欄目

數據安全解決方案



一、數據安全合規性要求

1)對數據訪問日志進行審計,且日志留存時間不低于6個月(第21條);

2)對數據進行分類,將敏感數據與普通數據區別化處理(第21條);

3)對重要數據進行備份,容災(第21、34條);

4)對重要數據進行加密(第21、31條);

5)對個人信息進行脫敏(第42條)。

網絡安全法中涉及到的數據包括一般網絡數據(第21條),并且單獨對基礎信息基礎設施數據(第34條)、用戶信息和個人信息(第42條),進行重點保護。



二、等級保護制度

1)必須部署:個人隱私保護(數據庫審計、數據庫防火墻)、日志審計系統、主機惡意代碼防范、網頁防篡改、統一身份管理(堡壘機)、電子認證服務等等;

2)推薦部署:漏洞掃描設備、網絡防泄漏設備、存儲數據防泄漏設備、數據庫加密設備、郵件加密設備、文檔安全管理、加密機設備等等。






三、GDPR

《通用數據保護規范》的目標是保護歐盟公民免受隱私和數據泄露的影響,同時重塑歐盟的組織機構處理隱私和數據保護的方式。據普華永道提供的調查結果顯示,92%的企業認為GDPR將成為最重要的數據保護要求和目標。





四、數據庫面臨主要安全風險


五、安全需求


六、解決方案

以數據安全態勢感知為核心,使數據資產的分布、訪問、面臨的風險可視化、可管理,在規劃、建設、運行過程中,同步考慮“將數據資產的分布、訪問、面臨的風險可視化、可管理”的數據安全策略,建立數據安全態勢感知體系。

(一)數據安全態勢感知

以人工智能方式建立從源到端的數據流動模型,及時發現數據流動的異常情況并預警,同時建立起數據溯源的機制。

(二)數據活動的全面審計

1、對數據的訪問和活動情況進行全方位的監控和記錄,便于事后審計和追查;

2、借助人工智能分析方法,及時發現數據的異?;顒忧闆r和風險,產生報警;

3、輸出可視化的報表,便于分析。

(三)細粒度訪問控制

對訪問進行過濾,阻斷異常的查詢和訪問,防止敏感數據泄漏;阻斷異常的和違規的數據修改、刪除操作,防止敏感數據被非法篡改。

(四)敏感數據加密

有選擇性地對敏感內容加密,防止在線數據和備份數據的存儲介質丟失被竊取導致敏感數據泄露;增強對加密敏感數據的權限管理,防止越權權限的濫用、權限盜用、合法權限濫用導致的數據泄露。

(五)敏感數據脫敏

針對運維環境,提供針對敏感數據的實時脫敏能力;針對測試、開發環境,提供脫敏后的準真實數據。




一、數據安全合規性要求

1)對數據訪問日志進行審計,且日志留存時間不低于6個月(第21條);

2)對數據進行分類,將敏感數據與普通數據區別化處理(第21條);

3)對重要數據進行備份,容災(第21、34條);

4)對重要數據進行加密(第21、31條);

5)對個人信息進行脫敏(第42條)。

網絡安全法中涉及到的數據包括一般網絡數據(第21條),并且單獨對基礎信息基礎設施數據(第34條)、用戶信息和個人信息(第42條),進行重點保護。




二、等級保護制度

1)必須部署:個人隱私保護(數據庫審計、數據庫防火墻)、日志審計系統、主機惡意代碼防范、網頁防篡改、統一身份管理(堡壘機)、電子認證服務等等;

2)推薦部署:漏洞掃描設備、網絡防泄漏設備、存儲數據防泄漏設備、數據庫加密設備、郵件加密設備、文檔安全管理、加密機設備等等。



三、GDPR

《通用數據保護規范》的目標是保護歐盟公民免受隱私和數據泄露的影響,同時重塑歐盟的組織機構處理隱私和數據保護的方式。據普華永道提供的調查結果顯示,92%的企業認為GDPR將成為最重要的數據保護要求和目標。



四、數據庫面臨主要安全風險


五、安全需求


六、解決方案

以數據安全態勢感知為核心,使數據資產的分布、訪問、面臨的風險可視化、可管理,在規劃、建設、運行過程中,同步考慮“將數據資產的分布、訪問、面臨的風險可視化、可管理”的數據安全策略,建立數據安全態勢感知體系。

(一)數據安全態勢感知

以人工智能方式建立從源到端的數據流動模型,及時發現數據流動的異常情況并預警,同時建立起數據溯源的機制。

(二)數據活動的全面審計

1、對數據的訪問和活動情況進行全方位的監控和記錄,便于事后審計和追查;

2、借助人工智能分析方法,及時發現數據的異?;顒忧闆r和風險,產生報警;

3、輸出可視化的報表,便于分析。

(三)細粒度訪問控制

對訪問進行過濾,阻斷異常的查詢和訪問,防止敏感數據泄漏;

阻斷異常的和違規的數據修改、刪除操作,防止敏感數據被非法篡改。

(四)敏感數據加密

有選擇性地對敏感內容加密,防止在線數據和備份數據的存儲介質丟失被竊取導致敏感數據泄露;

增強對加密敏感數據的權限管理,防止越權權限的濫用、權限盜用、合法權限濫用導致的數據泄露。

(五)敏感數據脫敏

針對運維環境,提供針對敏感數據的實時脫敏能力;

針對測試、開發環境,提供脫敏后的準真實數據。


亚洲熟妇无码AⅤ在线播放