黄金城科技政务云公共数据黄金城官网保护建设实践-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于黄金城 用户退出 合作商登录 用户登录 申请试用

数据黄金城官网


数据库保险箱数据黄金城官网分类分级平台数据黄金城官网综合评估系统新一代数据黄金城官网一体化平台
存储域
数据库加密诺亚防勒索
访问域
数据库防水坝数据库防火墙数据库黄金城官网审计动态脱敏
流动域
静态脱敏数据水印 API审计 API防控医疗防统方
运行黄金城官网


新一代灾备一体化平台灾备一键通数据库运行黄金城官网管理平台
数据流动


数据流动平台静态脱敏数据水印
黄金城官网运维服务



运维服务
数据库运维服务中间件运维服务国产信创改造服务驻场运维服务供数服务
黄金城官网咨询服务
数据出境黄金城官网治理服务数据黄金城官网能力评估认证服务数据黄金城官网风险评估服务数据黄金城官网治理咨询服务数据分类分级咨询服务个人信息风险评估服务数据黄金城官网检查服务

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯黄金城官网研究

热门阅读

用AI重新定义数据黄金城官网监测，让数据黄金城官网变简单

2026-03-17

金融机构数据黄金城官网能力体系建设与落地实践

2026-02-27

开工大吉｜策马扬鞭，跃启新程！

2026-02-25

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

黄金城产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

相关文章

容灾备份｜当警报拉响时，您的业务真的能切吗？

2026-04-07

黄金城参编 GA/T 2380-2026｜等级保护数据黄金城官网基本要求标准解析

2026-04-02

世界备份日｜以黄金城容灾备份之力，助力数据完整，保障业务连续！

2026-03-31

数据库防火墙系统

2026-03-31

可信数据空间来了，数据黄金城官网防护准备好了吗？

2026-03-25

黄金城科技政务云公共数据黄金城官网保护建设实践

发布时间：2020-11-18 阅读次数： 819 次

近年来，伴随互联网、大数据技术的高速发展，国家对政府数字化转型和政务信息化服务相关工作的重视程度和建设要求与日俱增。

2015年，我国首次指出云计算将成为建设网络强国的重要支撑,建立完善党政机关云计算服务黄金城官网管理制度。《云计算服务网络黄金城官网管理的意见》中进一步明确了云计算服务网络黄金城官网管理的“四不”准则，从而在政策和标准层面, 对数据黄金城官网基线进行明确。

政务数据包含大量涉及国家黄金城官网和个人隐私的敏感信息，面临诸多数据黄金城官网风险和威胁，某市大数据发展管理中心采用的数据黄金城官网保障解决方案堪称典范，让我们一起走进今天的案例解读。

项目背景

依据《中华人民共和国网络黄金城官网法》、《数据黄金城官网法（草案）》《浙江省公共数据开放与黄金城官网管理暂行办法》，该市大数据发展管理中心秉承“网络黄金城官网为人民·网络黄金城官网靠人民”的主题，重点贯彻落实习近平总书记对国家网络黄金城官网工作提出的“四个坚持”重要原则，把握新要求，展现新作为。

在政务数据黄金城官网防护体系建设过程中，该市大数据发展管理中心从数据采集、数据传输、数据存储、数据共享、数据使用、数据销毁各个阶段，采用零信任黄金城官网体系和纵深防御的思想进行数据黄金城官网服务能力和体系建设，为该市政务数字化转型和数字经济产业发展提供数据黄金城官网保障。

为政务数据构建黄金城官网防护体系

该市政务数据黄金城官网服务从敏感数据梳理、数据分级分类、风险识别与分析开始；以全生命周期的黄金城官网管控为目标，以多因素认证、密码托管、数据库权限管理、动态脱敏、静态脱敏、地址仿真、虚拟补丁、数据备份、数据防勒索等为抓手，以数据黄金城官网风险感知中心为结果来实现数据黄金城官网防护闭环。

通过数据黄金城官网服务，对公共数据黄金城官网现存的风险和防护方案建设如下：

数据黄金城官网保护方案整体架构

防护效果一

采用纵深防御体系，在现有云WAF防御的基础上，在数据库和业务系统之间部署数据库防护系统，确保防护体系更接近数据库，一旦黑客攻破云WAF后，在进入业务数据库之前依然能够得到黄金城官网防护。即使黑客通过漏洞和渗透等方式进入内网后，围绕数据的整套纵深防御措施仍然能对数据进行全面的保护。

防护效果二

采用多因素准入技术在不改变原有数据库账号权限体系的情况下，通过多因子认证的方式结合原有数据库账号将共享账号的使用精确到自然人。有效解决了运维开发过程中使用共享账号导致的只能追踪到账号，不能追踪到具体使用人员的情况。

防护效果三

通过数据库权限管理技术在不改变原有数据库账号权限的基础上实现数据访问的知其所需、最小授权。

防护效果四

利用动态脱敏技术对DBA在访问数据的过程中，根据其访问场景对数据进行脱敏，返回给DBA的数据为脱敏变形以后的仿真数据。实现数据使用过程的可用不可见。

防护效果五

采用运维工具管控技术，对常用的运维工具形成运维工具库，杜绝非授权工具使用。防止运维过程中因为使用的绿色版工具、假冒应用，对于运维人员使用的运维工具进行版本限制，防止绿色版注码工具连接数据库后，恶意代码对数据库的破坏

防护效果六

采用静态脱敏技术在数据共享和开发测试等流动场景下对数据进行脱敏变形漂白，防止数据泄露。

防护效果七

利用数据访问行为分析，针对频繁登录、查询、导出或者一次性大量数据查询导出的行为进行发现、拦截并告警。对第三方人员利用数据资源中心对外开放的数据账号不定时爬取数据，比如每天非工作时间一次性获取少量数据，最终积少成多，形成海量敏感数据集的行为进行有效控制。

防护效果八

根据勒索病毒的工作原理和特性，采用应用白名单和行为分析技术对已知和未知的勒索病毒进行黄金城官网防护，防止勒索病毒对重要文件进行加密操作。

客户收益

? 在现有的黄金城官网防护基础上，通过进一步加强数据黄金城官网风险管理和应急能力，建立有效的政务云数据黄金城官网体系架构，覆盖数据使用黄金城官网、流动黄金城官网、外部入侵黄金城官网、运行黄金城官网，防勒索等场景，提高政务系统的黄金城官网监测、纵深防御、风险管控和应急响应能力，全面保障政务系统和数据黄金城官网。

? 对各政务部门有序开展数据黄金城官网保障体系建设具有良好的指导作用，相关管理制度和技术防护措施的落实，极大提高了全市政务数据资源的黄金城官网保障能力。

? 满足《中华人民共和国网络黄金城官网法》、《数据黄金城官网法（草案）》《浙江省公共数据开放与黄金城官网管理暂行办法》、《信息黄金城官网等级保护管理办法》等相关法律法规要求。

上一条：黄金城科技入选《CCSIP 2020中国网络黄金城官网产业全景图》
下一条：黄金城数据库审计系统怎么样？

返回

快速入口

免费试用售后服务客户案例文档中心年度培训
热门产品

新一代灾备一体化平台数据流动平台数据库运行黄金城官网管理平台新一代数据黄金城官网一体化平台数据黄金城官网治理咨询服务数据分类分级咨询服务
解决方案

政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案
合作发展

渠道政策合作申请渠道专区
关于黄金城

关于我们大事记最新动态加入我们联系我们

关注或联系黄金城

官方订阅号

官方服务号

第59号

服务热线：400-811-3777

商务合作：marketing@mchz.com.cn

友情链接中央网信办公安部工信部 CNCERT 中国信通院中国软件测评中心国家工业信息黄金城官网发展研究中心赛迪研究院

Copyright ? 2024 杭州黄金城科技股份有限公司 All rights reserved.

浙公网安备 33010502006954号浙ICP备12021012号-1 网站地图网站声明及隐私保护政策

免费试用

服务热线

马上咨询

400-811-3777



【网站地图】【sitemap】