高潮一区二区,国产精品乡下勾搭老头99久久

首頁(yè) > 新聞資訊 > 行業(yè)新聞

天暢信息 | 數(shù)據(jù)生命周期安全管理應(yīng)對(duì)思路簡(jiǎn)析

2021-8-18 0:00:00瀏覽量：1401編輯：管理員來(lái)源：天暢

金融數(shù)據(jù)復(fù)雜多樣，對(duì)數(shù)據(jù)實(shí)施生命周期安全管理，可以進(jìn)一步明確數(shù)據(jù)生命周期各階段的保護(hù)要求，有助于金融業(yè)機(jī)構(gòu)合理分配數(shù)據(jù)保護(hù)資源和成本，建立完善的數(shù)據(jù)生命周期防護(hù)機(jī)制。同時(shí)，合理、準(zhǔn)確、完善的數(shù)據(jù)生命周期管理制度能夠促進(jìn)金融數(shù)據(jù)在機(jī)構(gòu)間、行業(yè)間安全應(yīng)用和共享，有利于數(shù)據(jù)價(jià)值挖掘與實(shí)現(xiàn)。

想要解決紛繁復(fù)雜的數(shù)據(jù)安全問(wèn)題，就需要銀行著眼“全局”，要摸清數(shù)據(jù)資產(chǎn)及安全現(xiàn)狀，再按照銀行業(yè)相關(guān)合規(guī)標(biāo)準(zhǔn)對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行梳理，從而構(gòu)建起以數(shù)據(jù)全生命周期為核心的，具備及時(shí)發(fā)現(xiàn)、主動(dòng)防護(hù)、有效稽核等準(zhǔn)確、高效、穩(wěn)定的動(dòng)態(tài)數(shù)據(jù)安全防護(hù)體系，通過(guò)有針對(duì)性的技術(shù)手段與流程機(jī)制不斷完善數(shù)據(jù)安全管控體系建設(shè)，最終實(shí)現(xiàn)對(duì)銀行數(shù)據(jù)安全的整體治理。

圍繞數(shù)據(jù)生命周期，建立完整的數(shù)據(jù)安全管控流程為了解決銀行數(shù)據(jù)庫(kù)在防攻擊、防篡改、防丟失、防泄漏、防超級(jí)權(quán)限等方面遇到的難題，針對(duì)數(shù)據(jù)安全的三維角度，構(gòu)建涵蓋“事前-事中-事后”全生命周期的數(shù)據(jù)安全防護(hù)體系；嚴(yán)格執(zhí)行數(shù)據(jù)分級(jí)分類(lèi)，全程監(jiān)控?cái)?shù)據(jù)安全狀況：

1、“嚴(yán)格執(zhí)行”數(shù)據(jù)分級(jí)分類(lèi)

通過(guò)自動(dòng)嗅探或動(dòng)態(tài)梳理等方式對(duì)銀行數(shù)據(jù)資產(chǎn)進(jìn)行自動(dòng)發(fā)現(xiàn)；
對(duì)銀行存量數(shù)據(jù)的敏感字段（如身份信息、短信提示、護(hù)照證件等）進(jìn)行準(zhǔn)確、高效、可持續(xù)的自動(dòng)識(shí)別并打標(biāo)簽；

2、以數(shù)據(jù)全生命周期為核心實(shí)現(xiàn)數(shù)據(jù)安全的全方位治理

在數(shù)據(jù)采集過(guò)程中，要明確采集規(guī)范，制定采集策略，完善數(shù)據(jù)采集風(fēng)險(xiǎn)評(píng)估以及保證數(shù)據(jù)采集的合規(guī)合法性，對(duì)新產(chǎn)生的敏感數(shù)據(jù)進(jìn)行梳理；
在數(shù)據(jù)傳輸過(guò)程中，進(jìn)行安全檢查，使用合適的加密算法對(duì)數(shù)據(jù)進(jìn)行加密傳輸。
在數(shù)據(jù)存儲(chǔ)過(guò)程中，制定存儲(chǔ)介質(zhì)標(biāo)準(zhǔn)和存儲(chǔ)系統(tǒng)的安全防護(hù)重要標(biāo)準(zhǔn)。
在數(shù)據(jù)使用過(guò)程中，進(jìn)行數(shù)據(jù)梳理、數(shù)據(jù)外發(fā)檢查等，確保能夠?qū)?shù)據(jù)做到追根溯源；明確數(shù)據(jù)脫敏的業(yè)務(wù)場(chǎng)景和統(tǒng)一使用適合的脫敏技術(shù)是關(guān)鍵。

