美创 数据安全解决方案简介

美创科技数据安全解决方案简介 2019年10月31日 Part One 01 关于我们敏感数据保护DCAP与数据安全市场的领导者和引路人 2008 开始自主国产研发 2013-2016 数据业务体系启航 2018 深入耕耘数据安全国内率先提出数据资产，围绕数据库和数开启港口物流交通、医疗卫生行业的大数据治理和可视化应针对各行业各场景，建立起数据安全整体解决方案和全国渠据，开始数据安全产品研发，推出数据库防用体系。道体系。水坝前身 CAPAA 和第一代数据保护产品完成公司首轮和次轮的资本合作。完成第三次资本合作。 DBRA。推出第一代由内而外的数据安全解决方案。针对各行业各场景，建立起数据治理整体解决方案，深化数浙江省信息安全高新技术企业研究开发中心获批。据管理和可视化领域各平台与产品。 2005 2008 2012 2013-2016 2017 2018 数字经济时代数据安全领导者 2005 公司成立 2012 数据安全在医疗行业起步 2017 流动数据安全体系作为国内第一批数据库专卫生部明确处方数据不可泄漏等要求，数据安全产品开成立北京分公司，南京分公司。家，起步于通信，专注数据始起步，从华南市场开始，拓展全国市场。获评国家高推出第二代流动数据安全解决方案，成功拓展至多个部委用户。库技术咨询。新企业。港口物流交通、医疗卫生领域数据业务全面开花，开启人社医保行业数据治理和大数据分析体系。杭州美创科技有限公司 · 2019 · www.mchz.com.cn 持续的业务发展和技术创新，提供领先于市场的产品和服务敏感数据保护和数据安全的拓荒者和领导者全业务容灾技术的倡导者和实践者 ⚫ 数据安全领域数据库防水坝防勒索系统数据库防火墙数据库准入系统数据库审计系统数据脱敏系统数据库加密系统安全管理中心 ⚫ 容灾备份领域聚焦数据全业务容灾系统云容灾中心数据级容灾系统云备份中心灾备一体机备份一体机数据库领域先锋者数据治理领域的先行者和探索者 ⚫ 智能运维领域 ⚫ 数据管理领域 ◆数据治理体系自动化运维平台 ◆大数据中心建设数据库运维工具箱 ◆时空数据可视化服务数据库一体化监控 ◆医疗平台数据库维保、中间件维保、操作系统维保 ◆行业大数据解决方案私有云运维、政务云运维、虚拟化服务杭州美创科技有限公司 · 2019 · www.mchz.com.cn 深耕行业，帮助客户实现数据安全，提升数据价值  国家公安部美创已服务于1500+家用户、案例分布于全国20+个省市。  国家民政部  中国联通浙江省分公司  广西省公安厅  中国联通江苏省分公司  深圳市政府采购中心  重庆电网、福建电网  深圳市建筑工务署  国家电网  南方电网  云南电网、贵州电网政府金融运营商能源  中国银联数据  国信证券  中国银行  招商证券  易方达基金  金元、长城证券物流交通人社医保医疗卫生  北京人社  浙江人社  广东人社  广西人社  湖南长沙人社  浙江杭州人社  国家物流信息中心  宁波港集团  国家卫生健康委员会  浙江省卫生厅  广东省人民医院  深圳市卫健委  中山大学附属第七医院  龙华中心医院杭州美创科技有限公司 · 2019 · www.mchz.com.cn  天津港集团  厦门港  上海机场集团  宁波市轨道交通集团辐射全国，服务响应有保障总部、研发中心北京分公司 • 杭州西安办事处武汉分公司沈阳办事处大连办事处 6个分公司济南办事处南京分公司上海分公司 • 北京 • 上海 • 广州 • 武汉 • 南京 • 成都杭州总部 12个办事处成都分公司南昌办事处重庆办事处广州分公司昆明办事处南宁办事处深圳办事处杭州美创科技有限公司 · 2019 · www.mchz.com.cn • 深圳 • 沈阳 • 南昌 • 大连 • 南宁 • 重庆 • 济南 • 西安 • 石家庄 • 郑州 • 昆明 • 宁波温州衢州拥有亚太地区顶尖数据库技术团队顶尖的数据库、安全专家团队深厚的技术沉淀，十年磨一剑 ACE：1名全球不超过20人 Elasticsearch：1名全国不超过10人 OCM大师：20+名 OCP专家：80+名一大批拥有 DB2，CISSP， CISP，AIX，HP，RHCA， 2016年出版业技术认证工程师 2013年初出版 5300+篇杭州美创科技技术资源中心 RHCE，MSCE， VMware等国内与国际专 2014年底出版 http://blog.mchz.com.cn 13年+ 持续每两月举办技术培训杭州美创科技有限公司 · 2019 · www.mchz.com.cn 数据安全与治理整体解决方案数据安全实时风险感知平台数据治理内控安全入侵探测数据孤岛数据无序数据无标准数据发现数据库运维内控数据定级安全防护权限管控防SQL注入 