国产做受69 三级二级一级,日本中文字幕一区二区高清在线,欧美丰满大乳高跟鞋,天堂а√中文最新版地址在线

欄目

數(shù)據(jù)安全解決方案



一、數(shù)據(jù)安全合規(guī)性要求

1)對數(shù)據(jù)訪問日志進行審計,且日志留存時間不低于6個月(第21條);

2)對數(shù)據(jù)進行分類,將敏感數(shù)據(jù)與普通數(shù)據(jù)區(qū)別化處理(第21條);

3)對重要數(shù)據(jù)進行備份,容災(第21、34條);

4)對重要數(shù)據(jù)進行加密(第21、31條);

5)對個人信息進行脫敏(第42條)。

網(wǎng)絡安全法中涉及到的數(shù)據(jù)包括一般網(wǎng)絡數(shù)據(jù)(第21條),并且單獨對基礎信息基礎設施數(shù)據(jù)(第34條)、用戶信息和個人信息(第42條),進行重點保護。



二、等級保護制度

1)必須部署:個人隱私保護(數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻)、日志審計系統(tǒng)、主機惡意代碼防范、網(wǎng)頁防篡改、統(tǒng)一身份管理(堡壘機)、電子認證服務等等;

2)推薦部署:漏洞掃描設備、網(wǎng)絡防泄漏設備、存儲數(shù)據(jù)防泄漏設備、數(shù)據(jù)庫加密設備、郵件加密設備、文檔安全管理、加密機設備等等。






三、GDPR

《通用數(shù)據(jù)保護規(guī)范》的目標是保護歐盟公民免受隱私和數(shù)據(jù)泄露的影響,同時重塑歐盟的組織機構處理隱私和數(shù)據(jù)保護的方式。據(jù)普華永道提供的調查結果顯示,92%的企業(yè)認為GDPR將成為最重要的數(shù)據(jù)保護要求和目標。





四、數(shù)據(jù)庫面臨主要安全風險


五、安全需求


六、解決方案

以數(shù)據(jù)安全態(tài)勢感知為核心,使數(shù)據(jù)資產的分布、訪問、面臨的風險可視化、可管理,在規(guī)劃、建設、運行過程中,同步考慮“將數(shù)據(jù)資產的分布、訪問、面臨的風險可視化、可管理”的數(shù)據(jù)安全策略,建立數(shù)據(jù)安全態(tài)勢感知體系。

(一)數(shù)據(jù)安全態(tài)勢感知

以人工智能方式建立從源到端的數(shù)據(jù)流動模型,及時發(fā)現(xiàn)數(shù)據(jù)流動的異常情況并預警,同時建立起數(shù)據(jù)溯源的機制。

(二)數(shù)據(jù)活動的全面審計

1、對數(shù)據(jù)的訪問和活動情況進行全方位的監(jiān)控和記錄,便于事后審計和追查;

2、借助人工智能分析方法,及時發(fā)現(xiàn)數(shù)據(jù)的異?;顒忧闆r和風險,產生報警;

3、輸出可視化的報表,便于分析。

(三)細粒度訪問控制

對訪問進行過濾,阻斷異常的查詢和訪問,防止敏感數(shù)據(jù)泄漏;阻斷異常的和違規(guī)的數(shù)據(jù)修改、刪除操作,防止敏感數(shù)據(jù)被非法篡改。

(四)敏感數(shù)據(jù)加密

有選擇性地對敏感內容加密,防止在線數(shù)據(jù)和備份數(shù)據(jù)的存儲介質丟失被竊取導致敏感數(shù)據(jù)泄露;增強對加密敏感數(shù)據(jù)的權限管理,防止越權權限的濫用、權限盜用、合法權限濫用導致的數(shù)據(jù)泄露。

