和邻居寡妇做爰免费观看_日本特黄特色大片免费视频电影_国产视频h,百合宿舍肉h文,av不卡免费看,一级片一区二区三区

在“數(shù)字中國(guó)”發(fā)展戰(zhàn)略引領(lǐng)下，保險(xiǎn)行業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程加速進(jìn)行，數(shù)據(jù)正在發(fā)揮重要的倍增作用，為業(yè)務(wù)創(chuàng)新發(fā)展提供核心支撐。中銀保險(xiǎn)有限公司（簡(jiǎn)稱“中銀保險(xiǎn)”）是經(jīng)中國(guó)保監(jiān)會(huì)批準(zhǔn)設(shè)立的全國(guó)性財(cái)產(chǎn)保險(xiǎn)公司。為充分保障數(shù)據(jù)安全，中銀保險(xiǎn)選擇美創(chuàng)科技數(shù)據(jù)庫安全審計(jì)系統(tǒng)，加強(qiáng)對(duì)敏感數(shù)據(jù)的監(jiān)管和防護(hù)與事后追溯定責(zé)能力，保障客戶信息安全，為客戶提供更加優(yōu)質(zhì)高效的服務(wù)。

一、需求背景

當(dāng)前，以大數(shù)據(jù)、云計(jì)算、人工智能、區(qū)塊鏈為代表的一系列新興科技正為保險(xiǎn)行業(yè)發(fā)展持續(xù)注入活力。中銀保險(xiǎn)信業(yè)務(wù)系統(tǒng)數(shù)量日益增加，相對(duì)應(yīng)開發(fā)維護(hù)人員、運(yùn)行維護(hù)人員數(shù)量也逐漸上升，其中包含：業(yè)務(wù)人員、技術(shù)人員、第三方廠商人員以及代維駐場(chǎng)人員等均能接觸到業(yè)務(wù)數(shù)據(jù)。

為了規(guī)避安全事件的發(fā)生，需對(duì)以上人員訪問數(shù)據(jù)庫的行為進(jìn)行記錄，針對(duì)訪問數(shù)據(jù)過程中的風(fēng)險(xiǎn)行為進(jìn)行識(shí)別并告警通知到相關(guān)管理人員，為及時(shí)處理風(fēng)險(xiǎn)、降低風(fēng)險(xiǎn)影響提供依據(jù)。

同時(shí)，合規(guī)監(jiān)管也日趨嚴(yán)格：

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》法規(guī)中第十條、第二十一條、第二十七條、第三十一條等明確規(guī)定數(shù)據(jù)安全保護(hù)要求，且明確規(guī)定信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求，履行安全保護(hù)義務(wù)，如果拒不履行，將會(huì)受到相應(yīng)處罰。

網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)2.0版本（簡(jiǎn)稱等保2.0）中提到信息系統(tǒng)運(yùn)營(yíng)、使用單位通過開展等級(jí)保護(hù)工作可以發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處，可通過安全整改提升系統(tǒng)的安全防護(hù)能力，降低被攻擊的風(fēng)險(xiǎn)；變被動(dòng)防御為主動(dòng)防御，全面提升網(wǎng)絡(luò)安全防護(hù)能力。

二、解決方案

經(jīng)過深入交流，充分理解客戶的訴求后，美創(chuàng)科技決定采用數(shù)據(jù)庫安全審計(jì)系統(tǒng)，旁路部署，通過流量鏡像、流量探針的方式實(shí)現(xiàn)對(duì)物理環(huán)境及虛擬化環(huán)境下數(shù)據(jù)庫訪問行為的審計(jì)。

美創(chuàng)數(shù)據(jù)庫安全審計(jì)系統(tǒng)部署圖

主要實(shí)現(xiàn)功能

1) 全量訪問審計(jì)：美創(chuàng)通過流量鏡像、探針方式結(jié)合實(shí)現(xiàn)對(duì)物理環(huán)境及虛擬化環(huán)境下數(shù)據(jù)庫訪問行為的審計(jì)。

2) 風(fēng)險(xiǎn)智能識(shí)別：系統(tǒng)內(nèi)置風(fēng)險(xiǎn)識(shí)別策略結(jié)合自定義風(fēng)險(xiǎn)策略自動(dòng)化識(shí)別數(shù)據(jù)庫漏洞攻擊、注入攻擊以及針對(duì)數(shù)據(jù)庫進(jìn)行的非法操作、非法訪問、非法數(shù)據(jù)導(dǎo)出、惡意操作等風(fēng)險(xiǎn)行為。

3) 風(fēng)險(xiǎn)告警通知：通過郵件、短信、釘釘?shù)饶K提供多元化告警推送，滿足不同場(chǎng)景下的風(fēng)險(xiǎn)事件處理需求。

4) 多元化報(bào)表：以安全事件為中心提供日?qǐng)?bào)、周報(bào)、月報(bào)以及合規(guī)報(bào)表，同時(shí)支持自定義報(bào)表以滿足不同部門、人員對(duì)報(bào)表的多元化需求。

方案亮點(diǎn)

1）同時(shí)支持流量鏡像、流量探針模式混合部署部署；解決了虛擬化環(huán)境無法通過流量鏡像獲取訪問數(shù)據(jù)的缺陷，從而使審計(jì)范圍更全面。

2）支持多節(jié)點(diǎn)部署，由統(tǒng)一管理平臺(tái)進(jìn)行管理，為后期擴(kuò)容將更多的數(shù)據(jù)庫納入審計(jì)范圍打下基礎(chǔ)。

三、方案價(jià)值

1）實(shí)際應(yīng)用的收益

通過美創(chuàng)數(shù)據(jù)庫安全審計(jì)產(chǎn)品，中銀保險(xiǎn)實(shí)現(xiàn)全面審計(jì)和精確審計(jì)，對(duì)數(shù)據(jù)庫所有訪問和操作行為審計(jì)，可追溯至操作人，同時(shí)對(duì)數(shù)據(jù)庫風(fēng)險(xiǎn)行為實(shí)時(shí)監(jiān)測(cè)，降低數(shù)據(jù)庫安全事件發(fā)生概率。

2）法規(guī)要求的收益

加強(qiáng)數(shù)據(jù)安全與信息安全建設(shè)履行安全保護(hù)義務(wù)，提升風(fēng)險(xiǎn)防護(hù)能力，降低被攻擊的風(fēng)險(xiǎn)；變被動(dòng)防御為主動(dòng)防御，全面提升安全防護(hù)能力，同時(shí)滿足國(guó)家法律法規(guī)要求。

3）信息化發(fā)展的收益

信息安全是信息化的命脈，同時(shí)信息安全已經(jīng)是國(guó)家安全的組成部分；過加強(qiáng)安全管理和預(yù)防事故的安全技術(shù)措施，牢固樹立“安全第一，預(yù)防為主”的思想，堅(jiān)持發(fā)展必須安全的要求，減少只追求單純的經(jīng)濟(jì)效益、忽視安全急功近利的短期行為，消除安全隱患，減少負(fù)效益，達(dá)到保障企業(yè)經(jīng)濟(jì)效益的目的。