近日,全球领先的IT研究和咨询公司IDC正式发布《IDC Persepctive:中国等保合规市场洞察,2023》报告。
在该市场报告中,IDC对中国等保合规市场的发展现状进行调研,明确了最终用户等保合规建设的痛点、难点,阐述了市场中各技术服务提供商的产品服务方案和优势。
美创科技凭借在数据安全和运行安全领域专业能力与积累实践,入选该市场报告推荐厂商!
网络安全等级保护制度是我国网络安全工作的基本制度。等保2.0中,31处提到“重要数据”,22处提到“个人信息”,6处提到“敏感数据”,数据安全建设无疑是等保2.0建设的重要内容之一。随着《数据安全法》等法律法规相继发布实施,面临着合规监管不断强化,如何保障数据安全,满足等保数据安全合规要求,更是重点中的重点。
美创等保2.0数据安全解决方案
美创科技等保2.0数据安全解决方案,结合数据库安全运维系统(数据库防水坝)、数据库防火墙、数据库安全审计、数据库透明加密、数据静态脱敏、数据动态脱敏、防勒索软件(诺亚防勒索)、数据安全管理平台、灾备一体化平台等产品以及数据安全与运维服务,满足等保安全通用要求、云计算安全扩展要求、大数据应用等类别,以及安全管理中心、安全运维管理、安全计算环境、安全区域边界等场景技术要求。
具体而言,美创等保2.0数据安全解决方案内容如下:
1访问控制:借助数据库安全运维系统(数据库防水坝),基于数据库通讯协议解析和双向流量分析,搜集数据库用户访问的上下文信息,通过账户、工具、IP、证书等多维身份认证,来规范数据库访问准入控制,并支持对数据库库级、表级、行级、列级、高危操作等细粒度访问控制。
2安全审计:以安全事件为中心,以全面审计和精确审计为基础,对数据库的各类操作行为进行监视并记录,实现对数据库系统用户操作的监控和审计,发现异常操作行为。
3入侵防范:借助数据库防火墙、防勒索软件(诺亚防勒索),防范利用SQL注入、数据库系统漏洞、勒索病毒等方式对数据库系统或业务系统进行攻击,避免数据被窃取、篡改或破坏。
4数据完整性和保密性:借用数据库透明加密系统实现数据内容字段级加密,防范未授权访问、网络攻击、磁盘卸载、磁盘被盗、数据库文件丢失等原因造成敏感信息泄漏、泄密或恶意破坏。
5容灾备份:借助灾备一体化平台、灾备一体机、备份一体机、云备份等方式实现对重要数据进行备份,定期开展数据恢复性测试,保障数据的可用性。
6个人信息保护:参考《信息安全技术 个人信息安全规范》,借助数据库安全运维、数据脱敏系统、数据库审计、数据加密等产品实现个人信息的安全存储、安全访问、安全流通。
7集中管控:借助数据安全管理平台对数据安全风险和安全告警集中纳管、分析研判,感知全局数据安全风险,快速通报预警,依托于内置工单进行快速流转,实现安全管理闭环。
方案特点
美创等保2.0数据安全解决方案,基于业务访问、数据运维、开发测试、数据共享等常见业务场景,在物理安全的基础上围绕安全区域边界、安全计算环境、安全通信网络,针对数据单独构建一整套完整的数据安全防御体系。借助大数据安全分析技术建立一个安全管理中心,依托数据安全管理平台、数据流动管控平台、数据安全态势感知平台等实现安全能力的统一纳管和资源调度;同时结合风险评估、攻防演练、红蓝对抗、应急响应等安全运营服务,及时洞察最新数据安全风险,以管理和技术措施有效管控网络和数据暴露面,促进资产、身份、风险治理能力的提升,最终实现打造“韧性”数据安全体系的战略目标。
方案优势
美创科技等级保护建设相关数据安全产品齐全、部署简单,可与网络安全厂商、集成商进行优势互补,围绕等保2.0“一个中心、三重防护”的设计思路,形成一站式解决方案,不仅满足等保合规场景,同时适用于安全治理场景,强化重要数据和个人信息保护,规范数据合理使用,防范发生重大数据安全事件,保障业务的连续性,提升整体安全防御能力。
IDC提到:未来,行业单位在等保合规建设中,将等保、关保、密评、数据安全、个人信息保护以及各行业相关法律法规统一考虑,协同建设;等保合规相关的解决方案将向统一化、工具化、行业化、服务化等方向快速发展。
美创科技也将不断提升和优化产品方案,从行业单位数据、个人信息安全防护、业务连续性需求出发,为用户带来不止合规、更具韧性的安全价值!