(五)敏感數(shù)據(jù)脫敏

針對運維環(huán)境,提供針對敏感數(shù)據(jù)的實時脫敏能力;針對測試、開發(fā)環(huán)境,提供脫敏后的準真實數(shù)據(jù)。




一、數(shù)據(jù)安全合規(guī)性要求

1)對數(shù)據(jù)訪問日志進行審計,且日志留存時間不低于6個月(第21條);

2)對數(shù)據(jù)進行分類,將敏感數(shù)據(jù)與普通數(shù)據(jù)區(qū)別化處理(第21條);

3)對重要數(shù)據(jù)進行備份,容災(第21、34條);

4)對重要數(shù)據(jù)進行加密(第21、31條);

5)對個人信息進行脫敏(第42條)。

網(wǎng)絡安全法中涉及到的數(shù)據(jù)包括一般網(wǎng)絡數(shù)據(jù)(第21條),并且單獨對基礎信息基礎設施數(shù)據(jù)(第34條)、用戶信息和個人信息(第42條),進行重點保護。




二、等級保護制度

1)必須部署:個人隱私保護(數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻)、日志審計系統(tǒng)、主機惡意代碼防范、網(wǎng)頁防篡改、統(tǒng)一身份管理(堡壘機)、電子認證服務等等;

2)推薦部署:漏洞掃描設備、網(wǎng)絡防泄漏設備、存儲數(shù)據(jù)防泄漏設備、數(shù)據(jù)庫加密設備、郵件加密設備、文檔安全管理、加密機設備等等。



三、GDPR

《通用數(shù)據(jù)保護規(guī)范》的目標是保護歐盟公民免受隱私和數(shù)據(jù)泄露的影響,同時重塑歐盟的組織機構處理隱私和數(shù)據(jù)保護的方式。據(jù)普華永道提供的調查結果顯示,92%的企業(yè)認為GDPR將成為最重要的數(shù)據(jù)保護要求和目標。



四、數(shù)據(jù)庫面臨主要安全風險


五、安全需求


六、解決方案

以數(shù)據(jù)安全態(tài)勢感知為核心,使數(shù)據(jù)資產的分布、訪問、面臨的風險可視化、可管理,在規(guī)劃、建設、運行過程中,同步考慮“將數(shù)據(jù)資產的分布、訪問、面臨的風險可視化、可管理”的數(shù)據(jù)安全策略,建立數(shù)據(jù)安全態(tài)勢感知體系。

(一)數(shù)據(jù)安全態(tài)勢感知

以人工智能方式建立從源到端的數(shù)據(jù)流動模型,及時發(fā)現(xiàn)數(shù)據(jù)流動的異常情況并預警,同時建立起數(shù)據(jù)溯源的機制。

(二)數(shù)據(jù)活動的全面審計

1、對數(shù)據(jù)的訪問和活動情況進行全方位的監(jiān)控和記錄,便于事后審計和追查;

2、借助人工智能分析方法,及時發(fā)現(xiàn)數(shù)據(jù)的異?;顒忧闆r和風險,產生報警;

3、輸出可視化的報表,便于分析。

(三)細粒度訪問控制

對訪問進行過濾,阻斷異常的查詢和訪問,防止敏感數(shù)據(jù)泄漏;

阻斷異常的和違規(guī)的數(shù)據(jù)修改、刪除操作,防止敏感數(shù)據(jù)被非法篡改。

(四)敏感數(shù)據(jù)加密

有選擇性地對敏感內容加密,防止在線數(shù)據(jù)和備份數(shù)據(jù)的存儲介質丟失被竊取導致敏感數(shù)據(jù)泄露;

增強對加密敏感數(shù)據(jù)的權限管理,防止越權權限的濫用、權限盜用、合法權限濫用導致的數(shù)據(jù)泄露。

(五)敏感數(shù)據(jù)脫敏

針對運維環(huán)境,提供針對敏感數(shù)據(jù)的實時脫敏能力;

針對測試、開發(fā)環(huán)境,提供脫敏后的準真實數(shù)據(jù)。