昂楷企业LOGO
政府行业 昂楷政数局数据安全治理解决方案从“一中心、四体系、六过程”的顶层设计思路出发,坚持管理与技术并重、预防与处置并重、防护与应用并重原则
行业所面临的问题

1、 数据资产规模大且数量多,资产梳理不够充分,无法全局掌握数据资产的总量及分布情况;

2、 数据采集及存储、使用、管理没有有效的分类分级机制;

3、 数据共享交换脱敏方式及效率在数据量大,脱敏要求复杂时不能很好满足需求;数据在对外共享时,一旦发生数据泄露事件,需要快速的找到泄露源头;

4、 需要进行数据库的业务访问及操作的全面审计,非法操作追踪溯源;

5、 现网大量数据库,有待进行统一管理,安全状态统一监控与评估,提升管理效率;

6、应用系统或运维人员对数据库进行的各种访问操作,有待完善提升细粒度的访问控制能力;

7、内部人员违规、越权操作、窃取或删改数据,无有效手段监管,溯源取证定责难度大等。


方案概述

        昂楷政府行业政数局数据安全治理解决方案从“一中心、四体系、六过程”的顶层设计思路出发,坚持管理与技术并重、预防与处置并重、防护与应用并重原则,可兼容、可扩展,适度先进的系统技术及体系理念,构建以数据安全防护为中心,管理、技术、运营和监管四个数据安全保障体系,数据全生命周期六大过程(数据采集、传输、存储、处理、交换、销毁)的数据全生命周期安全防护。

        方案以数据安全综合治理平台为指挥调度中心,通过与数据梳理及评估能力(原子能力含:数据治理资产梳理、数据分级分类、数据库状态监控),数据行为监控及审计能力(原子能力含:数据库审计、云数据库审计、大数据审计、安全运维审计),数据安全防护能力(原子能力含:数据库防火墙、数据脱敏、数据水印)三大能力体系之间实现统一管控,数据采集、策略下发、联防联控、态势评估预测等,完成对数据全生命周期的安全防护。


应用场景
应用场景

1、对现网数据资产进行梳理,数据分级分类,资产清晰可视,完全把握资产家底。

2、数据需要在相同密级、高密级向低密级区域流动交换共享中防泄密、敏感数据脱敏、泄露可追溯等安全防护。

3、应用系统、开发、测试、运维、第三方人员对数据库系统访问操作的全面细粒度审计监控,高危操作阻断,非必要查看访问敏感数据时,敏感数据脱敏呈现或使用。

4、大量不同类型数据库运行状况、安全状态统一监控、安全评估、可视呈现,提升运维管理效率。

5、防止对数据库暴力攻击破解的撞库行为,数据大量非法导出的拖库行为,对相关行为进行审计告警与阻断。

6、国家等级保护2.0合规性要求。


特点优势
价值体现
相关案例
即刻免费体验昂楷安全防护
服务通道