在數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的當(dāng)下，國(guó)有企業(yè)作為國(guó)民經(jīng)濟(jì)的“中流砥柱”，正以主力軍和先行者之姿，以數(shù)字化轉(zhuǎn)型創(chuàng)新作為引擎，驅(qū)動(dòng)高質(zhì)量發(fā)展。數(shù)字化進(jìn)程持續(xù)深入，伴隨數(shù)據(jù)要素多樣流動(dòng)，降低數(shù)據(jù)安全風(fēng)險(xiǎn)，釋放數(shù)據(jù)價(jià)值，也成為國(guó)企轉(zhuǎn)型工作中的重要一環(huán)。

浙江省國(guó)際貿(mào)易集團(tuán)有限公司（以下簡(jiǎn)稱：浙江省國(guó)貿(mào)集團(tuán)），是浙江省屬重要國(guó)有企業(yè)集團(tuán)之一。十多年的奮進(jìn)路上，浙江省國(guó)貿(mào)集團(tuán)堅(jiān)持以黨建引領(lǐng)發(fā)展，以改革釋放動(dòng)能，以創(chuàng)新激發(fā)活力，以文化促進(jìn)融合，結(jié)下了累累果實(shí)，形成了商貿(mào)流通、金融服務(wù)、醫(yī)藥健康三大產(chǎn)業(yè)布局發(fā)展，旗下各級(jí)控股企業(yè) 300 余家，控股 4 家上市公司，在崗職工 2 萬余人，從業(yè)人員近 3 萬人，連續(xù)多年位列中國(guó)企業(yè) 500 強(qiáng)。

如今，乘數(shù)字化浪潮，浙江省國(guó)貿(mào)集團(tuán)聚焦“數(shù)字國(guó)貿(mào)”戰(zhàn)略，致力打造數(shù)字化應(yīng)用與數(shù)字經(jīng)濟(jì)相互促進(jìn)的新局面。走在了數(shù)字化建設(shè)前端，浙江省國(guó)貿(mào)集團(tuán)也高度重視數(shù)據(jù)安全之于未來發(fā)展的重要性，并進(jìn)行了一系列安全能力建設(shè)。

“始于安全，不止安全”，伴隨著業(yè)務(wù)和云大物移技術(shù)的發(fā)展，如何化解新問題、新風(fēng)險(xiǎn)，不斷夯實(shí)、加固、完善與之相匹配的數(shù)據(jù)安全保護(hù)能力，成為了集團(tuán)工作重點(diǎn)。

長(zhǎng)期提供數(shù)據(jù)庫(kù)技術(shù)服務(wù)支持，浙江省國(guó)貿(mào)集團(tuán)選擇與美創(chuàng)科技再次合作，以數(shù)據(jù)安全產(chǎn)品與人天服務(wù)一體化方案，一方面助力集團(tuán)層數(shù)據(jù)安全保障能力的全面提升，同時(shí)實(shí)現(xiàn)集團(tuán)對(duì)下屬企業(yè)數(shù)據(jù)安全監(jiān)管合規(guī)，保障杭州亞運(yùn)會(huì)期間數(shù)據(jù)庫(kù)平穩(wěn)安全運(yùn)行。

01

數(shù)據(jù)庫(kù)防水壩+數(shù)據(jù)庫(kù)防火墻

安內(nèi)御外，強(qiáng)化升維安全保護(hù)能力

通過剖析當(dāng)前數(shù)據(jù)安全技術(shù)體系下的安全痛點(diǎn)，美創(chuàng)科技以數(shù)據(jù)庫(kù)防水壩優(yōu)化完善數(shù)據(jù)庫(kù)運(yùn)維安全管控、以數(shù)據(jù)庫(kù)防火墻完成對(duì)外部數(shù)據(jù)竊取或攻擊的防護(hù)，強(qiáng)化提升集團(tuán)數(shù)據(jù)安全保護(hù)能力。

??夯實(shí)數(shù)據(jù)庫(kù)運(yùn)維安全???

