 |
|
一(yī)、數據安全合規性要求 1)對數據訪問日志(zhì)進行審計,且日志(zhì)留存時間不低于6個月(第21條); 2)對數據進行分(fēn)類,将敏感數據與普通數據區别化處理(第21條); 3)對重要數據進行備份,容災(第21、34條); 4)對重要數據進行加密(第21、31條); 5)對個人信息進行脫敏(第42條)。 網絡安全法中(zhōng)涉及到的數據包括一(yī)般網絡數據(第21條),并且單獨對基礎信息基礎設施數據(第34條)、用戶信息和個人信息(第42條),進行重點保護。 |
|
|
二、等級保護制度
1)必須部署:個人隐私保護(數據庫審計、數據庫防火(huǒ)牆)、日志(zhì)審計系統、主機惡意代碼防範、網頁防篡改、統一(yī)身份管理(堡壘機)、電子認證服務等等; 2)推薦部署:漏洞掃描設備、網絡防洩漏設備、存儲數據防洩漏設備、數據庫加密設備、郵件加密設備、文檔安全管理、加密機設備等等。 |
|
|
 |
|
三、GDPR
《通用數據保護規範》的目标是保護歐盟公民免受隐私和數據洩露的影響,同時重塑歐盟的組織機構處理隐私和數據保護的方式。據普華永道提供的調查結果顯示,92%的企業認爲GDPR将成爲最重要的數據保護要求和目标。
|
四、數據庫面臨主要安全風險
五、安全需求
六、解決方案
以數據安全态勢感知(zhī)爲核心,使數據資(zī)産的分(fēn)布、訪問、面臨的風險可視化、可管理,在規劃、建設、運行過程中(zhōng),同步考慮“将數據資(zī)産的分(fēn)布、訪問、面臨的風險可視化、可管理”的數據安全策略,建立數據安全态勢感知(zhī)體(tǐ)系。
(一(yī))數據安全态勢感知(zhī)
以人工(gōng)智能方式建立從源到端的數據流動模型,及時發現數據流動的異常情況并預警,同時建立起數據溯源的機制。
(二)數據活動的全面審計
1、對數據的訪問和活動情況進行全方位的監控和記錄,便于事後審計和追查;
2、借助人工(gōng)智能分(fēn)析方法,及時發現數據的異常活動情況和風險,産生(shēng)報警;
3、輸出可視化的報表,便于分(fēn)析。
(三)細粒度訪問控制
對訪問進行過濾,阻斷異常的查詢和訪問,防止敏感數據洩漏;阻斷異常的和違規的數據修改、删除操作,防止敏感數據被非法篡改。
(四)敏感數據加密
有選擇性地對敏感内容加密,防止在線數據和備份數據的存儲介質丢失被竊取導緻敏感數據洩露;增強對加密敏感數據的權限管理,防止越權權限的濫用、權限盜用、合法權限濫用導緻的數據洩露。
(五)敏感數據脫敏
針對運維環境,提供針對敏感數據的實時脫敏能力;針對測試、開(kāi)發環境,提供脫敏後的準真實數據。
一(yī)、數據安全合規性要求
1)對數據訪問日志(zhì)進行審計,且日志(zhì)留存時間不低于6個月(第21條);
2)對數據進行分(fēn)類,将敏感數據與普通數據區别化處理(第21條);
3)對重要數據進行備份,容災(第21、34條);
4)對重要數據進行加密(第21、31條);
5)對個人信息進行脫敏(第42條)。
網絡安全法中(zhōng)涉及到的數據包括一(yī)般網絡數據(第21條),并且單獨對基礎信息基礎設施數據(第34條)、用戶信息和個人信息(第42條),進行重點保護。
二、等級保護制度
1)必須部署:個人隐私保護(數據庫審計、數據庫防火(huǒ)牆)、日志(zhì)審計系統、主機惡意代碼防範、網頁防篡改、統一(yī)身份管理(堡壘機)、電子認證服務等等;
2)推薦部署:漏洞掃描設備、網絡防洩漏設備、存儲數據防洩漏設備、數據庫加密設備、郵件加密設備、文檔安全管理、加密機設備等等。
三、GDPR
《通用數據保護規範》的目标是保護歐盟公民免受隐私和數據洩露的影響,同時重塑歐盟的組織機構處理隐私和數據保護的方式。據普華永道提供的調查結果顯示,92%的企業認爲GDPR将成爲最重要的數據保護要求和目标。
四、數據庫面臨主要安全風險
五、安全需求
六、解決方案
以數據安全态勢感知(zhī)爲核心,使數據資(zī)産的分(fēn)布、訪問、面臨的風險可視化、可管理,在規劃、建設、運行過程中(zhōng),同步考慮“将數據資(zī)産的分(fēn)布、訪問、面臨的風險可視化、可管理”的數據安全策略,建立數據安全态勢感知(zhī)體(tǐ)系。
(一(yī))數據安全态勢感知(zhī)
以人工(gōng)智能方式建立從源到端的數據流動模型,及時發現數據流動的異常情況并預警,同時建立起數據溯源的機制。
(二)數據活動的全面審計
1、對數據的訪問和活動情況進行全方位的監控和記錄,便于事後審計和追查;
2、借助人工(gōng)智能分(fēn)析方法,及時發現數據的異常活動情況和風險,産生(shēng)報警;
3、輸出可視化的報表,便于分(fēn)析。
(三)細粒度訪問控制
對訪問進行過濾,阻斷異常的查詢和訪問,防止敏感數據洩漏;
阻斷異常的和違規的數據修改、删除操作,防止敏感數據被非法篡改。
(四)敏感數據加密
有選擇性地對敏感内容加密,防止在線數據和備份數據的存儲介質丢失被竊取導緻敏感數據洩露;
增強對加密敏感數據的權限管理,防止越權權限的濫用、權限盜用、合法權限濫用導緻的數據洩露。
(五)敏感數據脫敏
針對運維環境,提供針對敏感數據的實時脫敏能力;
針對測試、開(kāi)發環境,提供脫敏後的準真實數據。