3、強(qiáng)化產(chǎn)品技術(shù)支撐，更多場(chǎng)景及需求解決方案

數(shù)據(jù)安全治理咨詢(xún)服務(wù)，實(shí)現(xiàn)數(shù)據(jù)的分級(jí)分類(lèi)與策略定制；
數(shù)據(jù)庫(kù)安全評(píng)估系統(tǒng)和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)，實(shí)現(xiàn)事前安全巡檢與敏感數(shù)據(jù)梳理，建立數(shù)據(jù)庫(kù)安全使用環(huán)境；
數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)，強(qiáng)大的特征庫(kù)及漏洞防御庫(kù)，建立數(shù)據(jù)庫(kù)安全主動(dòng)防護(hù)機(jī)制；通過(guò)黑白名單對(duì)敏感數(shù)據(jù)訪(fǎng)問(wèn)進(jìn)行控制；通過(guò)定義非法用戶(hù)行為的方式建立安全策略，防止外部黑客利用數(shù)據(jù)庫(kù)漏洞進(jìn)行SQL注入等非法入侵行為；
數(shù)據(jù)庫(kù)運(yùn)維管理系統(tǒng)，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)安全運(yùn)維的細(xì)粒度審批及管理，有效避免來(lái)自?xún)?nèi)部或第三方運(yùn)維人員的非法操作，讓數(shù)據(jù)庫(kù)運(yùn)維工作有審核、有依據(jù)；
數(shù)據(jù)脫敏系統(tǒng)，防止生產(chǎn)庫(kù)中的敏感信息被用于非生產(chǎn)環(huán)境的測(cè)試和分析，從而避免真實(shí)數(shù)據(jù)經(jīng)開(kāi)發(fā)、測(cè)試人員手中泄露；
數(shù)據(jù)庫(kù)加密系統(tǒng)，防止黑客“拖庫(kù)”等安全事件的發(fā)生；
數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)，實(shí)現(xiàn)“異動(dòng)數(shù)據(jù)監(jiān)控+應(yīng)用用戶(hù)準(zhǔn)確關(guān)聯(lián)+銀行業(yè)務(wù)語(yǔ)言識(shí)別”。

4、全方位治理解決方案中的產(chǎn)品特色

4.1、數(shù)據(jù)安全治理咨詢(xún)服務(wù)

分類(lèi)分級(jí)策略定制服務(wù)
數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估服務(wù)
數(shù)據(jù)資產(chǎn)梳理服務(wù)
數(shù)據(jù)安全合規(guī)咨詢(xún)服務(wù)
數(shù)據(jù)庫(kù)滲透與檢測(cè)服務(wù)

4.2、數(shù)據(jù)庫(kù)漏洞掃描產(chǎn)品

高效檢查，減輕工作量:上級(jí)單位檢查之前，使用高效安全的檢查產(chǎn)品能做到對(duì)各種類(lèi)型數(shù)據(jù)庫(kù)的安全檢查，減輕工作量。
定期檢查，防數(shù)據(jù)泄露:定期檢查數(shù)據(jù)庫(kù)漏洞和數(shù)據(jù)庫(kù)安全配置情況，數(shù)據(jù)庫(kù)的安全問(wèn)題，及時(shí)預(yù)防數(shù)據(jù)庫(kù)的敏感信息泄漏。

4.3、數(shù)據(jù)庫(kù)防火墻安全防護(hù)系統(tǒng)

阻止外部黑客攻擊:通過(guò)虛擬補(bǔ)丁技術(shù)捕獲和阻斷漏洞攻擊行為，通過(guò)SQL注入特征庫(kù)捕獲和阻斷SQL注入行為。
內(nèi)部高危操作:通過(guò)限制系統(tǒng)表和敏感對(duì)象的訪(fǎng)問(wèn)權(quán)限、限定SQL更新和刪除操作的影響行、限定No Where語(yǔ)句更新和刪除操作、限定drop、truncate等高危操作，以避免大規(guī)模損失。
敏感數(shù)據(jù)泄漏:基于字段級(jí)“與/或”關(guān)聯(lián)設(shè)置，建立敏感數(shù)據(jù)組，限定敏感數(shù)據(jù)的訪(fǎng)問(wèn)時(shí)間、地址和賬戶(hù)信息，并針對(duì)高危操作執(zhí)行業(yè)務(wù)阻斷和語(yǔ)句攔截。
應(yīng)用違規(guī)操作:通過(guò)應(yīng)用關(guān)聯(lián)識(shí)別，捕獲應(yīng)用賬號(hào)和應(yīng)用IP等信息，結(jié)合風(fēng)險(xiǎn)行為管控機(jī)制，實(shí)現(xiàn)應(yīng)用關(guān)聯(lián)防護(hù)，阻斷非法的應(yīng)用登陸和操作行為。

