地市财政局如何构建数据安防体系-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

数字医学与健康大会DMHC——美创与您相约古都金陵

2025-08-12

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

相关文章

Oracle RAC复杂架构切换实践，DRCC助力卷烟厂MES系统实现分钟级容灾切换

2025-09-08

观盛大阅兵仪式祝伟大祖国强盛

2025-09-03

全行业聚力国产化转型！2025年国产数据库赋能培训（第二期）圆满落幕

2025-09-01

南京市中医院信息中心副主任国强：体系引领数智赋能筑牢智慧医疗数据安全防线

2025-09-01

数智医疗安全护航｜美创亮相2025数字医学与健康大会(DMHC)

2025-08-25

地市财政局如何构建数据安防体系

发布时间：2020-06-18 阅读次数： 407 次

根据权威调查报告显示，金融、政府等领域受数据泄露影响较为严重。核心原因可归结为政务民生信息、财政金融信息的高昂商业价值，一旦发生数据泄漏事件，社会影响巨大。从数据泄露源头分析来看，数据库外部有日趋活跃的勒索病毒攻击威胁，内部有运维人员的违规操作风险。而传统的数据安全解决方案并不能很好应对这些问题。
地市财政局承担着促进地区发展，改善民生支出的职责，其数据安全的重要性不言而喻。那如何能够实现“内外兼修”的全面数据安全防护，防止敏感数据泄露？江苏某地市财政局的数据安全建设实践值得参考借鉴。

客户简介

江苏省某地市财政局是当地一家综合经济管理部门，主要职能有切实履行宏观调控职责，研究提出促进区域协调发展和推进基本公共服务均等化及主体功能区建设的建议并完善鼓励公益事业发展的财税政策及时调整优化财政支出结构，提高保障和改善民生的支出比重，合理界定财政保障范围和标准，重点增加基本公共服务的投入。

需求背景

该单位机房旧址搬迁，根据规划，数据中心新机房建设项目应遵循《数据中心设计规范》（GB50174-2017）中的B级标准进行规划设计，采用科学的项目管理手段，通过规范的工程实施。从而建设一套既能满足现在，又能适应未来信息系统发展的基础设施系统。

数据中心整体建设过程中，敏感数据保护是其数据安全建设要达成的重要目标。美创科技根据当下数据安全发展现状，结合数据中心内部、外部的安全风险，提出采用外部防勒索+内部运维管控的整体方案，具体包括部署美创诺亚防勒索+美创数据库防水坝。

解决方案

针对该单位的数据安全建设需求，美创科技提出如下解决方案。

01外部防勒索病毒攻击

为防止勒索病毒攻击，保护该单位核心业务数据库安全。美创科技本次安全设计所采取的安全防护核心思想为严格控制数据库文件的“写”权限，监控所有进程的写操作，对于非法写操作进行阻断，从而对勒索病毒的写操作进行控制。

1、美创科技通过在该单位业务数据库上安装防勒索软件系统，利用防勒索集中管控平台统一实时监控并及时下发安全策略，并自动推送到终端数据库服务器。

2、鉴于勒索病毒的无差别广谱特征，美创诺亚防勒索系统内置病毒诱捕系统，精确识别勒索病毒的入侵和告警。当勒索病毒对诱饵文件进行了加密或者删除等操作，所有相关信息都会上传至服务端，通过管理中心可以及时进行可疑病毒研究。

3、美创诺亚防勒索系统实时监控受保护客户端的状态，包括设备名、操作系统、设备类型、IP地址、Mac地址、访问时间等。

02内部运维管控

针对该单位内部运维安全风险，美创通过反向代理部署数据库防水坝实现数据库运维工具管理、运维人员管理的设备。可实现以下功能：

一、敏感数据定义和分级分类管理，有效防止信息泄露，提升敏感数据的完整性、保密性、可用性；

二、限制特权账户随意访问敏感数据，以敏感数据保护为核心，精确到敏感列的访问控制，任何试图访问敏感数据的人都会进行验证，必须经过授权，限制针对敏感数据的危险操作；

三、数据库准入管理，过去内部DBA、驻场开发人员访问数据比较随意，数据库防水坝通过准入管理，只允许在特定区域、特定终端登录，多因素登录保护；针对第三方运维使用SYS维护等行为，数据库防水坝禁止其访问敏感数据。

四、利用U盾、授权等机制对运维人员进行合规管理。

五、动态脱敏，非直接运维者调取数据时，根据规则对敏感数据进行脱敏处理。

六、提供全面风险分析报告等。

客户收益

➢ 等保合规，符合网络安全法、等级保护等相关政策对实现敏感数据保护的相关建设要求。

➢ 内部运维可控，针对数据库的运维操作可管可控，事前有认证、事中有管控、事后有审计。从源头降低了内部违规操作带来的数据泄露风险。

➢ 外部主动防御，防勒索对各种已知勒索病毒和未知勒索病毒都具备免疫能力，安全机制遵循主动防御的思想，在安全措施上对勒索软件的运行原理进行控制，并支持和其它主机安全防护措施共同作用。大大降低勒索病毒对数据库安全带来的威胁

➢ 安全保障，提高数据整体安全性，为该单位数据资源共享和数据应用提供坚实的数据安全保障。

转自杭州美创科技有限公司公众号，如需二次转载，请联系marketing@mchz.com.cn

上一条：数据库审计系统三大典型应用场景解析
下一条：勒索病毒无孔不入，如何有效保护数据安全？

返回

免费试用

服务热线

马上咨询

400-811-3777

