同行 | 全球最大公用事业企业数据安全实践
纵观中国140年的电力工业史,无论是从企业规模、成果亦或面临的变化与挑战来看,如今的国家电网都堪称“史无前例”!作为全球最大的公用事业企业、中央直接管理的国有独资公司,以及关系国民经济命脉和国家能源安全的特大型国有重点骨干企业,国家电网承担着保障国家和亿万国民安全、经济、清洁、可持续电力供应的重要使命。能力越大,责任就越大!近年来,伴随信息技术与互联网的高速发展与普及应用,“数据”的价值日益彰显,安全挑战也随之而来…
另一方面,“数据的安全挑战”也令国家电网必须遵守并满足等保2.0、《网络安全法》、《中央企业商业秘密安全保护技术指引》、《电力行业网络与信息安全管理办法》、《2020年电力安全监管重点任务》等国家法律与行业法规所提出的相关要求。
截至目前,包括“数据库安全评估系统、数据库安全审计系统、数据库安全防护系统、数据脱敏系统、数据库加密系统、数据资产梳理系统”等在内的安华金和数据安全系列产品已覆盖国家电网20+省公司及直属单位,树立了多个行业标杆案例与良好的客户口碑,并在数据安全咨询服务、治理服务以及防御体系建设等领域具有成熟的项目建设成功经验与产品技术领先优势:
数据安全审计
明确现状、目标和方向后,国网客户通过部署安华金和数据库安全审计系统:
1
对终端IP、业务账号、访问时间、数据库操作等重点内容进行全面审计;
2
对外部人员盗用账号或非法获取数据等行为进行精准识别;
3
对内部人员误操作、滥用数据库访问权限等行为进行实时监控;
4
对因非法使用临时账号等行为导致的安全事件提供溯源材料,支持事后追责定责。
数据安全防护
1
针对面向国网客户内部各业务系统后台数据库的攻击进行主动防御;
2
实时监控网络上的数据库活动,采用全面访问控制阻止来自外部的攻击;
3
对识别出的危险SQL语句进行有效管控,避免因恶意访问引发数据安全问题;
4
对业务系统的异常数据访问和攻击行为及时告警,并还原入侵访问路径。
数据安全脱敏
1
对现有业务系统中的数据资产进行梳理、分级分类,并精确发现和定位敏感数据;
2
通过丰富的脱敏算法对敏感数据进行“脱敏”处理,并保证脱敏后数据的可用性;
3
对敏感数据按照脱敏规范进行治理,保护客户数据资产安全,保障客户合法权益。
北京安华金和科技有限公司自2009年成立至今,一直专注于数据安全领域,是中国专业的数据安全产品及解决方案提供商。作为中国“数据安全治理”体系框架的提出者,安华金和能够提供包括敏感数据发现、数据分级分类、数据流动过程管控及数据审计监控等在内的数据安全治理整体解决方案,产品和服务覆盖数据使用的全生命周期。
【了解更多】
安华金和数据库安全审计系统安华金和数据库安全防护系统安华金和数据脱敏系统