自從2019年5月13日“等保2.0”正式發(fā)布以來(lái),各界圍繞新標(biāo)準(zhǔn)的討論熱度一直居高不下���!2019年6月19日,“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0國(guó)家標(biāo)準(zhǔn)宣貫會(huì)”在長(zhǎng)沙召開(kāi)����,作為中國(guó)“數(shù)據(jù)安全治理理念”的提出者和踐行者�����,安華金和積極響應(yīng)等保2.0要求���,陸續(xù)推出相應(yīng)解決方案����,助力各行業(yè)用戶政策合規(guī)性建設(shè)��,讓數(shù)據(jù)使用更安全�����。
一、等級(jí)保護(hù)對(duì)數(shù)據(jù)安全的要求:
1���、訪問(wèn)控制
粒度更細(xì):應(yīng)基于地址、ip��、時(shí)間�、執(zhí)行語(yǔ)句、語(yǔ)句影響范圍等因素對(duì)數(shù)據(jù)庫(kù)協(xié)議和內(nèi)容進(jìn)行細(xì)粒度控制��。
2�����、數(shù)據(jù)保密性(傳輸加密��、存儲(chǔ)加密)
強(qiáng)調(diào)了需采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的保密性���,要求“實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)���、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)保密性”。
3��、安全審計(jì)
要求“對(duì)用戶行為��、安全事件等進(jìn)行記錄”。
4���、運(yùn)維管控
對(duì)數(shù)據(jù)庫(kù)運(yùn)維進(jìn)行流程控制及完整審計(jì)���,且應(yīng)通過(guò)流程審批、操作命令等方式對(duì)變更性運(yùn)維進(jìn)行細(xì)粒度控制����。同時(shí)提供完整執(zhí)行記錄。
5���、資產(chǎn)管理(分類(lèi)分級(jí))
應(yīng)對(duì)現(xiàn)有資產(chǎn)進(jìn)行梳理后����,根據(jù)業(yè)務(wù)重要程度進(jìn)行不同級(jí)別的安全防護(hù)��。
6�、外部人員訪問(wèn)管理
應(yīng)對(duì)外部人員訪問(wèn)數(shù)據(jù)庫(kù)等操作進(jìn)行監(jiān)督控制。
7��、數(shù)據(jù)脫敏
應(yīng)具備可逆脫敏能力����,同時(shí)保證脫敏數(shù)據(jù)之間的一致性、關(guān)聯(lián)性。
8�����、個(gè)人信息保護(hù)
表明對(duì)通過(guò)業(yè)務(wù)系統(tǒng)�、app等方式收集的個(gè)人信息進(jìn)行盤(pán)點(diǎn)統(tǒng)計(jì),明確業(yè)務(wù)系統(tǒng)所需要的數(shù)據(jù)內(nèi)容��。避免過(guò)量采集�����、非法采集個(gè)人信息�����。
二����、解決方案
安華金和在數(shù)據(jù)安全方面有深厚的技術(shù)儲(chǔ)備�,對(duì)數(shù)據(jù)安全治理體系有深入的理解,根據(jù)自身豐厚的經(jīng)驗(yàn)針對(duì)等保2.0要求提出數(shù)據(jù)安全治理總體保障思路����,覆蓋了數(shù)據(jù)安全防護(hù)的事前診斷、事中控制和事后分析。
1��、事前診斷:通過(guò)數(shù)據(jù)庫(kù)漏掃產(chǎn)品與數(shù)據(jù)資產(chǎn)數(shù)理系統(tǒng)實(shí)現(xiàn)
①通過(guò)數(shù)據(jù)庫(kù)漏掃產(chǎn)品��,有效檢測(cè)數(shù)據(jù)庫(kù)已知漏洞�����,并有效修復(fù)���;
對(duì)當(dāng)前系統(tǒng)中重要數(shù)據(jù)庫(kù)進(jìn)行全面的安全漏洞檢測(cè)����,有效暴露當(dāng)前數(shù)據(jù)庫(kù)系統(tǒng)的安全問(wèn)題�,同時(shí)提出漏洞修復(fù)的建議,進(jìn)行整體安全加固���。從而提升數(shù)據(jù)庫(kù)系統(tǒng)整體的安全性��。
