近日,宁波市镇海区大数据发展管理中心与美创科技联合申报的“数据安全运营中心建设项目” 经过多轮专家评审,入选“北京大学数字政府与数字治理案例集”,并收录于《北大公共治理案例库》!
“北京大学数字政府与数字治理案例征集活动”由北京大学政府管理学院和北京大学公共治理研究所共同发起,旨在促进数字政府领域的研究和实践,为学术研究、教学和政策分析提供集中的案例资源,支持领域专家、学者和实践者之间的交流与合作。此次征集活动共收到来自17个省(市、自治区)的548个案例,经过组织两轮专家评审,甄选出涉及数字政府、数字社会、数字经济、数字基建等四个领域共计100个典型案例。
为了对全区数据安全进行集中化、全方位的监控、分析和响应,实现立体化的安全防护。
本次实践中,宁波镇海区大数据发展管理中心携手美创科技,依托一体化智能化公共数据平台进行“安全运营中心”建设,通过美创数据安全管理平台(DSM)、数据安全分类分级平台、数据库防水坝系统等产品及服务,解决数据安全防护建设、运行和应急处置能力参差不齐,存在安全事件处置碎片化,较依赖管理员个人经验,安全运营效率不足;各单位协同作战能力不高,积累的数据较为孤立,无法实时联动等问题。
健全《数据安全管理制度》完善安全管理体系
通过编制《数据安全管理制度》和操作手册,规范内部制度流程和操作行为,为员工日常工作中数据安全操作提供正确指引并明确权责关系,提高内部人员安全意识,增强整体的安全防范能力。
进行数据发现与分类分级实现数据有序管理
借助美创数据安全分类分级平台,对大数据发展管理中心归集的数据进行智能化发现与分类分级,同时针对个人信息、核心敏感数据等,基于大数据发展管理中心现有的安全能力提供防护建议。
部署数据库防水坝实现运维细粒度安全管控
通过数据库防水坝代理IP和代理端口连接到具体数据库,基于数据库防水坝数据库准入控制、敏感资产/敏感SQL/数据库账号授权、动态访问控制、敏感数据脱敏、误操作恢复、访问行数控制等能力,进行数据管理员和驻场合作伙伴、运维开发人员统一身份管理,使运维操作规范、透明、可控。
基于数据安全管理平台全局掌控数据安全态势
数据安全管理平台提供统一监测、可视、响应处置于一体的大数据安全分析能力。平台汇总各节点安全数据(流量日志信息等),结合威胁情报、UEBA、机器学习、大数据关联分析、可视化等技术,形成全区安全驾驶舱——对镇海区数据安全整体态势全局可视。
-
数据安全管理平台提供南向接口能力:接入数据库防水坝并对其进行管控,可以收集登录审计、访问审计、告警日志等信息,形成图形化、可视化态势大屏,多维、实时展示当前监控的数据对象总量、资产受访问状态以及面临的风险状态。支持接入其他安全设备,实现统一调度关联分析。
-
数据安全管理平台提供北向接口能力:通过与大数据发展管理中心已有的态势感知平台对接,能快速感知、调度和处置镇海全区数据安全风险,并提供实时告警、攻击来源、用户行为、重要业务系统安全、攻击者/资产威胁溯源等内容的大屛展示。
通过“浙政钉”进行安全告警整体推送与反馈
通过对接统一用户平台,实现区网信办、公安、大数据发展管理中心及相关单位的横向联动,实时接收安全告警并对事件处置过程进行跟踪,有效提高安全处置决策与响应能力。
此次建设打通了各监管单位,各行业之间的通路,消除单位间的间隔,做到不同单位之间的信息安全数据互通,打造了“风险预警、能力评估、落地调查、应急响应、处置整改”的全闭环管理模式,有效提升安全效果、提升安全运维和安全管理效率、展现安全成果,为全区数字化改革打造了纵深立体的安全屏障!文章来源:https://www.toymoban.com/news/detail-827505.html
未来,美创科技也将继续深入政务数据安全领域场景,打造更贴合实际场景需求的产品方案,携手用户一同高筑数据安全防线,持续为数字政府安全高质量建设护航。文章来源地址https://www.toymoban.com/news/detail-827505.html
到了这里,关于喜讯!美创和大数据局用户的数据安全实践被“北大”录取的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
