電網資料安全案例
一、背景概述
1、需求分析
電網目前的系統現狀如下:
(1)主要分生產環境和測試環境(地市)兩個機房,兩個機房物理隔離,但目前存在某些跳板機制,從測試環境機房,可以拿到存在堡壘機的一些資訊,達到獲取資料的目的,是一個不可忽視的安全隱患。
(2)資料庫目前將近300多套,以Oracle(其中大部分版本為11.0.2.0.4,小部分為12C)為主,有少量SQL Server,DB2,MySQL,還有4套達夢資料庫(其中兩套用於生產環境)。
(3)伺服器大約有200臺,其中以Linux、X86居多,重要的應用伺服器AIX(小型機)為主,約50-60臺,主要跑企業級的應用,如生產、營銷、人力資源、資產等6+1全省集中的業務系統。
二、總體設計
針對電網的安全需求,為了保證電網資訊系統的資料安全,中安威士構建資料安全防護平臺,通過可視、可控、儲存安全的方式達到資料的安全防護。
1、資料視覺化:無論是生產環境、測試環境,還是通過堡壘機訪問資料庫,都可以實時記錄資料庫的訪問情況及風險狀況,及時發現資料的異常活動狀況和風險,並進行告警;還能針對各種異常活動提供事後追查的機制。
2、資料可控化:對敏感資料進行脫敏處理,確保運維及開發、測試人員只能看到模糊化後的資料,防止真實資料的外洩及損壞。
3、資料儲存安全:針對 儲存大量重要資料的資料庫,需要有選擇地將敏感內容進行加密儲存,防止資料庫系統在被入侵的情況下丟失資料,進一步增強訪問控制,防止內部人員特權的濫用和盜用。
基於資料視覺化,可控化及資料安全儲存的需求,有針對性的對XX電網提供資料安全防護的解決方案,彌補現有的安全體系不足。通過敏感資料發現、效能審計、風險評估、粗細粒度審計、敏感內容加密及 脫敏相互關聯,防護能力逐步提升,實現資料的視覺化、儲存安全及可控化。
三、方案價值
通過上述的解決方案能夠有效解決該電網在生產域、測試域、堡壘機之間的實施和管理,提高資料庫的安全性、機密性、穩定性以及可用性。有效滿足了電網資料管理可視、可控及儲存安全的需求,給客戶帶來的如下價值:
1、簡化業務治理,提高資料安全管理能力。由於資料庫系統是一個複雜的“黑盒子”軟體系統,其視覺化程度很低。資料庫管理員很難說清在某個時刻資料被訪問的情況,這對業務治理帶來了很大的困難。尤其在雲環境中,這種不視覺化程度更加嚴重。我司資料安全防護解決方案通過多種手段全面監控資料的訪問情況,並提供豐富的預設統計報表,以圖形化的方式將資料的訪問情況和風險情況視覺化,進而提供訪問控制能力,極大簡化了業務治理,提高了資料安全管理能力;
2、維護電網的公信力。確保電網不會發生資訊的洩露和不良資訊的傳遞,提升電網在社會上的影響力和聲譽。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69914889/viewspace-2667313/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 電信日 | 看運營商資料安全建設典型案例
- 騰訊安全入選《2020年資料安全典型實踐案例》
- 案例|政務大資料平臺資料安全建設實踐大資料
- 保障能源電力資料安全:內外網資料交換的最佳實踐方案!
- 銀行資料安全治理案例(一)——美創科技
- 大型國有銀行資料安全防護案例
- 案例解析|“脫敏+加密”保障安徽高速資料安全加密
- 網路安全網路卡避免資料“裸奔”
- 高校資料安全案例|寧波大學多措並舉建立資料安全保障體系
- 美創資料安全品牌、行業、案例全體現!《2022年資料安全市場報告》行業
- 校園日 | 看高校資料安全建設典型案例
- 案例精選 | 志翔科技資料安全解決方案 築牢晶片企業資料安全屏障晶片
- 進入“資料密態時代”,面對資料安全、網路安全、資料確權
- 科普 | 資料安全與網路安全(一)概念篇
- 【資料庫資料恢復】斷電導致Oracle資料庫資料丟失的資料恢復案例資料庫資料恢復Oracle
- 《2020年資料安全典型實踐案例》雲鼎獲薦
- 金融日 | 看金融機構資料安全建設典型案例
- 網站安全之使用者資訊洩露漏洞案例分享網站
- 網站安全公司講解資料安全風險分析網站
- 網路安全宣傳週 | 電信日奉上運營商資料安全三大場景化方案
- 案例|綠盟DAS助力某高校資料庫安全防護加固資料庫
- 美創科技四個行業資料安全治理實踐案例行業
- 醫療資料安全實力派 | 美創科技品牌案例入選《2022年醫療行業網路安全報告》行業
- 【資料庫資料恢復】突然斷電造成Syabse資料庫無法啟動的資料恢復案例資料庫資料恢復
- 如何保障內網資料安全匯出至外網,保護核心資料資產?內網
- 網際網路公司資料安全保護新探索
- bypass網路卡:助力網路安全 掌控資料主權
- 數棧資料安全案例:混合雲環境資料庫備份容災實現資料庫
- 極簡風格電商網站案例網站
- 資料分析案例--USDA食品資料庫資料庫
- 網路資料安全需要注意什麼?
- 高校資料安全解決方案-網站版網站
- 網站資料安全防護措施有哪些?網站
- 大型爬蟲案例:爬取去哪兒網自由行資料(10萬條資料)爬蟲
- 【伺服器資料恢復】某網站伺服器資料恢復案例伺服器資料恢復網站
- 【資料庫資料恢復】華為雲ECS網站伺服器mysql資料庫資料恢復案例資料庫資料恢復網站伺服器MySql
- 【vSAN資料恢復案例】異常斷電導致vSAN底層資料損壞的資料恢復資料恢復
- mysql的"雙1設定"-資料安全的關鍵引數(案例分享)MySql