②數(shù)據(jù)資產(chǎn)梳理系統(tǒng)�,自動(dòng)發(fā)現(xiàn)數(shù)據(jù)庫(kù)中敏感數(shù)據(jù)并對(duì)資產(chǎn)進(jìn)行不同類(lèi)別和密級(jí)的劃分�����。
自動(dòng)識(shí)別敏感數(shù)據(jù)并對(duì)敏感數(shù)據(jù)分級(jí)分類(lèi),可以實(shí)現(xiàn)數(shù)據(jù)庫(kù)權(quán)限梳理���,避免過(guò)多賬戶有權(quán)優(yōu)先訪問(wèn)重要的敏感數(shù)據(jù)��,還可以有效體現(xiàn)用戶變更�、權(quán)限變更等狀況����。
2、事中控制:通過(guò)數(shù)據(jù)庫(kù)防火墻�、數(shù)據(jù)庫(kù)安全運(yùn)維�����、和數(shù)據(jù)庫(kù)加密以及數(shù)據(jù)庫(kù)脫敏解決
①通過(guò)數(shù)據(jù)庫(kù)防火墻�、數(shù)據(jù)庫(kù)安全運(yùn)維對(duì)數(shù)據(jù)庫(kù)進(jìn)行主動(dòng)防御;
面對(duì)來(lái)自于外部的入侵行為�,提供防SQL注入和數(shù)據(jù)庫(kù)虛擬補(bǔ)丁包功能;通過(guò)虛擬補(bǔ)丁包����,數(shù)據(jù)庫(kù)系統(tǒng)不用升級(jí)、打補(bǔ)丁�,即可完成對(duì)主要數(shù)據(jù)庫(kù)漏洞的防控��。
通過(guò)對(duì)運(yùn)維人員行為進(jìn)行流程化管理�����,避免內(nèi)部運(yùn)維人員的惡意操作和誤操作行為�����,解決運(yùn)維賬號(hào)共享帶來(lái)的身份不清問(wèn)題還可以確保運(yùn)維行為在受控的范疇內(nèi)安全高效的執(zhí)行�����。
②通過(guò)數(shù)據(jù)庫(kù)加密��、數(shù)據(jù)庫(kù)脫敏實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)中重要敏感信息的安全保護(hù)�。
在數(shù)據(jù)庫(kù)中加密存儲(chǔ)敏感信息防止被解析為明文�,訪問(wèn)控制增強(qiáng),通過(guò)三權(quán)分立的安全管理手段�,防止DBA、第三方外包人員越權(quán)訪問(wèn)敏感信息,
通過(guò)對(duì)生產(chǎn)庫(kù)中的敏感數(shù)據(jù)進(jìn)行變形、遮蔽�����、替換轉(zhuǎn)化為類(lèi)真實(shí)的虛構(gòu)數(shù)據(jù)���,同時(shí)保證數(shù)據(jù)的關(guān)聯(lián)性、保持語(yǔ)義特征���,使脫敏后的數(shù)據(jù)能夠安全的應(yīng)用于測(cè)試����、開(kāi)發(fā)和第三方使用環(huán)境中�����。
3�����、事后分析:通過(guò)數(shù)據(jù)庫(kù)審計(jì)解決
實(shí)現(xiàn)對(duì)所有數(shù)據(jù)庫(kù)的訪問(wèn)行為或精準(zhǔn)解析和審計(jì)��,事中對(duì)風(fēng)險(xiǎn)行為做告警����,事后審計(jì)記錄為安全事件提供追責(zé)依據(jù)和分析報(bào)表�。集安全、診斷與維護(hù)能力為一體的安全管理工具�����。
目前,安華金和等保 2.0 解決方案已經(jīng)應(yīng)用到政府��、教育��、醫(yī)療�����、企業(yè)等行業(yè)���。幫助用戶滿足了等級(jí)保 2.0 提出的各項(xiàng)合規(guī)性要求��,規(guī)避了合規(guī)性風(fēng)險(xiǎn)�。安華金和會(huì)一直深耕細(xì)作�����,秉承“讓數(shù)據(jù)使用更安全”的理念為有需求的用戶提供更好的服務(wù)與解決方案����。讓用戶不僅僅是為了過(guò)等保這樣簡(jiǎn)單而是能夠真正達(dá)到通過(guò)等級(jí)保護(hù)來(lái)防護(hù)數(shù)據(jù)安全的目的。
產(chǎn)品咨詢:4000 258 365 
