开股票配资平台赚钱多吗知乎,指南针股票软件三把锁可靠吗,股票做t加1算不算持股了呢

指南针炒股软件教程-今日股市买哪个赚得多-【东方资本】,普通人炒股开户哪个好,怎么配资加杠杆的股票,线上股票配资炒股平台有哪些

熱門閱讀

數字醫學與健康大會DMHC——美創與您相約古都金陵

2025-08-12

美創科技打造縣域醫療災備新標桿｜神木市醫院 HIS 系統數據庫分鐘級切換演練實錄

2025-07-02

百萬罰單警示！DCAS助力金融機構筑牢數據安全防線，實現監管合規

2025-06-20

2025中國互聯網產業年會丨《中國互聯網產業綠色算力發展倡議》正式發布

2025-02-07

美創用戶專訪 | 精細化管理：醫療行業數據分類分級的策略與實踐

2025-01-10

Oracle RAC復雜架構切換實踐，DRCC助力卷煙廠MES系統實現分鐘級容災切換

2025-09-08

觀盛大閱兵儀式祝偉大祖國強盛

2025-09-03

全行業聚力國產化轉型！2025年國產數據庫賦能培訓（第二期）圓滿落幕?

2025-09-01

南京市中醫院信息中心副主任國強：體系引領數智賦能筑牢智慧醫療數據安全防線

2025-09-01

數智醫療安全護航｜美創亮相2025數字醫學與健康大會(DMHC)

2025-08-25

案例｜助力河南省水利廳數據安全綜合能力提標擴面！

發布時間：2024-10-29 閱讀次數： 2059 次

2021年7月，臺風“煙花”導致河南鄭州市的郭家咀小型水庫洪水漫壩，常莊、五星等中型水庫出現重大險情，賈魯河、雙洎河主要河流多處出現了較重險情。

災后，河南省水利廳組織針對災害期間防汛工作的深度復盤與總結。為確保災后重建項目的順利推進，提高整體的水利防汛應急管理能力，需要加快推進升級河南省防汛通信信息系統的數據安全能力建設工作。擬通過部署應用美創科技數據安全專業工具，全面增強該信息系統的安全管理水平與響應效率，從而為災后重建工作奠定堅實的基礎。

河南省水利廳提出，該系統的數據安全能力建設需要以“一個中心、三重防護”為核心指導思想，完全滿足等級保護三級標準，構建集防護、檢測、響應、恢復于一體的全面的安全防護框架。

河南省防汛通信信息系統涉及的計算環境和設備類型眾多，對數據安全能力的綜合提升有明確需求：

需求拆解

數據安全建設整體不夠體系化，沒有從數據全生命周期來考慮數據安全建設，基于合規要求部署數據庫防火墻、數據庫審計等單點防御、檢測設備，必然在數據使用、數據共享等環節存在安全管理缺位，難于規范和約束數據的合理使用和安全流轉，難于預測和防范發生數據安全事件。

缺乏最佳數據安全建設實踐指引，沒有從賬號、風險、業務、策略進行整體規劃和前瞻性設計，多是“頭痛醫頭、腳痛醫腳”方式陸續部署一些單點安全設備。

涉及系統多、流程復雜，數據各類多、格式多、數量大，還得與第三方對接需求多。經年累月下來，很難理清有哪些數據，數據都存在哪里，為哪些人員開放了哪些數據操作權限，存在哪些數據安全風險，數據安全建設無從下手。

各部門各機構間要打破數據壁壘，消除“數據孤島”和“數據煙囪”，加強數據共享交換，讓數據流動起來，挖掘更大的數據價值。數據流動產生更多新的場景，接觸更多的組織和人員，導致數據不可控，從而加大了數據安全風險。

參照《網絡安全法》、《數據安全法》、《個人信息保護法》、《關鍵信息基礎設施安全保護條例》、“等保2.0”等法律法規要求開展數據安全體系建設，有序開展數據安全體系建設滿足合規要求。

此外，還需依據以下法律法規和標準進行落地：

《中華人民共和國網絡安全法》	2017年6月1日起施行
《網絡安全等級保護2.0標準》	2019年12月1日起施行
《中華人民共和國數據安全法》	2021年9月1日起施行
《關鍵信息基礎設施安全保護條例》	2021年9月1日起施行
《中華人民共和國個人信息保護法》	2021年11月1日起施行
《網絡數據安全管理條例》	2025年1月1日起施行
《水利網絡安全管理辦法（試行）》	2019年8月17日印發
GB/T 37988-2019《信息安全技術數據安全能力成熟度模型》
GB/T 35273-2020《信息安全技術個人信息安全規范》
GB/T 39477-2020《信息安全技術政務信息共享數據安全技術要求》

針對河南省水利廳的數據安全整體建設需求，美創科技制定了一套從數據外部安全防護到內部的敏感數據安全防護、數據流動安全、溯源安全審計、數據庫智能化運維等五大維度的針對性地對策與方案，形成安全防御閉環，構成整體數據安全防御體系。