數(shù)字化的深入、業(yè)務(wù)發(fā)展、人員波動(dòng)，帶來更加復(fù)雜運(yùn)維管理環(huán)境，賬戶共享、臨時(shí)賬號(hào)、賬號(hào)管理混亂、運(yùn)維操作不透明、第三方運(yùn)維人員管理等風(fēng)險(xiǎn)交織。

數(shù)據(jù)庫(kù)防水壩作為一款數(shù)據(jù)庫(kù)運(yùn)維安全管控產(chǎn)品，基于身份認(rèn)證，通過豐富的安全策略對(duì)人的風(fēng)險(xiǎn)行為進(jìn)行管控，快速建立安全合規(guī)運(yùn)維體系，具備全流程、細(xì)粒度的管控能力。

本案例中，數(shù)據(jù)庫(kù)防水壩對(duì)浙江省國(guó)貿(mào)集團(tuán)敏感數(shù)據(jù)安全訪問及運(yùn)維操作進(jìn)行管控。

• 對(duì)原有數(shù)據(jù)庫(kù)運(yùn)維賬戶進(jìn)行清理，刪除僵尸賬戶、大權(quán)限賬戶、非必要賬戶；

  
  

• 結(jié)合防水壩多因子身份準(zhǔn)入機(jī)制、動(dòng)態(tài)訪問行為控制功能，對(duì)賬戶登錄、訪問及行為操作細(xì)粒度管控，對(duì)涉及敏感數(shù)據(jù)查詢、數(shù)據(jù)批量導(dǎo)出非授權(quán)DDL及DCL語(yǔ)句進(jìn)行實(shí)時(shí)阻斷，實(shí)現(xiàn)運(yùn)維安全“職責(zé)權(quán)限化、權(quán)限最小化”。

??強(qiáng)化數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)防御??

對(duì)于為互聯(lián)網(wǎng)提供服務(wù)的業(yè)務(wù)系統(tǒng)，不法分子往往利用業(yè)務(wù)系統(tǒng)的邏輯漏洞攻擊數(shù)據(jù)庫(kù)，以盜取數(shù)據(jù)庫(kù)中的高價(jià)值數(shù)據(jù)。

抵御并消除由于應(yīng)用程序業(yè)務(wù)邏輯漏洞或者缺陷所導(dǎo)致的數(shù)據(jù)庫(kù)安全問題，數(shù)據(jù)庫(kù)防火墻基于數(shù)據(jù)庫(kù)通訊協(xié)議的解析，集成數(shù)據(jù)庫(kù)漏洞攻擊防護(hù)、SQL注入攻擊防護(hù)、危險(xiǎn)操作攔截、業(yè)務(wù)脫敏、返回行數(shù)控制等，準(zhǔn)確定位、阻斷、處理各類業(yè)務(wù)側(cè)的風(fēng)險(xiǎn)。

通過數(shù)據(jù)庫(kù)防火墻對(duì)浙江省國(guó)貿(mào)集團(tuán)涉及對(duì)外提供服務(wù)應(yīng)用的數(shù)據(jù)庫(kù)進(jìn)行防御加固，結(jié)合虛擬補(bǔ)丁、防掃描、SQL注入攻擊防護(hù)等功能，對(duì)業(yè)務(wù)層滲透攻擊進(jìn)行攔截，實(shí)現(xiàn)網(wǎng)絡(luò)安全被突破的極端情況下，保障數(shù)據(jù)存儲(chǔ)安全，收斂數(shù)據(jù)庫(kù)安全暴露面。

02

定制化數(shù)據(jù)安全人天服務(wù)

專家級(jí)支撐，高筑數(shù)據(jù)安全體系防線

美創(chuàng)長(zhǎng)期深耕數(shù)據(jù)安全領(lǐng)域，不僅具備完整產(chǎn)品布局，同時(shí)基于大量行業(yè)實(shí)踐和專業(yè)團(tuán)隊(duì)，形成從規(guī)劃建設(shè)、落地指導(dǎo)、應(yīng)急支撐、持續(xù)優(yōu)化等綜合數(shù)據(jù)安全服務(wù)體系，由數(shù)據(jù)安全治理咨詢服務(wù)、數(shù)據(jù)安全運(yùn)維服務(wù)和數(shù)據(jù)安全運(yùn)營(yíng)服務(wù)三大板塊構(gòu)成，先后榮獲數(shù)據(jù)安全服務(wù)前 十家企業(yè)、IDC中國(guó)數(shù)據(jù)安全服務(wù)市場(chǎng)推薦廠商！

