江淮大数据中心丨闪捷以全面数据安全能力让“数字江淮”更安心

2022-04-15 17:30

面对数字化浪潮,安徽省数据资源管理局深入贯彻落实网络强国重要思想、网络安全和信息化工作的重要论述,扬皖所长,以“数字江淮”建设为战略,大力发展数字经济,奋力在数字化的“新赛道”上全速前行。

 

江淮大数据中心作为安徽省数据资源总平台、总枢纽,为安徽省数字化转型提供强有力的数据支撑,助推安徽省政务信息系统互联互通和数据归集、共享、应用,释放数据价值的同时尤为要关注数据安全,因此,江淮大数据中心亟需建立完备的数据安全防御体系,安全释放数据价值。


1的副本.png

 

客户需求

 

江淮大数据中心“数字江淮”平台建设环境包括主云平台和备份云平台,主云平台承载各委办局的数据接入,数据覆盖范围广,涉及敏感信息内容多,需要建立全面的数据资产安全管理保护体系,同时需要为应用于江淮大数据中心前端的数据交换系统,提供全生命周期数据安全防护,保障平台稳定运行。

 

基于合规需求,安徽省数据资源管理局切实贯彻《数据安全法》,闪捷信息结合安徽省数据资源管理局数据活动环境制定实施了数据脱敏、数据审计、数据访问控制、数据防泄漏的安全策略,以及制定实施数据资产安全管理、数据防泄漏管理、数据安全审计管理等管理策略,提高安全管理者管理效率和水平。

  

解决方案

 

1.    建立全面详实的数据资产管理

闪捷信息通过对江淮大数据中心“数字江淮”平台全域数据深度挖掘和扫描梳理,从资产的视角进行实时、动态监测,直观呈现核心数据资产的分布、状态、使用、流转等详细信息,为安徽省数据资源管理局构建基于数据价值,全面详实的数据资产安全管控体系,为数据安全策略制定和风险管控提供依据和量化支撑。


2的副本.png

 

2.    建立动态多场景的数据脱敏

依据“数字江淮”平台业务应用特性,为江淮大数据中心制定了敏感信息保护方案,通过采用闪捷动态数据脱敏系统,在无需改造平台业务系统代码的前提下,实现精准身份定位,同时内置丰富的敏感数据类型特征库和通过正则表达式自定义添加敏感数据类型,可以应用于更多的特殊业务场景,充分满足“数字江淮”平台多场景、多业务模块的脱敏需求。


3的副本.png


3.    建立主动防御的保护机制

基于主动防御机制,通过采用闪捷数据库防火墙系统为“数字江淮”平台实现数据库访问行为控制、危险操作阻断、可疑行为审计,形成数据库的外围防御圈,提供完善的告警机制、细粒度的审计日志和合规性的报表,有效解决江淮大数据中心“数字江淮”平台核心数据库面临的“越权使用、漏洞攻击、SQL注入”等安全威胁。


4的副本.png


4.    建立非结构化数据防护体系

通过采用智能内容识别技术判断数据敏感度,并围绕操作人员的权限进行防护,实施落地数据防泄漏管理流程;采用流程化的管理机制,从终端、网络两个维度构建内部非结构化数据安全防护体系,为使用各环境内资源时带来的泄漏风险提供防护措施,为非结构化数据资产在使用、存储、共享三大环节中提供防护手段。


5的副本.png

 

5.    建立全面数据安全审计管理

针对“数字江淮”平台特性,采用插件审计部署获取数据流量,对数据流量进行深度解析,帮助平台实时统计访问数据库的请求和风险,提升数据库运行监控的透明度,降低人工审计成本,真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。


 6的副本.png

 

客户收益

 

1.  构建完善的数据资产安全管理体系

为江淮大数据中心全面、深度、系统地梳理接入数据的分布、数量、使用等详细信息,并通过数据安全管理规范和流程培养数据使用者的数据安全意识和安全习惯,最终构建完善的数据资产安全管理体系。实现数据易用性、可用性与数据安全风险管控的最大平衡。

 

2.  风险智能分析,数据威胁自动预警

建立数据库运行状态分值评估体系,帮助江淮大数据中心及时了解数据库风险状况,为管理层提供数据安全改进依据。另外还提供建立敏感数据的访问特征模型,一旦发生新的行为异常,会根据新行为与特征模型匹配程度情况进行风险告警。

 

3. 落实满足合规需求

帮助落实并满足《网络安全法》《网络安全等级保护基本要求》《数据安全法》等法律法规中对政务数据安全管理要求,进一步完善了“数字江淮”平台数据安全防护。

 

目前,闪捷信息为江淮大数据中心提供的数据安全整体解决方案已经落地并发挥持续作用,助力安徽省数据资源管理局安全建设取得阶段性成果,作为行业领先的数据安全服务提供商,闪捷信息将继续深耕数据安全,以数据安全能力为基石,筑好政务信息化安全底座,推动数字经济高质量发展。


关于闪捷信息:

闪捷信息(Secsmart)是一家专注数据安全的高新技术企业,创新性提出“云·管·端”立体化动态数据安全理念,在业界率先将人工智能、前沿密码技术成功应用于数据安全领域,实现对结构化和非结构化数据资产的全面防护。产品范围涉及大数据安全、云数据安全、应用数据安全、数据防泄漏、工业互联网安全、数据安全治理以及数据安全治理服务等,已广泛应用于政府、电力、金融、运营商、医疗、教育等行业。