4.4、數(shù)據(jù)庫(kù)運(yùn)維管理系統(tǒng)

數(shù)據(jù)庫(kù)敏感對(duì)象防護(hù):針對(duì)數(shù)據(jù)庫(kù)的敏感對(duì)象定義防護(hù)規(guī)則，彌補(bǔ)堡壘機(jī)在運(yùn)維管控上的不足；
細(xì)粒度審批管控:構(gòu)建數(shù)據(jù)庫(kù)運(yùn)維人員的審批流程，并進(jìn)行細(xì)粒度管控，不僅能管控訪(fǎng)問(wèn)來(lái)源，更能對(duì)目標(biāo)數(shù)據(jù)庫(kù)的對(duì)象信息、應(yīng)答信息進(jìn)行管控；
開(kāi)放性功能對(duì)接:對(duì)外開(kāi)放接口，和第三方準(zhǔn)入、堡壘機(jī)產(chǎn)品整合，構(gòu)建完善統(tǒng)一的數(shù)據(jù)庫(kù)運(yùn)維管理平臺(tái)；
運(yùn)維側(cè)的整體監(jiān)控:滿(mǎn)足數(shù)據(jù)庫(kù)運(yùn)維側(cè)的其他日常辦公需求，如數(shù)據(jù)庫(kù)管理、系統(tǒng)用戶(hù)管理、統(tǒng)一策略配置等日常運(yùn)維工作，讓運(yùn)維人員從多平臺(tái)、多模式的工作方式中解脫，通過(guò)深度整合辦公流程，實(shí)現(xiàn)統(tǒng)一，有效的數(shù)據(jù)庫(kù)安全運(yùn)維管理；

4.5、數(shù)據(jù)脫敏系統(tǒng)

等保合規(guī)分保合規(guī):滿(mǎn)足等分保合規(guī)需求，例如：通過(guò)對(duì)敏感數(shù)據(jù)的脫敏、變形等處理，滿(mǎn)足“銀行業(yè)‘十二’五信息科技指導(dǎo)意見(jiàn) ”、“銀監(jiān)會(huì)信息科技風(fēng)險(xiǎn)現(xiàn)場(chǎng)檢查指南”、 “等�！�、“分�！钡认嚓P(guān)數(shù)據(jù)安全規(guī)定。
異構(gòu)數(shù)據(jù)庫(kù)間數(shù)據(jù)脫敏:除了同構(gòu)數(shù)據(jù)庫(kù)，異構(gòu)數(shù)據(jù)庫(kù)之間敏感數(shù)據(jù)脫敏處理，同時(shí)保證數(shù)據(jù)的有效性和可用性。脫敏后的數(shù)據(jù)能夠安全的應(yīng)用于測(cè)試、開(kāi)發(fā)、分析，和第三方使用環(huán)境中。
敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn):內(nèi)置大量的敏感數(shù)據(jù)發(fā)現(xiàn)算法，能夠通過(guò)對(duì)數(shù)據(jù)的采樣分析，自動(dòng)發(fā)現(xiàn)系統(tǒng)中的敏感數(shù)據(jù)，包括姓名、證件號(hào)、銀行賬戶(hù)、住址、電話(huà)號(hào)碼、企業(yè)名稱(chēng)、工商注冊(cè)號(hào)、納稅人識(shí)別號(hào)等。
敏感數(shù)據(jù)管理:將數(shù)據(jù)脫敏流程分解為敏感數(shù)據(jù)發(fā)現(xiàn)、敏感數(shù)據(jù)梳理、脫敏方案制定、脫敏任務(wù)執(zhí)行四大步驟，結(jié)合完善的敏感數(shù)據(jù)字典管理、數(shù)據(jù)發(fā)現(xiàn)算法管理、脫敏算法管理模塊，實(shí)現(xiàn)全面的敏感數(shù)據(jù)管理。

