昂楷企业LOGO
能源行业
行业所面临的问题

      电力行业是国家重要的基础性行业,随着电力行业信息系统实用化水平的不断提高,电力信息系统安全严重性也日益凸显,电力信息网络系统具有复杂性、开放性、动态性等特点,这些特点使其具有较高的脆弱性,重要数据非法篡改、信息泄露等安全事件的层出不穷,既有来自外部的恶意入侵,又有来自内部的权限滥用。生产过程中实时数据库面临着通讯协议漏洞、应用软件漏洞、黑客攻击、操作人员误操作,恶意操作等风险;IT信息系统面临着内部人员、第三方运维人员、数据库系统DBA、新模块的程序开发人员,权限过大造成的电力敏感数据集中泄露风险,亟待建立一整套数据库安全防护体系,进行全方位数据安全保护。


方案概述

       方案以数据安全综合治理平台为指挥调度中心,通过与数据梳理及评估能力(原子能力含:数据治理资产梳理、数据分级分类、数据库状态监控),数据行为监控及审计能力(原子能力含:数据库审计、大数据审计、工控数据库审计、安全运维审计、大数据离线分析系统),数据安全防护能力(原子能力含:数据库防火墙、数据脱敏、数据水印)三大能力体系之间实现统一管控,数据采集、策略下发、联防联控、态势评估预测等,内部能力单元模块通过内部数据API接口进行能力协同,与外部系统通过对外API接口进行能力协同,并对数据安全整体态势感知,从事前→事中→事后多维度完成对数据全生命周期的安全防护。


应用场景
应用场景

1、合法权限滥用的监控,内部人员、第三方运维人员、DBA、开发人员等诸多人群过高权限,导致敏感数据集中泄露的风险。

2、人为高危操作访问数据库的监控,删除数据库表、无条件批量删除或修改数据等数据库操作风险监控审计。

3、数据在与其他部门交互过程中的安全防护。

4、电力工控实时数据库安全防护。

5、满足合规性要求。

特点优势
价值体现
相关案例
即刻免费体验昂楷安全防护
服务通道