国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》
2024-12-20
全球数据跨境流动合作倡议
2024-11-22
世界互联网大会|美创数据库保险箱(DBSafe)发布!
2024-11-21
世界互联网大会|美创数据认知与分类分级系统(AICogniSort)重磅发布!
2024-11-21
美创案例|盐城公积金管理中心数据安全创新实践
2024-11-15
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务文旅行业涉及海量个人高敏感性数据,如今大数据时代使得文旅数据不断的挖掘和利用,复杂的数据使用场景使传统的安全措施难以发挥效应,面对日益严格的数据安全监管要求,文旅集团和文旅局需基于自身现状,针对性、全方位体系化的做好数据安全防护工作。
浙江安吉,作为习近平总书记“绿水青山就是金山银山”理念诞生地,全国旅游百强县榜首,多年来,旅游景区、美丽乡村、高端民宿等乡村文旅产业蓬勃发展,被誉为长三角绿色明珠。伴随着数字化进程的加速,数据不断深化与探索,依托数字技术,通过智慧化设施和手段催生的文旅新业态,智慧旅游成为发展趋势。
在此背景下,基于《“十四五”文化和旅游科技创新规划》、《“十四五”旅游业发展规划》:加快推进智慧旅游,深化“互联网+旅游”等要求,安吉文旅大力推动“智慧旅游”平台建设。
“智慧旅游”平台采集汇聚酒店入住、交通出行、景区门票消费、游客隐私数据、人脸信息以及家庭居住信息等多样文旅数据,以为各类应用场景提供精准的数据支撑。但海量数据采集、汇聚、分析的同时,因平台操作系统、数据库软件等支撑软件由于代码庞大及软件设计、实现的欠缺,不可避免的出现各种各样的安全漏洞,企业信用、游客隐私数据存在非法用户访问、多种不安全服务的开放、勒索病毒攻击等安全风险。
文旅行业安全风险点(示例)
《数据安全法》、《个人信息保护法》等法律法规相继施行,合规及业务发展双驱动之下,为能够有效应对“智慧文旅”平台面临的以述的威胁隐患和风险,数据安全建设提上日程。
有效落地的数据安全建设离不开相关政策法规的支撑,同时还需结合自身的业务发展诉求和数据安全战略,从组织管理、技术保障、政策环境、标准体系、人才培养等方面着手,量体裁衣进行各个层面的安全建设,从而形成有效的安全防护能力。
在此项目中,美创科技基于安吉智慧旅游平台整体安全诉求进行方案规划,从“数据安全技术能力建设,配合安全服务支撑”两方面着手,以“评估规划、能力建设、持续改进”为主线,实现数据安全能力体系化提升。
数据安全风险评估,快速厘清安全风险点,实现以评促改; 针对不同场景进行数据安全产品能力建设,完成安全加固; 提供常态化,可持续化安全服务,形成数据安全运营闭环;
具体包括:
1、提供全面的安全风险评估服务,比如针对数据库、大数据平台进行安全基线检查、漏洞扫描,发现存在的安全漏洞和薄弱环节,快速了解数据安全现状和风险点,有的放矢,为后续数据安全策略制定及能力建设提供依据,从而大大避免因数据安全盲目建设所导致的设备运行和升级维护成本、人员设备管理成本的提升。
2、基于安全风险点和薄弱环节,进行针对性的数据安全能力建设,通过数据脱敏系统、诺亚防勒索系统、数据库防火墙系统等安全产品满足数据脱敏、勒索病毒主动防御及数据库外部入侵攻击防范等,主要实现功能如下:
●数据库防火墙:实现敏感数据发现管理;防范敏感数据危险操作;限制特权账户随意访问敏感数据;利用身份管理、授权等机制对运维人员进行合规管理;协助运维人员实现工单管理和免密登陆;提供全面风险分析报告等功能。 ●数据脱敏:实现文旅敏感数据智能化数据发现、梳理、保证脱敏后数据有效、可用,同时确保脱敏后数据保持原有业务特征和表格之间的业务关联特征。 ●诺亚防勒索:实现精确识别被保护文档的操作者,防止敏感信息文档被加密,保护终端上office等文档、服务器的数据库文件备份文件、以及哑终端(ATM、加油站等)文件。
3、通过常态化、可持续化的组织安全巡检、漏洞扫描、现场应急等安全服务,协助运维人员发现安全问题并进行安全复测,实现安全漏洞及时修复,从而形成数据安全常态化持续运营闭环,增强平台业务安全对抗能力,组织数据安全能力长期保持。
美创针对文旅行业设计了一套体系化的数据安全建设方案,此次“安全服务+产品支撑”的数据安全建设方案获得湖州安吉文旅的高度认可,实现:
帮助用户快速了解数据安全现状和风险点,基于保护目标和风险点清晰的必要条件下,采取针对性的安全防护措施,有效弥补数据安全短板,避免盲目建设导致资源成本浪费的同时,有效提升整体数据安全防护能力,实现安吉文旅涉旅企业以及游客的敏感数据资产有效保障。
卓越的安全服务团队能力,安保组织严密、安保机制完善,将安吉文旅数据资源纳入精细化管控场景,遵从安全协同线上调度,持续深化良好的游客以及文旅企业的大众安全意识,实现重大节假日的常态化安全运转,保障文旅大脑、全域旅游运营、假日旅游通、安心宿、智慧文博等平台汇聚的文旅数据安全。