險行為進行管控，快速建立安全合規(guī)運維體系，具備全流程、細粒度的管控能力。

本案例中，數(shù)據(jù)庫防水壩對浙江省國貿(mào)集團敏感數(shù)據(jù)安全訪問及運維操作進行管控。

對原有數(shù)據(jù)庫運維賬戶進行清理，刪除僵尸賬戶、大權(quán)限賬戶、非必要賬戶;

結(jié)合防水壩多因子身份準入機制、動態(tài)訪問行為控制功能，對賬戶登錄、訪問及行為操作細粒度管控，對涉及敏感數(shù)據(jù)查詢、數(shù)據(jù)批量導出非授權(quán)DDL及DCL語句進行實時阻斷，實現(xiàn)運維安全“職責權(quán)限化、權(quán)限最小化”。

強化數(shù)據(jù)庫風險防御

對于為互聯(lián)網(wǎng)提供服務的業(yè)務系統(tǒng)，不法分子往往利用業(yè)務系統(tǒng)的邏輯漏洞攻擊數(shù)據(jù)庫，以盜取數(shù)據(jù)庫中的高價值數(shù)據(jù)。

抵御并消除由于應用程序業(yè)務邏輯漏洞或者缺陷所導致的數(shù)據(jù)庫安全問題，數(shù)據(jù)庫防火墻基于數(shù)據(jù)庫通訊協(xié)議的解析，集成數(shù)據(jù)庫漏洞攻擊防護、SQL注入攻擊防護、危險操作攔截、業(yè)務脫敏、返回行數(shù)控制等，精準定位、阻斷、處理各類業(yè)務側(cè)的風險。

通過數(shù)據(jù)庫防火墻對浙江省國貿(mào)集團涉及對外提供服務應用的數(shù)據(jù)庫進行防御加固，結(jié)合虛擬補丁、防掃描、SQL注入攻擊防護等功能，對業(yè)務層滲透攻擊進行攔截，實現(xiàn)網(wǎng)絡(luò)安全被突破的極端情況下，保障數(shù)據(jù)存儲安全，收斂數(shù)據(jù)庫安全暴露面。

02 定制化數(shù)據(jù)安全人天服務 專家級支撐，高筑數(shù)據(jù)安全體系防線

美創(chuàng)長期深耕數(shù)據(jù)安全領(lǐng)域，不僅具備完整產(chǎn)品布局，同時基于大量行業(yè)實踐和專業(yè)團隊，形成從規(guī)劃建設(shè)、落地指導、應急支撐、持續(xù)優(yōu)化等綜合數(shù)據(jù)安全服務體系，由數(shù)據(jù)安全治理咨詢服務、數(shù)據(jù)安全運維服務和數(shù)據(jù)安全運營服務三大板塊構(gòu)成，先后榮獲數(shù)據(jù)安全服務前十家企業(yè)、IDC中國數(shù)據(jù)安全服務市場推薦廠商!

本案例中，美創(chuàng)為浙江省國貿(mào)集團提供數(shù)據(jù)安全制度、數(shù)據(jù)安全培訓、安全檢查和數(shù)據(jù)庫重保服務。

完善制度，助力安全管理合規(guī)

通過調(diào)研浙江省國貿(mào)集團業(yè)務及人員現(xiàn)狀，美創(chuàng)科技為其制定了完善的數(shù)據(jù)安全管理制度，基于ISO27001-2013規(guī)范，將集團數(shù)據(jù)安全管理制度分為四級，以策略、方針為一級、以制度與規(guī)范為二級、以實施細則與指南為三級、以審批表單與日志為四級，自上而下助力集團實現(xiàn)數(shù)據(jù)安全管理合規(guī)。

安全培訓，認知技能提升賦能

面向浙江省國貿(mào)集團運維人員及業(yè)務人員，美創(chuàng)提供數(shù)據(jù)安全培訓服務，內(nèi)容包括數(shù)據(jù)安全法律法規(guī)解讀、數(shù)據(jù)安全事件分析、數(shù)據(jù)安全意識提升等，助力全面提升團隊數(shù)據(jù)安全認知和技術(shù)能力，以更好應對數(shù)據(jù)安全相關(guān)風險問題。

重保服務，安全運行全力護航

緊緊圍繞“平安護航亞運會”主線，美創(chuàng)運維團隊為集團數(shù)據(jù)庫運行安全提供服務保障，包括標準數(shù)據(jù)庫運維服務、節(jié)假日保障、基礎(chǔ)運維服務、應急響應服務等，以第一時間及時發(fā)現(xiàn)問題和提供事件處置建議。

安全檢查，以查促改以查促防

滿足數(shù)據(jù)安全法律法規(guī)對集團管理公司數(shù)據(jù)安全集中監(jiān)管的要求，美創(chuàng)科技通過定制專項數(shù)據(jù)安全檢查方案，輔以專業(yè)工具支撐，幫助集團全面了解自身及下屬企業(yè)單位的數(shù)據(jù)安全建設(shè)情況及存在的問題風險，輸出安全檢查報告，實現(xiàn)以查促改，以查促防。

“融通四海，立誠致遠。”以此為使命，浙江省國貿(mào)集團始終保持奮進者姿態(tài)，在“數(shù)字國貿(mào)”征途上堅定向前。以安全之勢守護數(shù)字提速，美創(chuàng)科技也將以更好的產(chǎn)品和方案服務護航央國企數(shù)字化轉(zhuǎn)型，筑牢數(shù)據(jù)安全底座，構(gòu)建高質(zhì)量發(fā)展新格局!

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）