SQL注入批量窃取数据防拖库审计追溯测试开发开放共享大数据终端&业务安全误操作恶意攻击物理环境损坏复制实时备份备份云安全动态侦测运维云运维一体机上云迁移防泄漏业务操作违规弱终端应急响应云上安全上云安全云安全防护现场服务业务还原云灾备合规审计数据库加密杭州美创科技有限公司 · 2019 · www.mchz.com.cn 主动性服务数据加密终端防勒索容灾动态脱敏大数据脱敏服务器防勒索连续性安全一体化保障静态脱敏访问审计数据梳理数据分类流动安全外部安全漏洞扫描 Part two 02 医疗客户案例介绍案例1：广东省人民医院（数据库防水坝、数据脱敏）数据库防水坝 • 解决数据库内部运维安全管控安全问题，对数据库登陆、需求背景 • 权限控制、操作管控、高危操作防御等方面进行全面的防省人民医院业务系统数据库外包给第三方运维人员、管护，并对运维交互数据进行动态脱敏处理。理员账号不能很好的进行归集管理、第三方人员权限过高、不能进行有效控制和审计。 • 测试环境业务数据使用脱敏措施缺失，简单的dba脱敏处理难以满足等级保护安全要求，且容易造成数据泄露。 • 合规建设。建设等保三级标准、满足《医疗机构从业人员行为规范》、《人口健康信息管理办法（试行）》（国卫规划发【2014】24号）、《关于促进和规范健康医疗大数据应用发展的指导意见》（2016年国务院发数据脱敏 • 解决医疗生产数据用于测试、培训环境、医疗数据分析环境等，数据泄露问题。通过脱敏处理，既能保障数据一致性和数据逻辑关系，满足数据使用/分析需求，又能满足数据安全与合规要求。布）、网络安全法等。杭州美创科技有限公司 · 2019 · www.mchz.com.cn 案例2：三甲医院云上数据安全建设（数据库防水坝、加密、容灾）业务系统上云 • 业务系统建设在联通医疗云环境中，医疗云的安全防护需要实现核心敏感数据和数据库加密、运维访问权限控制、运维数据动态脱敏、防统方、核心业务容灾。项目背景 • 满足《医院信息互联互通标准化成熟度测评》联通医疗云通过整合自身的优势，使用“云计算”技术建设符合医疗行业提供对电子病历进行患者匿名化处理属性的医疗云平台，用于承载医疗机 • 构的业务系统。对于医疗云中的数据，通过安全服务平台，能够保证到整体平台的安全性。 • 随着网络安全法和医疗行业《医院信息互联互通标准化成熟度测评》颁布实施，数据安全已成为行业内关注焦采用替换、重排、加密截断或掩码等脱敏技术对患者敏感信息进行匿名化，确保在信息平台中除提供正常医疗服务以外的(例如医疗保险等 )传递中使用的资料不向非授权用户透露患者的身份及其它敏感信息。提供数据保密等级服务 • 对存储系统之中的数据进行分类,应对不同类别的数据和不同的存储设备设置不同的安全等级。支持对关键个人病历信息(字段级\记录级\文件级)进行加密存储保护 • 进行数据存储加密,加解密文件和其它数据块,用于保护在联机存储\备份或长期归档中的数据。点。杭州美创科技有限公司 · 2019 · www.mchz.com.cn 案例2：三甲医院云上数据安全建设（数据库防水坝、加密、容灾） Internet 广州联通化龙机房广州联通科学城机房 FW FW 安全区美创数据库防水坝负载均衡负载均衡美创数据库加密系统美创全业务容灾系统交换区交换区统一管理控制 ORACLE ORACLE Agen t Agen t ORACLE ORACLE Agen t Agen t MSSQL Agen t MSSQL Agen t MSSQL Agen t 云计算中心 MSSQL Agen t 其他应用应用 Agen t 杭州美创科技有限公司 · 2019 · www.mchz.com.cn 案例3：保健康复中心VIP患者数据保护（数据库加密、数据脱敏）数据安全保护诉求 ➢ VIP病人数据加密存储对保健康复中心业务系统中VIP病人数据进行加密存储，避免无权限的数据库运维人员、业务开发人员只能访问原始数据；同时，避免数据被非法拷贝或拖库而造成数据泄露。 ➢ 敏感数据脱敏处理对敏感数据进行脱敏处理，业务系统的访问将通过DB- LINK的方式从源库重定向至经脱敏处理后的目标数据库，避免医护人员、主治医生、工作站人员等通过业务层面查看到原始敏感数据。杭州美创科技有限公司 · 2019 · www.mchz.com.cn 案例4：龙华中心医院数据安全合规管控（数据库防水坝）项目背景外部运维人员多 • 业务系统数据库外包给第三方运维人员、管理员账号不能很好的进行归集管理、第三方人员权限过高、不能进行有效控制和审计。合规建设 • 建设等保三级标准、满足《医疗机构从业人员行为规范》、《人口健康信息管理办法（试行）》（国

美创 数据安全解决方案简介

美创数据安全解决方案简介