欄目

數據安全解決方案



一、數據安全合規性要求

1)對數據訪(fǎng)問(wèn)日志進(jìn)行審計,且日志留存時(shí)間不低于6個(gè)月(第21條);

2)對數據進(jìn)行分類(lèi),將敏感數據與普通數據區別化處理(第21條);

3)對重要數據進(jìn)行備份,容災(第21、34條);

4)對重要數據進(jìn)行加密(第21、31條);

5)對個(gè)人信息進(jìn)行脫敏(第42條)。

網(wǎng)絡(luò )安全法中涉及到的數據包括一般網(wǎng)絡(luò )數據(第21條),并且單獨對基礎信息基礎設施數據(第34條)、用戶(hù)信息和個(gè)人信息(第42條),進(jìn)行重點(diǎn)保護。



二、等級保護制度

1)必須部署:個(gè)人隱私保護(數據庫審計、數據庫防火墻)、日志審計系統、主機惡意代碼防范、網(wǎng)頁(yè)防篡改、統一身份管理(堡壘機)、電子認證服務(wù)等等;

2)推薦部署:漏洞掃描設備、網(wǎng)絡(luò )防泄漏設備、存儲數據防泄漏設備、數據庫加密設備、郵件加密設備、文檔安全管理、加密機設備等等。






三、GDPR

《通用數據保護規范》的目標是保護歐盟公民免受隱私和數據泄露的影響,同時(shí)重塑歐盟的組織機構處理隱私和數據保護的方式。據普華永道提供的調查結果顯示,92%的企業(yè)認為GDPR將成為最重要的數據保護要求和目標。





四、數據庫面臨主要安全風(fēng)險


五、安全需求


六、解決方案

以數據安全態(tài)勢感知為核心,使數據資產(chǎn)的分布、訪(fǎng)問(wèn)、面臨的風(fēng)險可視化、可管理,在規劃、建設、運行過(guò)程中,同步考慮“將數據資產(chǎn)的分布、訪(fǎng)問(wèn)、面臨的風(fēng)險可視化、可管理”的數據安全策略,建立數據安全態(tài)勢感知體系。

(一)數據安全態(tài)勢感知

以人工智能方式建立從源到端的數據流動(dòng)模型,及時(shí)發(fā)現數據流動(dòng)的異常情況并預警,同時(shí)建立起數據溯源的機制。

(二)數據活動(dòng)的全面審計

1、對數據的訪(fǎng)問(wèn)和活動(dòng)情況進(jìn)行全方位的監控和記錄,便于事后審計和追查;

2、借助人工智能分析方法,及時(shí)發(fā)現數據的異?;顒?dòng)情況和風(fēng)險,產(chǎn)生報警;

3、輸出可視化的報表,便于分析。

(三)細粒度訪(fǎng)問(wèn)控制

對訪(fǎng)問(wèn)進(jìn)行過(guò)濾,阻斷異常的查詢(xún)和訪(fǎng)問(wèn),防止敏感數據泄漏;阻斷異常的和違規的數據修改、刪除操作,防止敏感數據被非法篡改。

(四)敏感數據加密

有選擇性地對敏感內容加密,防止在線(xiàn)數據和備份數據的存儲介質(zhì)丟失被竊取導致敏感數據泄露;增強對加密敏感數據的權限管理,防止越權權限的濫用、權限盜用、合法權限濫用導致的數據泄露。

(五)敏感數據脫敏

針對運維環(huán)境,提供針對敏感數據的實(shí)時(shí)脫敏能力;針對測試、開(kāi)發(fā)環(huán)境,提供脫敏后的準真實(shí)數據。




一、數據安全合規性要求

1)對數據訪(fǎng)問(wèn)日志進(jìn)行審計,且日志留存時(shí)間不低于6個(gè)月(第21條);

2)對數據進(jìn)行分類(lèi),將敏感數據與普通數據區別化處理(第21條);

3)對重要數據進(jìn)行備份,容災(第21、34條);

4)對重要數據進(jìn)行加密(第21、31條);

5)對個(gè)人信息進(jìn)行脫敏(第42條)。

網(wǎng)絡(luò )安全法中涉及到的數據包括一般網(wǎng)絡(luò )數據(第21條),并且單獨對基礎信息基礎設施數據(第34條)、用戶(hù)信息和個(gè)人信息(第42條),進(jìn)行重點(diǎn)保護。




二、等級保護制度

1)必須部署:個(gè)人隱私保護(數據庫審計、數據庫防火墻)、日志審計系統、主機惡意代碼防范、網(wǎng)頁(yè)防篡改、統一身份管理(堡壘機)、電子認證服務(wù)等等;

2)推薦部署:漏洞掃描設備、網(wǎng)絡(luò )防泄漏設備、存儲數據防泄漏設備、數據庫加密設備、郵件加密設備、文檔安全管理、加密機設備等等。



三、GDPR

《通用數據保護規范》的目標是保護歐盟公民免受隱私和數據泄露的影響,同時(shí)重塑歐盟的組織機構處理隱私和數據保護的方式。據普華永道提供的調查結果顯示,92%的企業(yè)認為GDPR將成為最重要的數據保護要求和目標。



四、數據庫面臨主要安全風(fēng)險


五、安全需求


六、解決方案

以數據安全態(tài)勢感知為核心,使數據資產(chǎn)的分布、訪(fǎng)問(wèn)、面臨的風(fēng)險可視化、可管理,在規劃、建設、運行過(guò)程中,同步考慮“將數據資產(chǎn)的分布、訪(fǎng)問(wèn)、面臨的風(fēng)險可視化、可管理”的數據安全策略,建立數據安全態(tài)勢感知體系。

(一)數據安全態(tài)勢感知

以人工智能方式建立從源到端的數據流動(dòng)模型,及時(shí)發(fā)現數據流動(dòng)的異常情況并預警,同時(shí)建立起數據溯源的機制。

(二)數據活動(dòng)的全面審計

1、對數據的訪(fǎng)問(wèn)和活動(dòng)情況進(jìn)行全方位的監控和記錄,便于事后審計和追查;

2、借助人工智能分析方法,及時(shí)發(fā)現數據的異?;顒?dòng)情況和風(fēng)險,產(chǎn)生報警;

3、輸出可視化的報表,便于分析。

(三)細粒度訪(fǎng)問(wèn)控制

對訪(fǎng)問(wèn)進(jìn)行過(guò)濾,阻斷異常的查詢(xún)和訪(fǎng)問(wèn),防止敏感數據泄漏;

阻斷異常的和違規的數據修改、刪除操作,防止敏感數據被非法篡改。

(四)敏感數據加密

有選擇性地對敏感內容加密,防止在線(xiàn)數據和備份數據的存儲介質(zhì)丟失被竊取導致敏感數據泄露;

增強對加密敏感數據的權限管理,防止越權權限的濫用、權限盜用、合法權限濫用導致的數據泄露。

(五)敏感數據脫敏

針對運維環(huán)境,提供針對敏感數據的實(shí)時(shí)脫敏能力;

針對測試、開(kāi)發(fā)環(huán)境,提供脫敏后的準真實(shí)數據。


欧洲码日本码专线| 99人人超碰国产精品最新| 疯狂做受xxxx高潮按摩| 大地资源影院在线播放| 国产精品婷婷久久久久久| 国产韩国精品一区二区三区久久| 欧美亚洲国产精品第一页| 亚洲午夜无码久久久久| 无码国产模特AV免费私拍| 国产精品乱码高清在线观看|