以数据资产保护对象为核心构建★◆■◆■◆，把所有需要保护的数据统一进行资产管理和风险管理。当需要扩展或者分离保护目标的时候★■■，只需简单的定义一类新的数据资产，就可以提供完善的保护措施。

　　以全面审计和精确审计为基础，实时记录访问数据的所有行为，提供灵活的告警策略、细粒度的审计日志和合规性的报表。目前，已监测到数据库操作18亿次■■★◆◆、数据请求数11亿次★■◆◆■、单日最大SQL请求数达到4千万次。

　　将安全聚焦在数据本身，围绕数据的生命周期来设计规划，以互联互通的安全技术为保障，以平台化的管理工具为支撑，辅以长期可靠的安全运维保障和规范化的安全管理■◆◆■★，搭建出真正能够有效对抗威胁★■◆、保障应用的数据安全体系。

　　截至目前◆■■，“数字滨湖■★★★■”平台已接入市、区各委办局数据近2亿条，基于市城运湖仓数据建立滨湖“一人一档”“一企一档”。

　　本方案基于“数字滨湖”底座能力平台提供数据分类分级、数据安全防泄漏、数据安全审计溯源、数据安全统一管理等能力■◆★■◆，加强数据安全管理，防范重大数据安全风险◆◆◆■■■，为平台一体化数据安全提供必要的机密性■■■◆、完整性、可用性★◆◆★。

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场■★，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。

　　在敏感数据和敏感操作上建立◆◆“三权分立”机制，权限管理更灵活■■，有效解决■★“越权使用、权限滥用、权限盗用◆★◆”等安全威胁。通过认证证书实现真实身份映射■■，构建完善的身份体系，实现所有的访问控制和审计追踪都可以依赖真实身份进行■◆★，真正做到“责任到人★◆”。

　　下一步■★，滨湖城运将始终坚持发展与安全兼顾的理念■■★◆★★，严格落实《无锡市城运体系数据安全技术规范》《无锡市城运体系数据分级分类实施细则》和《无锡市城运体系数据安全评估实施细则》，强化数据安全管理责任，开展全区数据安全培训，着力增强工作人员数据安全意识和素养★★★，积极营造数据安全氛围，切实筑牢数字滨湖建设安全防线。

　　提升数据库运行监控的透明度■■◆，降低人工审计成本，真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制■◆、所有行为可审计、安全事件可追溯。