电力行业数据安全解决方案
电力行业数据安全解决方案
行业需求
- 生产控制大区安全需求
- 管理信息大区安全需求
生产控制大区中涉及电网的大量关键业务系统,包括调度系统、EMS/SCADA系统、TMR系统等,这些系统的安全直接关系到电力一次系统的正常运行。但是这些业务系统下挂的数据库往往未得到有效的安全防护,存在操作不透明、无审计;运维行为无管控等数据安全风险。
管理信息大区中存在大量敏感信息,包括财务数据、营销数据、人资数据、市场信息、生产管理信息等,数据集中存储在数据库中。受业务需求驱动,数据在管理信息大区中流转十分频繁,从而进一步加大了数据泄露的可能。
解决方案
- 通过数据库审计系统,对存储在数据库中的数据的分布、性能、访问和活动情况进行全方位的监控和记录,有效增强一区二区重要系统的安防等级,便于事后审计和追溯,规避内部运维带来的风险。
- 通过数据库脱敏系统,提供对运维、开发端的敏感数据脱敏能力。避免敏感信息因开发、测试或第三方数据共享等渠道造成的泄露。
- 通过数据库加密系统,对重要数据采用行加密,即使核心数据被窃取或泄漏也不会造成大的安全风险,同时提供核心数据查看权限的细粒度有效管控。避免拖库、DBA权限泄漏等风险造成的敏感信息泄露。
- 通过数据防泄漏系统,全面监测办公、运维终端以及内网环境下所有可能出现的敏感信息及敏感内容的信息泄露风险,对违规传输、拷贝、打印、截屏/拍照、网络外发等风险操作进行及时管控。
- 通过数据库防火墙系统,提供基于数据库的安全防护能力。通过智能自动学习、自动建模、漏洞特征识别、高危操作访问控制、攻击检测与防护等功能对数据进行全方位保护。解决客户的核心数据库面临的“越权使用、漏洞攻击、SQL注入、高危操作”等安全威胁。
客户价值
- 构建全方位数据安全防护体系
- 提供纵深防御的技术能力
- 兼具业务需求和合规要求
从数据全生命周期出发,以资产梳理和分类分级为支撑,以数据安全关键环节保护为重点,以管理制度为辅助,搭建出全面的防护体系。
充分考虑数据全生命周期防护要求,重点关注使用、存储、共享环节,通过审计、加密、脱敏、防护等技术能力,针对数据安全环境,提供纵深防御。
方案在充分考虑《数据安全法》、《个人信息保护法》的要求上,相关产品的结合使用,对真实业务需求能做到良好的支撑。
玖玖盾
公司电话: 400-828-2239
公司邮箱:sales@everfort.cn
版权所有:江苏玖玖盾数据科技有限公司 工信部ICP备案号:苏ICP备18054494号-1
