近日，全球领先的IT研究和咨询公司IDC正式发布《IDC Persepctive：中国等保合规市场洞察，2023》报告。

在该市场报告中，IDC对中国等保合规市场的发展现状进行调研，明确了最终用户等保合规建设的痛点、难点，阐述了市场中各技术服务提供商的产品服务方案和优势。

美创科技凭借在数据安全和运行安全领域专业能力与积累实践，入选该市场报告推荐厂商！

网络安全等级保护制度是我国网络安全工作的基本制度。等保2.0中，31处提到“重要数据”，22处提到“个人信息”，6处提到“敏感数据”，数据安全建设无疑是等保2.0建设的重要内容之一。随着《数据安全法》等法律法规相继发布实施，面临着合规监管不断强化，如何保障数据安全，满足等保数据安全合规要求，更是重点中的重点。

美创等保2.0数据安全解决方案

美创科技等保2.0数据安全解决方案，结合数据库安全运维系统（数据库防水坝）、数据库防火墙、数据库安全审计、数据库透明加密、数据静态脱敏、数据动态脱敏、防勒索软件（诺亚防勒索）、数据安全管理平台、灾备一体化平台等产品以及数据安全与运维服务，满足等保安全通用要求、云计算安全扩展要求、大数据应用等类别，以及安全管理中心、安全运维管理、安全计算环境、安全区域边界等场景技术要求。

具体而言，美创等保2.0数据安全解决方案内容如下：

1访问控制：借助数据库安全运维系统（数据库防水坝），基于数据库通讯协议解析和双向流量分析，搜集数据库用户访问的上下文信息，通过账户、工具、IP、证书等多维身份认证，来规范数据库访问准入控制，并支持对数据库库级、表级、行级、列级、高危操作等细粒度访问控制。

2安全审计：以安全事件为中心，以全面审计和精确审计为基础，对数据库的各类操作行为进行监视并记录，实现对数据库系统用户操作的监控和审计，发现异常操作行为。

3入侵防范：借助数据库防火墙、防勒索软件（诺亚防勒索），防范利用SQL注入、数据库系统漏洞、勒索病毒等方式对数据库系统或业务系统进行攻击，避免数据被窃取、篡改或破坏。

4数据完整性和保密性：借用数据库透明加密系统实现数据内容字段级加密，防范未授权访问、网络攻击、磁盘卸载、磁盘被盗、数据库文件丢失等原因造成敏感信息泄漏、泄密或恶意破坏。

5容灾备份：借助灾备一体化平台、灾备一体机、备份一体机、云备份等方式实现对重要数据进行备份，定期开展数据恢复性测试，保障数据的可用性。

6个人信息保护：参考《信息安全技术 个人信息安全规范》，借助数据库安全运维、数据脱敏系统、数据库审计、数据加密等产品实现个人信息的安全存储、安全访问、安全流通。

7集中管控：借助数据安全管理平台对数据安全风险和安全告警集中纳管、分析研判，感知全局数据安全风险，快速通报预警，依托于内置工单进行快速流转，实现安全管理闭环。

方案特点

美创等保2.0数据安全解决方案，基于业务访问、数据运维、开发测试、数据共享等常见业务场景，在物理安全的基础上围绕安全区域边界、安全计算环境、安全通信网络，针对数据单独构建一整套完整的数据安全防御体系。借助大数据安全分析技术建立一个安全管理中心，依托数据安全管理平台、数据流动管控平台、数据安全态势感知平台等实现安全能力的统一纳管和资源调度；同时结合风险评估、攻防演练、红蓝对抗、应急响应等安全运营服务，及时洞察最新数据安全风险，以管理和技术措施有效管控网络和数据暴露面，促进资产、身份、风险治理能力的提升，最终实现打造“韧性”数据安全体系的战略目标。

方案优势

美创科技等级保护建设相关数据安全产品齐全、部署简单，可与网络安全厂商、集成商进行优势互补，围绕等保2.0“一个中心、三重防护”的设计思路，形成一站式解决方案，不仅满足等保合规场景，同时适用于安全治理场景，强化重要数据和个人信息保护，规范数据合理使用，防范发生重大数据安全事件，保障业务的连续性，提升整体安全防御能力。

IDC提到：未来，行业单位在等保合规建设中，将等保、关保、密评、数据安全、个人信息保护以及各行业相关法律法规统一考虑，协同建设；等保合规相关的解决方案将向统一化、工具化、行业化、服务化等方向快速发展。

美创科技也将不断提升和优化产品方案，从行业单位数据、个人信息安全防护、业务连续性需求出发，为用户带来不止合规、更具韧性的安全价值！