發布時間:2020-10-13 11:08:49 中國物流與采購網
關注中物聯
近期發布的《數據安全法(草案)》提出在各類數據高度匯聚、深度應用的當下,《數據安全法(草案)》以數據的全生命環節為對象,明確了管理范圍、管理責任和管理要求,讓數據安全有法可依、有章可循,為數字化經濟的安全健康發展提供了有力支撐。
通過多年的研發和行業項目部署實踐,國聯易安數據庫安全審計系統積累了豐富的應用場景,尤其是“三監一審”的模塊功能強大。
一是監控“外部黑客”攻擊。系統能監控黑客利用Web漏洞,進行SQL注入攻擊;或以Web應用服務器為跳板,再利用數據庫自身漏洞攻擊和侵入行為;
二是監控“內部高危”操作。系統能監控數據庫、系統維護人員、外包人員、開發人員等高危操作及時告警,避免大規模損失;
三是監控“敏感數據”泄漏。系統能監控黑客、開發等人員通過工具批量下載敏感數據,監控內部維護人員遠程或本地批量導出敏感數據的操作,同時對數據查詢和下載數量、敏感數據訪問的用戶、地點和時間等進行監控和及時告警;
四是“審計追蹤”非法行為。系統提供對所有數據訪問行為的記錄,對所有風險行為進行及時告警,提供事后追蹤分析。
國聯易安數據庫安全審計系統部署圖
目前,我國正在加快5G布局建設,加強工業互聯網網絡、平臺、安全三大體系建設,同時啟動了人工智能、區塊鏈基礎設施建設。努力建設覆蓋全國、技術先進、品質優良、高效運行、全球領先的新一代信息基礎設施,打通信息大動脈,從而夯實數字化轉型基礎。尤其是十九大提出建設網絡強國、數字中國、智慧社會,隨著智慧城市投資規模的擴大,數字化轉型成為大勢所趨。
基于數字化轉型時代背景下的數據安全思考,國聯易安董事長門嘉平表示:“近年來大數據平臺風險日益加劇、云安全急劇惡化、數據泄露事件層出不窮,國聯易安提出建立數據安全的科學體系,從管理、技術、運營多個角度,做到未雨綢繆。”
關于國聯易安
北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”,成立于2006年,擁有“國聯易安”和“智恒聯盟”兩個品牌,是國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業。公司多項安全技術補了國內技術空白,并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業、能源、教育、醫療電商等領域得到廣泛應用。
國聯易安除研發生產專業安全產品外,還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業安全培訓等專業安全服務。
相關閱讀
每日 推薦