栏目

数据安全解决方案



一、数据安全合规性要求

1)对数据访问日志进行审计,且日志留存时间不低于6个月(第21条);

2)对数据进行分类,将敏感数据与普通数据区别化处理(第21条);

3)对重要数据进行备份,容灾(第21、34条);

4)对重要数据进行加密(第21、31条);

5)对个人信息进行脱敏(第42条)。

网络安全法中涉及到的数据包括一般网络数据(第21条),并且单独对基础信息基础设施数据(第34条)、用户信息和个人信息(第42条),进行重点保护。



二、等级保护制度

1)必须部署:个人隐私保护(数据库审计、数据库防火墙)、日志审计系统、主机恶意代码防范、网页防篡改、统一身份管理(堡垒机)、电子认证服务等等;

2)推荐部署:漏洞扫描设备、网络防泄漏设备、存储数据防泄漏设备、数据库加密设备、邮件加密设备、文档安全管理、加密机设备等等。






三、GDPR

《通用数据保护规范》的目标是保护欧盟公民免受隐私和数据泄露的影响,同时重塑欧盟的组织机构处理隐私和数据保护的方式。据普华永道提供的调查结果显示,92%的企业认为GDPR将成为最重要的数据保护要求和目标。





四、数据库面临主要安全风险


五、安全需求


六、解决方案

以数据安全态势感知为核心,使数据资产的分布、访问、面临的风险可视化、可管理,在规划、建设、运行过程中,同步考虑“将数据资产的分布、访问、面临的风险可视化、可管理”的数据安全策略,建立数据安全态势感知体系。

(一)数据安全态势感知

以人工智能方式建立从源到端的数据流动模型,及时发现数据流动的异常情况并预警,同时建立起数据溯源的机制。

(二)数据活动的全面审计

1、对数据的访问和活动情况进行全方位的监控和记录,便于事后审计和追查;

2、借助人工智能分析方法,及时发现数据的异常活动情况和风险,产生报警;

3、输出可视化的报表,便于分析。

(三)细粒度访问控制

对访问进行过滤,阻断异常的查询和访问,防止敏感数据泄漏;阻断异常的和违规的数据修改、删除操作,防止敏感数据被非法篡改。

(四)敏感数据加密

有选择性地对敏感内容加密,防止在线数据和备份数据的存储介质丢失被窃取导致敏感数据泄露;增强对加密敏感数据的权限管理,防止越权权限的滥用、权限盗用、合法权限滥用导致的数据泄露。

(五)敏感数据脱敏

针对运维环境,提供针对敏感数据的实时脱敏能力;针对测试、开发环境,提供脱敏后的准真实数据。




一、数据安全合规性要求

1)对数据访问日志进行审计,且日志留存时间不低于6个月(第21条);

2)对数据进行分类,将敏感数据与普通数据区别化处理(第21条);

3)对重要数据进行备份,容灾(第21、34条);

4)对重要数据进行加密(第21、31条);

5)对个人信息进行脱敏(第42条)。

网络安全法中涉及到的数据包括一般网络数据(第21条),并且单独对基础信息基础设施数据(第34条)、用户信息和个人信息(第42条),进行重点保护。




二、等级保护制度

1)必须部署:个人隐私保护(数据库审计、数据库防火墙)、日志审计系统、主机恶意代码防范、网页防篡改、统一身份管理(堡垒机)、电子认证服务等等;

2)推荐部署:漏洞扫描设备、网络防泄漏设备、存储数据防泄漏设备、数据库加密设备、邮件加密设备、文档安全管理、加密机设备等等。



三、GDPR

《通用数据保护规范》的目标是保护欧盟公民免受隐私和数据泄露的影响,同时重塑欧盟的组织机构处理隐私和数据保护的方式。据普华永道提供的调查结果显示,92%的企业认为GDPR将成为最重要的数据保护要求和目标。



四、数据库面临主要安全风险


五、安全需求


六、解决方案

以数据安全态势感知为核心,使数据资产的分布、访问、面临的风险可视化、可管理,在规划、建设、运行过程中,同步考虑“将数据资产的分布、访问、面临的风险可视化、可管理”的数据安全策略,建立数据安全态势感知体系。

(一)数据安全态势感知

以人工智能方式建立从源到端的数据流动模型,及时发现数据流动的异常情况并预警,同时建立起数据溯源的机制。

(二)数据活动的全面审计

1、对数据的访问和活动情况进行全方位的监控和记录,便于事后审计和追查;

2、借助人工智能分析方法,及时发现数据的异常活动情况和风险,产生报警;

3、输出可视化的报表,便于分析。

(三)细粒度访问控制

对访问进行过滤,阻断异常的查询和访问,防止敏感数据泄漏;

阻断异常的和违规的数据修改、删除操作,防止敏感数据被非法篡改。

(四)敏感数据加密

有选择性地对敏感内容加密,防止在线数据和备份数据的存储介质丢失被窃取导致敏感数据泄露;

增强对加密敏感数据的权限管理,防止越权权限的滥用、权限盗用、合法权限滥用导致的数据泄露。

(五)敏感数据脱敏

针对运维环境,提供针对敏感数据的实时脱敏能力;

针对测试、开发环境,提供脱敏后的准真实数据。