STEP 1

第一步

外部安全防御-數據庫防火墻

數據庫防火墻部署在統一認證平臺等系統的應用和數據庫之間，建立數據層面的外部攻擊防御體系重點就在數據庫的漏洞攻擊防護、SQL注入攻擊防護以及業務數據訪問安全基線防護三個方面。用于隔離外部威脅，有效防止外部黑客入侵數據庫，提供SQL注入檢測和防御、漏洞檢測和虛擬布丁等功能。通過在數據庫前端部署數據庫防火墻可以防御來自于外及內部等訪問途徑的SQL注入攻擊和基于漏洞的數據庫攻擊，深化在數據庫層面的安全防御，抵御外部風險威脅。

STEP 2

第二步

內部安全防護-數據庫防水壩

將包含水利敏感信息的數據從海量數據中分離出來，并將這一部分數據脫離數據庫原有的訪問機制。

在數據分離之后，除了核心業務系統外，其他人員將無法訪問敏感數據，從而為數據安全泄露管理打下堅實基礎。

其次，針對單位內部技術人員以及第三方運維人員權限過大的問題，通過數據安全解決方案將DBA以及其他大權限用戶權限進行分離，使DBA以及其他大權限用戶不再先天具有訪問和管理“敏感數據”的權限，從而實現DBA以及其他大權限用戶職責分離，保護“敏感數據”。

最后，對于業務需要敏感數據訪問，需要嚴格遵循敏感數據操作授權和審批。從而使敏感數據泄露的可能性降到最低。并且對于提供全面的運維審計功能，可對數據庫查詢、新增、修改、刪除等行為進行監控，并能夠鎖定操作終端，可基于單個會話進行事件回溯審計。

STEP 3

第三步

數據流動安全防護-數據脫敏&數據水印

涉及到開發、共享及分析等數據是流動的，為防止數據流動過程中出現敏感信息泄露的風險，在數據流出安全防護的領域之前，需要對其中的敏感數據進行安全脫敏處理。在測試環境中形成一份“仿真數據”，保障開發測試場景中流動數據的安全、可靠、有效。

通過數據水印產品及技術將標識信息以不可見的方式嵌入進文本、關系型數據庫等文件中，在開展數據對外共享業務時，解決數據對外分發數據泄漏后，無法追蹤、查詢泄漏人員，泄漏地點等問題。

STEP 4

第四步

溯源安全審計-數據庫審計

數據庫審計主要是對電子簽章系統、數據中臺、統一認證門戶等系統進行訪問留痕審計。數據庫審計系統實現對所有數據庫訪問行為（不論業務和運維側）進行審計分析、安全管理，通過深度解析網絡流量中的數據庫協議來還原數據庫操作行為（針對數據庫的增刪改查等操作行為），實現對各類數據庫訪問行為的監控和記錄，并對異常訪問、異常刪除數據等行為進行實時告警，為安全事件的溯源提供精準的依據。為水利廳保護自身合法權益提供必要的依據。

STEP 5

第五步

數據庫監控運維

對核心業務系統進行保護，實現7*24自動巡檢，高效率高安全地完成故障提前感知、問題智能定位以及故障智能解決，實現數據中心一體化監控以及數據庫的智能化運維。

數據庫運行安全管理平臺，能夠全局展示配置到平臺內所有數據庫資產分布以及最近24小時內的監控告警和巡檢預警情況。運維人員能夠清晰的了解到各資產分布以及高可用架構分布，對資產架構、分布等做到胸有成竹；同時，監控告警、巡檢預警、錯誤日志、計劃任務以及變更的數量統計，幫助運維人員全局掌握所有數據庫資產當前運行狀況。

數據庫運行安全管理平臺內置數據庫運維工具箱，覆蓋數據庫日常運維場景，包括巡檢平臺、性能優化、故障處理等不同類型工具，融合AI技術提供智能預測和趨勢分析。釋放運維壓力，能輕松實現數據庫復雜的運維和管理工作，提升運維工程師的運維效率。

建設成果

實現數據安全風險可視、可控、可溯，顯著提升數據安全保障工作的整體效率和工作質量。

全面提升河南省水利廳整體數據安全防護能力，有效防止核心數據泄露，避免資產流失。

憑借自動化、標準化、流程化、規范化的綜合數據安全體系建設，大大降低了數據安全保障工作過程中人力、物力、時間的投入，節省成本的同時提升整體數據安全收益。

滿足《數據安全法》、《個人信息保護法》、《關鍵信息基礎設施安全保護條例》、《水利網絡安全管理辦法（試行）》等法律、政策要求。

相關案例實踐

作為一家年手術量超30萬臺的超大型三甲醫院，鄭大一附院核心系統的數據量較為龐大。其中HIS系統生產環境數據量達到10T以上，日常平均連接數維持在10000+，每日新增數據量在8G以上，總數據量及日常增長量十分龐大。一旦HIS系統出現故障，將導致相關醫療業務、服務停擺，醫療業務數據丟失，同時對醫院造成無法估量的名譽及經濟損失。

針對鄭大一附院的實際需求，美創科技從保障業務連續性以及數據資產的完整性、可用性角度出發，提出容災建設解決方案，并在2021年7月臺風“煙花”過境期間，成功保障醫院的醫療業務數據全數安全切換到災備環境，醫療業務、服務正常運行。

詳情鏈接：https://mp.weixin.qq.com/s/z_4QUoeq5QV8wX1-asZXfg

上一條：美創與易數深度攜手，拓展云南市場！
下一條：美創占比5.2%，位居第四！中國數據庫審計市場份額研究報告發布