近日，全球領先的IT研究和諮詢公司IDC正式釋出《IDC Persepctive：中國等保合規市場洞察，2023》報告。

在該市場報告中，IDC對中國等保合規市場的發展現狀進行調研，明確了終端使用者等保合規建設的痛點、難點，闡述了市場中各技術服務提供商的產品服務方案和優勢。

美創科技憑藉在資料安全和執行安全領域專業能力與積累實踐，入選該市場報告推薦廠商！

網路安全等級保護制度是我國網路安全工作的基本制度。等保2.0中，31處提到“重要資料”，22處提到“個人資訊”，6處提到“敏感資料”，資料安全建設無疑是等保2.0建設的重要內容之一。隨著《資料安全法》等法律法規相繼釋出實施，面臨著合規監管不斷強化，如何保障資料安全，滿足等保資料安全合規要求，更是重點中的重點。

美創等保2.0資料安全解決方案

美創科技等保2.0資料安全解決方案，結合資料庫安全運維繫統（資料庫防水壩）、資料庫防火牆、資料庫安全審計、資料庫透明加密、資料靜態脫敏、資料動態脫敏、防勒索軟體（諾亞防勒索）、資料安全管理平臺、災備一體化平臺等產品以及資料安全與運維服務，滿足等保安全通用要求、雲端計算安全擴充套件要求、大資料應用等類別，以及安全管理中心、安全運維管理、安全計算環境、安全區域邊界等場景技術要求。

具體而言，美創等保2.0資料安全解決方案內容如下：

1 訪問控制： 藉助資料庫安全運維繫統（資料庫防水壩），基於資料庫通訊協議解析和雙向流量分析，蒐集資料庫使用者訪問的上下文資訊，透過賬戶、工具、IP、證書等多維身份認證，來規範資料庫訪問准入控制，並支援對資料庫庫級、表級、行級、列級、高危操作等細粒度訪問控制。

2 安全審計： 以安全事件為中心，以全面審計和精確審計為基礎，對資料庫的各類操作行為進行監視並記錄，實現對資料庫系統使用者操作的監控和審計，發現異常操作行為。

3 入侵防範： 藉助資料庫防火牆、防勒索軟體（諾亞防勒索），防範利用SQL隱碼攻擊、資料庫系統漏洞、勒索病毒等方式對資料庫系統或業務系統進行攻擊，避免資料被竊取、篡改或破壞。

4 資料完整性和保密性： 借用資料庫透明加密系統實現資料內容欄位級加密，防範未授權訪問、網路攻擊、磁碟解除安裝、磁碟被盜、資料庫檔案丟失等原因造成敏感資訊洩漏、洩密或惡意破壞。

5 容災備份： 藉助災備一體化平臺、災備一體機、備份一體機、雲備份等方式實現對重要資料進行備份，定期開展資料恢復性測試，保障資料的可用性。

6 個人資訊保護： 參考《資訊保安技術個人資訊保安規範》，藉助資料庫安全運維、資料脫敏系統、資料庫審計、資料加密等產品實現個人資訊的安全儲存、安全訪問、安全流通。

7 集中管控： 藉助資料安全管理平臺對資料安全風險和安全告警集中納管、分析研判，感知全域性資料安全風險，快速通報預警，依託於內建工單進行快速流轉，實現安全管理閉環。

方案特點

美創等保2.0資料安全解決方案，基於業務訪問、資料運維、開發測試、資料共享等常見業務場景，在物理安全的基礎上圍繞安全區域邊界、安全計算環境、安全通訊網路，針對資料單獨構建一整套完整的資料安全防禦體系。藉助大資料安全分析技術建立一個安全管理中心，依託資料安全管理平臺、資料流動管控平臺、資料安全態勢感知平臺等實現安全能力的統一納管和資源排程；同時結合風險評估、攻防演練、紅藍對抗、應急響應等安全運營服務，及時洞察最新資料安全風險，以管理和技術措施有效管控網路和資料暴露面，促進資產、身份、風險治理能力的提升，最終實現打造“韌性”資料安全體系的戰略目標。

方案優勢

美創科技等級保護建設相關資料安全產品齊全、部署簡單，可與網路安全廠商、整合商進行優勢互補，圍繞等保2.0“一箇中心、三重防護”的設計思路，形成一站式解決方案，不僅滿足等保合規場景，同時適用於安全治理場景，強化重要資料和個人資訊保護，規範資料合理使用，防範發生重大資料安全事件，保障業務的連續性，提升整體安全防禦能力。

IDC提到：未來，行業單位在等保合規建設中，將等保、關保、密評、資料安全、個人資訊保護以及各行業相關法律法規統一考慮，協同建設；等保合規相關的解決方案將向統一化、工具化、行業化、服務化等方向快速發展。

美創科技也將不斷提升和最佳化產品方案，從行業單位資料、個人資訊保安防護、業務連續性需求出發，為使用者帶來不止合規、更具韌性的安全價值！

美創科技入選IDC中國等保合規市場報告推薦廠商

相關文章