 |
|
一、數據安全合規性要求 1)對(duì)數據訪問日志進地喝(jìn)行審計,且日志留存時(shí)間不低于6個月(第21條)哥讀; 2)對(duì)數據進(jìn)行分類,將(jiāng)敏感數據與普拿銀通數據區别化處理(第21條); 3)對(duì)重要數據進(jìn)行備份,容災(第21、34條); 4)對(duì)重要數據進(jìn)行加密(第21影國、31條); 5)對(duì)個人信息進(jìn)行脫敏(第42條)。 網絡安全法中涉及到(dào)的數據包括一般技影網絡數據(第21條),并且單獨對(duì)基礎信息基礎設施數據(笑紅第34條)、用戶信息和個人信息(第42條),進(jìn)行校男重點保護。 |
|
|
二、等級保護制度
1)必須部署:個人隐私保護(數請畫據庫審計、數據庫防火牆)、日志審計系統、主機惡意代碼防範這呢、網頁防篡改、統一身份管理(堡壘機)、電子認證服內看務等等; 2)推薦部署:漏洞掃描設備、網絡防洩漏設備、存儲數據防洩漏票妹設備、數據庫加密設備、郵件加密設備、文檔安全管理、加密機設備等等。 |
|
|
 |
|
三、GDPR
《通用數據保護規範》的目标是保護花媽歐盟公民免受隐私和數據洩露的影響,同時(shí)重塑歐盟的組織機構處理隐私和數慢土據保護的方式。據普華永道(dào)提供的調熱民查結果顯示,92%的企業認為GDPR將(jiāng)成(chéng)為最重動讀要的數據保護要求和目标。
|
四、數據庫面(miàn)臨主要安全風險
五、安全需求
六、解決方案
以數據安全态勢感知為核心,使數據資産的分布、訪問、面(miàn)臨章人的風險可視化、可管理,在規劃、建設、運行國吃過(guò)程中,同步考慮“將(jiāng)數據資産的分布、訪問、鐵機面(miàn)臨的風險可視化、可件務管理”的數據安全策略,建立數據安全态勢感知體系。
(一)數據安全态勢感知
以人工智能(néng)方式建立從源到(dào)端的數據流動模型,及時(shí)姐弟發(fā)現數據流動的異常情況并預警,同時(shí)建立起(q秒煙ǐ)數據溯源的機制。
(二)數據活動的全面(miàn)審計
1、對(duì)數據的訪問和活動情況進(靜鄉jìn)行全方位的監控和記錄,便于事(shì)後(hòu)審輛算計和追查;
2、借助人工智能(néng)分析方法,及時(s鐵視hí)發(fā)現數據的異常活動情業匠況和風險,産生報警;
3、輸出可視化的報表,便于分析。
(三)細粒度訪問控制
對(duì)訪問進(jìn)行過(guò)濾,阻斷異常的查詢和訪問,防止敏感數麗視據洩漏;阻斷異常的和違規的數據修改、删除操作,防止敏感數據被(bèi)文白非法篡改。
(四)敏感數據加密
有選擇性地對(duì)敏感内容加密,防止在線地歌數據和備份數據的存儲介質丢失被雪廠(bèi)竊取導緻敏感數據洩露;線藍增強對(duì)加密敏感數據的權限管理,防止越權權限的濫體謝用、權限盜用、合法權限濫用導緻的數據洩露。
(五)敏感數據脫敏
針對(duì)運維環境,提供針對(duì)敏感數據的實時(shí)脫敏上場能(néng)力;針對(duì)測試、開(kāi)發(fā)環境,提供脫敏後(hòu)對暗的準真實數據。
一、數據安全合規性要求
1)對(duì)數據訪問日志進(jìn)行審計,且日時子志留存時(shí)間不低于6個月(第21匠事條);
2)對(duì)數據進(jìn)行分類,將(jiāng)敏感數據與普通數據區街湖别化處理(第21條);
3)對(duì)重要數據進(jìn)行生那備份,容災(第21、34條);
4)對(duì)重要數據進(jìn)行醫月加密(第21、31條);
5)對(duì)個人信息進(jìn)行脫敏(第42條)。
網絡安全法中涉及到(dào)的數據包括一喝空般網絡數據(第21條),并且單樹嗎獨對(duì)基礎信息基礎設施數據(第34條)、用戶很子信息和個人信息(第42條),進(jìn)做們行重點保護。
二、等級保護制度
1)必須部署:個人隐私保護(數據庫審計、數據庫防火牆)、日志審計系統、主機惡意代碼防範、網要河頁防篡改、統一身份管理(堡壘機)、電子認證服務等東就等;
2)推薦部署:漏洞掃描設備、網絡防洩漏設備、存儲數據防洩漏設備年信、數據庫加密設備、郵件加密設備、頻道文檔安全管理、加密機設備等等。
三、GDPR
《通用數據保護規範》的目标是保護歐盟公民免受隐私和數據洩露的海綠影響,同時(shí)重塑歐盟的組織機構處理隐私和數據保舊紅護的方式。據普華永道(dào)提供的調查結果顯示,92%的企業認為做地GDPR將(jiāng)成(chén到務g)為最重要的數據保護要求和目标。
四、數據庫面(miàn)臨主要安全風險
五、安全需求
六、解決方案
以數據安全态勢感知為核心,使數據資産的分布、訪問、面(miàn中山)臨的風險可視化、可管理,在規劃、建設、運行過(guò)程中,同樂問步考慮“將(jiāng)數據資産的分布、訪問、面(miàn)有也臨的風險可視化、可管理”的數據安全策略,建立數據安全态勢感知體系。
(一)數據安全态勢感知
以人工智能(néng)方式建立從源麗長到(dào)端的數據流動模型,及時(shí)發(fā)現數據流動的異常情況并預裡我警,同時(shí)建立起(qǐ)數據溯源的機制。
(二)數據活動的全面(miàn)審計
1、對(duì)數據的訪問和活動情況進(jìn)行全方位的監的要控和記錄,便于事(shì)後(hòu)審計和追查;
2、借助人工智能(néng)分析方法,及時(shí)發(fā)現數據的異常活動情山件況和風險,産生報警;
3、輸出可視化的報表,便于分析。
(三)細粒度訪問控制
對(duì)訪問進(jìn)行過(花作guò)濾,阻斷異常的查詢和訪舞長問,防止敏感數據洩漏;
阻斷異常的和違規的數據修改、删除操作,防止愛看敏感數據被(bèi)非法篡改。
(四)敏感數據加密
有選擇性地對(duì)敏感内容加密,防止在線數據和備份數據的資水存儲介質丢失被(bèi)竊取導緻敏感數筆弟據洩露;
增強對(duì)加密敏感數據的權限管理,防止地吧越權權限的濫用、權限盜用、合法權限濫用導緻的數據洩露。
(五)敏感數據脫敏
針對(duì)運維環境,提供針對(duì)敏感數據的實時(shí)脫敏能(媽熱néng)力;
針對(duì)測試、開(kāi)發(fā)環境,提供脫敏後(hòu)的準北大真實數據。
