夯實(shí)數(shù)字化轉(zhuǎn)型背景下的網(wǎng)絡(luò)安全管理

  • 人閱讀
  • 2020-10-15 09:30:30

  • 來(lái)源:互聯(lián)網(wǎng)

  • 相關(guān)關(guān)鍵詞

近期發(fā)布的《數(shù)據(jù)安全法(草案)》提出在各類數(shù)據(jù)高度匯聚、深度應(yīng)用的當(dāng)下,《數(shù)據(jù)安全法(草案)》以數(shù)據(jù)的全生命環(huán)節(jié)為對(duì)象,明確了管理范圍、管理責(zé)任和管理要求,讓數(shù)據(jù)安全有法可依、有章可循,為數(shù)字化經(jīng)濟(jì)的安全健康發(fā)展提供了有力支撐。

通過(guò)多年的研發(fā)和行業(yè)項(xiàng)目部署實(shí)踐,國(guó)聯(lián)易安數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)積累了豐富的應(yīng)用場(chǎng)景,尤其是“三監(jiān)一審”的模塊功能強(qiáng)大。

一是監(jiān)控“外部黑客”攻擊。系統(tǒng)能監(jiān)控黑客利用Web漏洞,進(jìn)行SQL注入攻擊;或以Web應(yīng)用服務(wù)器為跳板,再利用數(shù)據(jù)庫(kù)自身漏洞攻擊和侵入行為;

二是監(jiān)控“內(nèi)部高危”操作。系統(tǒng)能監(jiān)控?cái)?shù)據(jù)庫(kù)、系統(tǒng)維護(hù)人員、外包人員、開(kāi)發(fā)人員等高危操作及時(shí)告警,避免大規(guī)模損失;

三是監(jiān)控“敏感數(shù)據(jù)”泄漏。系統(tǒng)能監(jiān)控黑客、開(kāi)發(fā)等人員通過(guò)工具批量下載敏感數(shù)據(jù),監(jiān)控內(nèi)部維護(hù)人員遠(yuǎn)程或本地批量導(dǎo)出敏感數(shù)據(jù)的操作,同時(shí)對(duì)數(shù)據(jù)查詢和下載數(shù)量、敏感數(shù)據(jù)訪問(wèn)的用戶、地點(diǎn)和時(shí)間等進(jìn)行監(jiān)控和及時(shí)告警;

四是“審計(jì)追蹤”非法行為。系統(tǒng)提供對(duì)所有數(shù)據(jù)訪問(wèn)行為的記錄,對(duì)所有風(fēng)險(xiǎn)行為進(jìn)行及時(shí)告警,提供事后追蹤分析。

夯實(shí)數(shù)字化轉(zhuǎn)型背景下的網(wǎng)絡(luò)安全管理

國(guó)聯(lián)易安數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)部署圖

目前,我國(guó)正在加快5G布局建設(shè),加強(qiáng)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)、平臺(tái)、安全三大體系建設(shè),同時(shí)啟動(dòng)了人工智能、區(qū)塊鏈基礎(chǔ)設(shè)施建設(shè)。努力建設(shè)覆蓋全國(guó)、技術(shù)先進(jìn)、品質(zhì)優(yōu)良、高效運(yùn)行、全球領(lǐng)先的新一代信息基礎(chǔ)設(shè)施,打通信息大動(dòng)脈,從而夯實(shí)數(shù)字化轉(zhuǎn)型基礎(chǔ)。尤其是十九大提出建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)、智慧社會(huì),隨著智慧城市投資規(guī)模的擴(kuò)大,數(shù)字化轉(zhuǎn)型成為大勢(shì)所趨。

基于數(shù)字化轉(zhuǎn)型時(shí)代背景下的數(shù)據(jù)安全思考,國(guó)聯(lián)易安董事長(zhǎng)門(mén)嘉平表示:“近年來(lái)大數(shù)據(jù)平臺(tái)風(fēng)險(xiǎn)日益加劇、云安全急劇惡化、數(shù)據(jù)泄露事件層出不窮,國(guó)聯(lián)易安提出建立數(shù)據(jù)安全的科學(xué)體系,從管理、技術(shù)、運(yùn)營(yíng)多個(gè)角度,做到未雨綢繆。”

  關(guān)于國(guó)聯(lián)易安

北京國(guó)聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡(jiǎn)稱“國(guó)聯(lián)易安”,成立于2006年,擁有“國(guó)聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌,是國(guó)內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國(guó)內(nèi)技術(shù)空白,并且在政府、金融、保密、電信運(yùn)營(yíng)商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國(guó)聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外,還為客戶提供全面的檢測(cè)與防護(hù)方案專家咨詢、源代碼安全評(píng)估、安全運(yùn)維值守、智能終端安全評(píng)估、安全滲透測(cè)試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )