张念彬-加强数据安全防护赋能数据价值释放.pdf

《张念彬-加强数据安全防护赋能数据价值释放.pdf》由会员分享，可在线阅读，更多相关《张念彬-加强数据安全防护赋能数据价值释放.pdf（17页珍藏版）》请在三个皮匠报告上搜索。

1、加强数据安全防护 赋能数据价值释放Basic introduction of the companys products古 有 长 城 卫 疆今 有 正 元 护 航长 春 吉 大 正 元 信 息 技 术 股 份 有 限 公 司Changchun Jilin University Zhengyuan Information Technologies Co.,Ltd.创新创新 开放开放 共赢共赢张念彬目录3214医疗信息化发展推动智慧医院建设以数据驱动为核心推动智慧医院建设密码综合服务管理平台保障医疗数据安全数据加解数据加解密服务密服务数据签数据签验服务验服务数字证数字证书服务书服务证书证书管理管

2、理系统系统云云密码机密码机密密码码业业务务管管理理系系统统密密码码业业务务监监控控系系统统密密码码业业务务分分析析系系统统应用层应用层管理管理终端终端身份认身份认证服务证服务密码统一服务系统密码统一服务系统密码设备管理系统密码设备管理系统密钥管密钥管理服务理服务服务器服务器密码机密码机金融金融密码机密码机签名签名服务器服务器身份认证身份认证网关网关 电子电子签章签章系统系统密密码码业业务务考考核核系系统统 签章签章服务服务 人设备应用服务数据密码综合服务管理平台密码综合服务管理平台密钥密钥管理管理系统系统基础基础密码密码服务服务系统系统服务层服务层支撑层支撑层资源层资源层服务监管服务监管密码综

3、合服务管控平台主要功能 密码服务监管综合大屏一级大屏、二级大屏、三级大屏数据大屏、监控大屏、考核大屏业务监控本级服务、业务、设备、数据等监控下级服务和设备监控，应用和服务排名等业务分析服务、设备、数据等统计和分析业务、管理、异常、预警、故障等日志审计业务考核考核项、考核模板、考核策略下发等总体评估考核、自评估考核计算和展示等 密码设备管理云密码机、虚拟密码机管理签名、网关、时间戳等设备管理设备组/服务组管理 密码业务管理 应用管理注册、配置、授权、资源分配、审核、启停 密钥管理模板、创建、注销、销毁、归档等 证书管理申请、下载、更新、冻结、解冻、注销 组织机构和平台管理数据库透明技术确保等保密

4、评合规传统数据库加密技术，场景化严重，优劣势明显透明存储加密技术，免应用改造，性能无影响数据库透明加密产品主要特色能够真正符合密评中存储数据机密性、完整性保护的要求。基于存储层的数据加密技术(原生合规的 TDE 和存储加密基础设施 TSE)，真正实现存储加密的同时，对应用系统，数据体系，运维体系的零改造。存储加密符合商密合规性要求，在密评中的存储加密部分，合规达成度高，支持数据完整性。TSE 基础设施支持专利加密存储格式，支持基于数据分片的机密性和完整性保护，对于大容量部分读取的文件(如数据库文件和视频文件等)，支持数据片段的完整性验证，无需读取整个文件。存储加密的支持多种运行模式，为应用系统

5、在实现合规性和性能之间达成平衡提供多种选择。TDE/TSE 技术无平台依赖性。在物理主机，云虚拟机，容器等各类环境均可实施部署，与客户的 IT 基础设施无缝融合。保护已有密码设备投资。DSP 平台可适应多种符合商密标准的密码机设备，在已经拥有密码设备的情况下，提供 密码机适配服务，避免密码设备的重复采购，提高已有密码设备的利用率。数据安全联动实现防控一体化以医疗数据分类分级为基础，基于分类分级的结果，通过与数据安全管理平台等形成联动策略，数据安全常态化监测和智能风险预警，全面提升数据安全防护能力，构建围绕数据全生命周期各环节的安全技术防护体系。数据安全管控平台主要功能支持设备统一管理能力：能够

6、适配网管平台、密管平台、数据安全设备，实现设备统一管理能力。支持数据安全合规自评估能力：能够基于法律法规、行政规范、评测要求等实现合规自评估。支持数据分布可视化、数据流转可视化能力：能够实时洞察敏感数据的分布情况和流转情况。支持数据安全态势感知能力：能够从海量日志中快速聚合，展开关联分析，精准发现高危数据安全风险，避免风险蔓延。支持敏感数据识别发现能力：独有的敏感数据识别发现技术可精准发现敏感数据，避免敏感数据外发与泄露，实现数据可管可控。支持数据资产梳理监管能力：具备数据资产多维度管理能力，基于分类分级情况构建全局资产地图，实时监控数据资产状态。支持集