提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      数字医学与健康大会DMHC——美创与您相约古都金陵

      2025-08-12

       2

      美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录

      2025-07-02

       3

      百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规

      2025-06-20

       4

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       5

      美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10
      相关文章

      中国医师节|致敬每一位中国医护工作者

      2025-08-19

      捷报频传 | 美创智能数据安全分类分级平台获“2025年网络安全优秀创新成果大赛”优胜奖!

      2025-08-14

      数字医学与健康大会DMHC——美创与您相约古都金陵

      2025-08-12

      「月」读美创|标准筑基、行业引领、产业赋能

      2025-08-11

      报名开启|2025年国产数据库赋能培训(第二期)

      2025-08-06
      面向数字化未来,夯实零信任数据安全体系
      发布时间:2020-03-25 阅读次数: 390 次


      对于各行各业来说,数字化转型绝不陌生。



       金融行业从数据“囤积者”转变为数据“挖掘者”,利用数字技术提升金融服务质量和效率;


      ▐ 制造行业走数字化、网络化、智能化并行推进的创新之路,数据驱动企业运营和业务模式创新;


       医疗行业通过资源整合、流程优化,以数据运营,迈向医联体、智慧医疗。


      近些年,关于数字化转型,各领域都不断出现实质性的推动和进展,行业案例和实践应用不胜枚举。

      而当下,新冠肺炎疫情“黑天鹅”事件的发生仿佛按下了快进键。我们能够发现,不管是在疫情防控、生产生活保障,还是复工复产、在线教育……数字化技术与智能化技术所带来的效率和魅力,在进一步跃入人们视线,点亮各行业对数字化和智能化需求。


      以在线教育为例,受疫情影响,全国各中小学都推迟了开学时间,各大在线教育平台也因此迎来爆发期。而经过这一轮大规模的使用和体验,在线教育和教育信息化或将迈上一个新的发展阶段。

      数字化转型突围势不可挡。在此背景下,3月美创科技发起合作伙伴赋能计划“春耕行动”,以直播形式就数字化转型下的数据安全、数据治理等技术发展及国内行业现状进行交流探讨,来自全国30多个省的798逾位渠道合作伙伴与会。

      夯实数字化安全底座


      数据安全始终是各行各业绕不开的话题。《网络安全法》的颁布,《网络安全等级保护标准要求》正式执行,《关键信息基础设施安全保护条例》即将出台等,种种措施已经将数据安全置于极高位置。而悉数过往案例,数据安全事件的不断爆发,也给各行各业敲响了警钟。

      可以预见,随着数字化转型进入深水区,烟囱似的信息化逐渐破除,信息系统间开始打通、共享、协同,数据时代的重要生产要素—数据在企业内部快速流转。为了确保数字化支撑下的业务的“长治久安”,数据安全将成为企业的基础需求。


      实际上,近几年,数据安全的需求正不断增加,各种数据安全产品脱颖而出,但从总体上看,数据安全体系依然面临建设不完整、建设目标模糊、建设步骤不清晰等问题。

      数据本身具有流动性,如同企业的血液,企业数据从产生到传输、存储、使用等各环节且循环往复,也因此产生大量的接触和交互。如果企业不能为数据提供全方位的防护能力,如:


      1、身份鉴别能力

      2、访问控制能力

      3、安全审计能力

      4、入侵防范能力

      5、数据保密能力

      6、恶意代码防范能力

      7、数据备份恢复能力

      8、漏洞和风险管理能力




      那么任意一个环节,都有可能面临数据安全威胁,造成企业数据失血。


      对此,美创科技基于零信任数据安全架构,结合数据安全防护思路和实操性,设计出一套满足企业场景需求与合规要求,覆盖数据发现与分类分级,数据使用安全、数据流动、外部入侵安全,数据存储安全、态势感知等一整套数据安全防护方案。

       


      (1)数据发现与分类分级

      明白数据在哪里、有哪些数据、有多少数据、有哪些是敏感数据,是数据安全的基础。对此,通过暗数据发现与分类系统厘清数据资产、确定数据重要性和敏感度,进而才根据数据的不同的等级针对性的采取安全防护措施。 

      步骤包括:探查和定位数据扫描并发现数据梳理数据关系数据分类分级




      (2)数据使用安全

      企业使用数据来提取有价值信息时,数据是最有价值的,这一过程中,确保数据被合适的人访问是数据使用安全的基本前提,有效的身份认证和访问控制验证是确保数据不被非法使用的关键。

      因此,在数据使用过程中,企业应从运维管理和数据库审计方面双管齐下:一方面,通过数据库防水坝进行运维端管控,内控合规保障数据安全,解决非法接入、数据篡改、敏感数据泄漏等问题。另一方面,数据库审计对数据库的各类操作行为进行监视并记录,进行全面、精确审计。



      (3)数据流动安全

      无论是数据在组织内部还是外部进行交换共享,除了严格进行数据交换的身份验证之外,企业必须利用静态脱敏技术进行数据漂白、变形、遮蔽,确保数据交换到外部机构,数据安全合规依然生效。

      在特殊场景中,如向上级上报数据时,往往要求数据需为原始数据,这种情况下,可对数据进行水印标记,在数据溯源过程中识别数据脱敏的操作人及流向信息,为在数据泄漏时提供追溯依据。



      (4)外部入侵安全

      在外部安全方面,黑客、病毒可能随时入侵,勒索病毒丛生,入侵的周期也是相对漫长的,存在的任何漏洞和程序缺陷都会被发现和利用。

      这就要求企业建立完善的数据外部防御。如:利用数据库防火墙隔离外部威胁,防止外部黑客入侵数据库;利用数据库透明加密系统防止明文存储引起的数据泄密、突破边界防护的外部攻击、内部用户的数据窃取;利用防勒索系统,从操作系统层面监控对文件的写操作,任何未经授权或被篡改的应用程序均无法对其进行修改,保证数据彻底免除勒索病毒的困扰;利用漏洞扫描系统,提升漏洞与风险管理能力。



      (5)数据存储安全

      数字化技术与应用迅速落地,企业在信息化深入建设的同时也要面临比以往更多的、更难以预知的攻击面和灾难风险,这对企业的数据灾备和恢复能力要求更为严苛。

      也因此,满足不同用户和不同业务连续性要求的灾备产品,来最大程度保障业务系统、数据库、操作系统、虚拟机等场景下数据安全和业务连续性。 



      对于数据安全来说,既要见微知著,也要举重若轻

      为解决用户现有安全设备类型多样、难以管理的困境,美创安全风险感知平台集成了数据使用安全、外部入侵安全、数据流动安全、存储安全等各类数据保护所需的系统,从而帮助用户将各类安全系统进行统一管理、统一运营,达到提升整体安全水平的目的,让安全管理更智能、更便捷。
       





      2020年,“新基建”快速走向台前,并阐明了新一轮的技术风口,随之而来的便是其中各行业的爆发式增长,数字化转型也将开启新进程。

      因此,企业想要想要颠覆自我,不仅要构建数字化基因,更要从数据的产生、传输、存储、处理、共享、使用、销毁的各个环节进行防护,实现数据全生命周期内外兼“修”,为未来打好安全基础。



      转自杭州美创科技有限公司公众号,如需二次转载,请联系marketing@mchz.com.cn


      上一条:2019年医疗行业数据安全报告
      下一条:“零” 新增背后,美创科技的抗“疫”故事
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部