美创科技敏感数据保护解决方案荣膺“优秀解决方案奖”-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

银行保险业数据安全分类分级怎么做？｜《银行保险机构数据安全管理办法》解读

2025-05-16

数据安全筑基新质生产力——中信集团聚焦数据安全标准与实践举办第5期“数智沙龙”

2025-05-16

反诈骗声明

2025-05-16

妇产专科医院遭勒索攻击破局实录｜DRCC助力核心业务极速重生

2025-05-14

邀请函｜PostgreSQL培训认证报名正式开启

2025-05-13

美创科技敏感数据保护解决方案荣膺“优秀解决方案奖”

发布时间：2019-12-27 阅读次数： 534 次

2019年12月26日，由中国关键信息基础设施技术创新联盟主办的第二届金融关键信息基础设施保护论坛暨2019关键信息基础设施安全优秀产品、解决方案评选活动颁奖仪式在京举办。

美创科技敏感数据保护（DCAP）解决方案斩获“伏羲奖”（优秀解决方案之技术创新奖）。

2019年关键信息基础设施安全优秀产品、解决方案评选活动由中国关键信息设施技术创新联盟主办，旨在促进关键信息基础设施保护相关单位的协同创新发展，促进创新成果尽快转化为生产力，解决核心技术和供应链受制于人的问题。

本次活动设四大奖项，共238款产品方案参与评选，经过严格的初审、复审、专家评审等环节的层层选拔，最终10款解决方案获得“伏羲奖”。美创敏感数据保护解决方案凭借其创新的技术理念及强大的行业应用实践价值，荣获该项评选活动的“伏羲奖”（优秀解决方案之技术创新奖）。

获奖方案介绍

DT时代，数据保护的重要性毋庸置疑，尤其对面向公众提供网络信息服务或支撑的能源、通信、金融、交通、公共事业等重要行业，然而现实情况却不容乐观。

《2019数据泄露的成本》报告显示，在全球范围内，数据泄露的平均成本已达到 392 万美元，如果该行业运行着关键数据，损失将会更高。统计显示，全球每年有近百万企业因数据丢失而倒闭。

美创科技基于“零信任安全”理念，从数据全生命周期出发，提出的敏感数据保护整体解决方案，构建主动式数据安全防护体系，有效解决企业在进行数据保护的时候遇到的众多棘手难题。

美创数据安全整体安全建设指导原则

美创在数据安全领域实践多年，并在多年的零信任实践中不断增强，形成零信任数据安全体系的基本原则：即“灯下黑”、“带毒生存”、“不阻断无安全”、“知白守黑”，构建起从以往单点防护到对数据安全的全生命周期链条式的防护策略。

美创数据安全整体建设方案

1、数据资产全面梳理

保护数据安全，数据资产梳理是至关重要的一步：知道究竟有多少数据、这些数据在哪里、有哪些类型的数据、有哪些是敏感数据，这些数据的敏感等级分别是什么？只有明确了保护的目标，才能针对安全风险进行有针对性、精确的防护，这是访问控制、脱敏、加密、追踪审计等保障数据安全措施基础。

针对这些问题，美创科技推出了暗数据发现与分类工具，从认识数据出发，对企业数据进行梳理，并基于安全角度对数据进行分类分级，从而提高数据安全防护质量、更有效的发挥数据资产的价值、提升信息化建设水平。

2、外部威胁防护

● 数据库承载大量敏感核心数据，为保证数据安全，需要保证黑客进入到内网后、访问数据库前，对其行为进行发现和拦截。

黑客一般是利用应用或数据库漏洞来实现入侵，对此，美创数据库防火墙通过对数据库通信协议的解析，可对黑客访问的上下文信息进行解析，利用白名单和SQL注入特征库进行威胁的发现和自动拦截，从而有效防止来自外部的入侵行为。

● 此外，针对勒索病毒的攻击，美创诺亚防勒索系统基于“零信任”理念，采用独特的底层白名单技术，可以实现：即使操作系统被植入勒索病毒，勒索病毒仍然无法对文件进行加密，从而能保证该办公电脑或者服务器彻底免除勒索病毒的困扰，所有未经过授权的应用均无法对受保护的文件和数据进行加密或破坏；即使业务系统未及时安装补丁，可防止漏洞被利用进行勒索加密。

3、内部风险控制

敏感数据访问过去严重依赖密码和数据库自身的权限体系，但是，数据库虽有最小权限机制，可操作性太差、配置复杂。美创数据库防水坝在登录阶段，对密码、登录时间、地点、访问的数据表列等十多个要素进行验证，确保登录的用户身份是合法的；在访问过程中，数据库防水坝验证用户身份和访问行为，并与自身规则库进行比对，自动拦截未经授权的访问或越权访问等行为；对于删除重要的数据表等高危操作，予以拦截。

另外，数据库防水坝还具有运维动态脱敏的功能。不同的人权限不同，执行同一条命令返回的结果是完全不同的，拥有权限的人看到真实的数据，没有权限的人看到是经过脱敏处理的后的数据。