本案例中，美創(chuàng)為浙江省國(guó)貿(mào)集團(tuán)提供數(shù)據(jù)安全制度、數(shù)據(jù)安全培訓(xùn)、安全檢查和數(shù)據(jù)庫(kù)重保服務(wù)。

??完善制度，助力安全管理合規(guī)?????

通過調(diào)研浙江省國(guó)貿(mào)集團(tuán)業(yè)務(wù)及人員現(xiàn)狀，美創(chuàng)科技為其制定了完善的數(shù)據(jù)安全管理制度，基于ISO27001- 2013 規(guī)范，將集團(tuán)數(shù)據(jù)安全管理制度分為四級(jí)，以策略、方針為一級(jí)、以制度與規(guī)范為二級(jí)、以實(shí)施細(xì)則與指南為三級(jí)、以審批表單與日志為四級(jí)，自上而下助力集團(tuán)實(shí)現(xiàn)數(shù)據(jù)安全管理合規(guī)。

??安全培訓(xùn)，認(rèn)知技能提升賦能??

面向浙江省國(guó)貿(mào)集團(tuán)運(yùn)維人員及業(yè)務(wù)人員，美創(chuàng)提供數(shù)據(jù)安全培訓(xùn)服務(wù)，內(nèi)容包括數(shù)據(jù)安全法律法規(guī)解讀、數(shù)據(jù)安全事件分析、數(shù)據(jù)安全意識(shí)提升等，助力全面提升團(tuán)隊(duì)數(shù)據(jù)安全認(rèn)知和技術(shù)能力，以更好應(yīng)對(duì)數(shù)據(jù)安全相關(guān)風(fēng)險(xiǎn)問題。

??重保服務(wù)，安全運(yùn)行全力護(hù)航????

緊緊圍繞“平安護(hù)航亞運(yùn)會(huì)”主線，美創(chuàng)運(yùn)維團(tuán)隊(duì)為集團(tuán)數(shù)據(jù)庫(kù)運(yùn)行安全提供服務(wù)保障，包括標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)運(yùn)維服務(wù)、節(jié)假日保障、基礎(chǔ)運(yùn)維服務(wù)、應(yīng)急響應(yīng)服務(wù)等，以第 一時(shí)間及時(shí)發(fā)現(xiàn)問題和提供事件處置建議。

??安全檢查，以查促改以查促防??

滿足數(shù)據(jù)安全法律法規(guī)對(duì)集團(tuán)管理公司數(shù)據(jù)安全集中監(jiān)管的要求，美創(chuàng)科技通過定制專項(xiàng)數(shù)據(jù)安全檢查方案，輔以專業(yè)工具支撐，幫助集團(tuán)全面了解自身及下屬企業(yè)單位的數(shù)據(jù)安全建設(shè)情況及存在的問題風(fēng)險(xiǎn)，輸出安全檢查報(bào)告，實(shí)現(xiàn)以查促改，以查促防。

“融通四海，立誠(chéng)致遠(yuǎn)。”以此為使命，浙江省國(guó)貿(mào)集團(tuán)始終保持奮進(jìn)者姿態(tài)，在“數(shù)字國(guó)貿(mào)”征途上堅(jiān)定向前。以安全之勢(shì)守護(hù)數(shù)字提速，美創(chuàng)科技也將以更好的產(chǎn)品和方案服務(wù)護(hù)航央國(guó)企數(shù)字化轉(zhuǎn)型，筑牢數(shù)據(jù)安全底座，構(gòu)建高質(zhì)量發(fā)展新格局！

（推廣）