4.6、數(shù)據(jù)庫(kù)加密系統(tǒng)

數(shù)據(jù)加密滿(mǎn)足合規(guī)要求:采用國(guó)家密碼局認(rèn)證、備案的加密設(shè)備，支持SM4對(duì)稱(chēng)算法，獨(dú)立密鑰管理，全方面滿(mǎn)足網(wǎng)絡(luò)安全法、等、分保、軍隊(duì)、互聯(lián)網(wǎng)及金融行業(yè)等對(duì)核心業(yè)務(wù)數(shù)據(jù)加密保護(hù)的需求。
預(yù)防存儲(chǔ)層明文泄密:硬件設(shè)備、備份磁盤(pán)丟失，數(shù)據(jù)文件、備份文件的拷貝，外部黑客拖庫(kù)，都可能引起敏感數(shù)據(jù)泄露。通過(guò)數(shù)據(jù)庫(kù)加密產(chǎn)品對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)，保證他人即使拿到了數(shù)據(jù)文件，也“看不懂”。
防止內(nèi)部高權(quán)限用戶(hù)泄密:通過(guò)獨(dú)立的、增強(qiáng)的權(quán)限控制、DBA、安全管理員和審計(jì)管理員三權(quán)分立機(jī)制，確保任何用戶(hù)在沒(méi)有獲得密文訪(fǎng)問(wèn)權(quán)限時(shí)無(wú)法訪(fǎng)問(wèn)敏感數(shù)據(jù)，同時(shí)不影響DBA的日常運(yùn)維操作。
實(shí)現(xiàn)自主可控安全:采用國(guó)家密碼局認(rèn)證、備案的加密設(shè)備，支持國(guó)密局指定的SM4加密算法，具備獨(dú)立于數(shù)據(jù)庫(kù)的密鑰管理體系，保證密鑰不出設(shè)備，確保即使被拖庫(kù)，數(shù)據(jù)依然安全。

4.7、數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)

危險(xiǎn)行為實(shí)時(shí)告警，及時(shí)防范安全風(fēng)險(xiǎn):能夠針對(duì)外部SQL注入、緩沖區(qū)溢出、權(quán)限提升、拒絕服務(wù)攻擊、內(nèi)部高危操作等危險(xiǎn)行為實(shí)時(shí)監(jiān)控告警。幫助用戶(hù)及時(shí)采取安全手段，防范安全風(fēng)險(xiǎn)。
滿(mǎn)足等、分保合規(guī)，確保檢查不扣分:對(duì)數(shù)據(jù)庫(kù)的登錄和操作行為建立和健全行為分析模型，提供風(fēng)險(xiǎn)預(yù)警，幫助客戶(hù)構(gòu)建數(shù)據(jù)安全管理規(guī)范和制度，滿(mǎn)足“網(wǎng)絡(luò)安全法”的要求，為業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)存儲(chǔ)百億條的日志信息。
追溯應(yīng)用訪(fǎng)問(wèn)行為:對(duì)于應(yīng)用系統(tǒng)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的行為實(shí)時(shí)監(jiān)控，追溯訪(fǎng)問(wèn)來(lái)源可定位終端的應(yīng)用用戶(hù)信息。從應(yīng)用系統(tǒng)的業(yè)務(wù)行為追溯數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)，關(guān)聯(lián)分析應(yīng)用操作行為（URL）和數(shù)據(jù)庫(kù)操作行為（SQL）。
精確審計(jì)，無(wú)漏審零誤報(bào):數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)流量全捕獲，基于語(yǔ)義語(yǔ)法的精準(zhǔn)SQL語(yǔ)句解析能力，具備100%應(yīng)用關(guān)聯(lián)技術(shù)，準(zhǔn)確審計(jì)訪(fǎng)問(wèn)來(lái)源。實(shí)現(xiàn)100%無(wú)漏審，零誤報(bào)。

上一篇：火絨企業(yè)版2.0正式上線(xiàn)，開(kāi)啟一個(gè)新的里程碑

下一篇：央行《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》的理解與方案探討

快分享給好友吧！

久久综合给合久久,色偷偷久久9999kkkk,欧美阿V大胆视频在线观看,99久久精品免费看国产一区二

服務(wù)熱線(xiàn)

020-38921330

天暢信息 | 數(shù)據(jù)生命周期安全管理應(yīng)對(duì)思路簡(jiǎn)析