自從2019年5月13日“等保2.0”正式發(fā)布以來(lái),各界圍繞新標(biāo)準(zhǔn)的討論熱度一直居高不下��!2019年6月19日,“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0國(guó)家標(biāo)準(zhǔn)宣貫會(huì)”在長(zhǎng)沙召開(kāi)����,作為中國(guó)“數(shù)據(jù)安全治理理念”的提出者和踐行者,安華金和積極響應(yīng)等保2.0要求����,陸續(xù)推出相應(yīng)解決方案����,助力各行業(yè)用戶政策合規(guī)性建設(shè)���,讓數(shù)據(jù)使用更安全。
一��、等級(jí)保護(hù)對(duì)數(shù)據(jù)安全的要求:
1�����、訪問(wèn)控制
粒度更細(xì):應(yīng)基于地址���、ip����、時(shí)間��、執(zhí)行語(yǔ)句��、語(yǔ)句影響范圍等因素對(duì)數(shù)據(jù)庫(kù)協(xié)議和內(nèi)容進(jìn)行細(xì)粒度控制���。
2���、數(shù)據(jù)保密性(傳輸加密����、存儲(chǔ)加密)
強(qiáng)調(diào)了需采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的保密性�����,要求“實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)����、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)保密性”。
3��、安全審計(jì)
要求“對(duì)用戶行為�����、安全事件等進(jìn)行記錄”��。
4��、運(yùn)維管控
對(duì)數(shù)據(jù)庫(kù)運(yùn)維進(jìn)行流程控制及完整審計(jì)���,且應(yīng)通過(guò)流程審批�����、操作命令等方式對(duì)變更性運(yùn)維進(jìn)行細(xì)粒度控制����。同時(shí)提供完整執(zhí)行記錄�。
5、資產(chǎn)管理(分類(lèi)分級(jí))
應(yīng)對(duì)現(xiàn)有資產(chǎn)進(jìn)行梳理后��,根據(jù)業(yè)務(wù)重要程度進(jìn)行不同級(jí)別的安全防護(hù)����。
6、外部人員訪問(wèn)管理
應(yīng)對(duì)外部人員訪問(wèn)數(shù)據(jù)庫(kù)等操作進(jìn)行監(jiān)督控制��。
7���、數(shù)據(jù)脫敏
應(yīng)具備可逆脫敏能力�,同時(shí)保證脫敏數(shù)據(jù)之間的一致性��、關(guān)聯(lián)性����。
8��、個(gè)人信息保護(hù)
表明對(duì)通過(guò)業(yè)務(wù)系統(tǒng)�、app等方式收集的個(gè)人信息進(jìn)行盤(pán)點(diǎn)統(tǒng)計(jì)��,明確業(yè)務(wù)系統(tǒng)所需要的數(shù)據(jù)內(nèi)容��。避免過(guò)量采集�、非法采集個(gè)人信息。
二�、解決方案
安華金和在數(shù)據(jù)安全方面有深厚的技術(shù)儲(chǔ)備,對(duì)數(shù)據(jù)安全治理體系有深入的理解����,根據(jù)自身豐厚的經(jīng)驗(yàn)針對(duì)等保2.0要求提出數(shù)據(jù)安全治理總體保障思路,覆蓋了數(shù)據(jù)安全防護(hù)的事前診斷�、事中控制和事后分析。
1��、事前診斷:通過(guò)數(shù)據(jù)庫(kù)漏掃產(chǎn)品與數(shù)據(jù)資產(chǎn)數(shù)理系統(tǒng)實(shí)現(xiàn)
①通過(guò)數(shù)據(jù)庫(kù)漏掃產(chǎn)品���,有效檢測(cè)數(shù)據(jù)庫(kù)已知漏洞��,并有效修復(fù)���;
對(duì)當(dāng)前系統(tǒng)中重要數(shù)據(jù)庫(kù)進(jìn)行全面的安全漏洞檢測(cè)���,有效暴露當(dāng)前數(shù)據(jù)庫(kù)系統(tǒng)的安全問(wèn)題,同時(shí)提出漏洞修復(fù)的建議����,進(jìn)行整體安全加固。從而提升數(shù)據(jù)庫(kù)系統(tǒng)整體的安全性�。
②數(shù)據(jù)資產(chǎn)梳理系統(tǒng),自動(dòng)發(fā)現(xiàn)數(shù)據(jù)庫(kù)中敏感數(shù)據(jù)并對(duì)資產(chǎn)進(jìn)行不同類(lèi)別和密級(jí)的劃分����。
自動(dòng)識(shí)別敏感數(shù)據(jù)并對(duì)敏感數(shù)據(jù)分級(jí)分類(lèi)����,可以實(shí)現(xiàn)數(shù)據(jù)庫(kù)權(quán)限梳理,避免過(guò)多賬戶有權(quán)優(yōu)先訪問(wèn)重要的敏感數(shù)據(jù)�,還可以有效體現(xiàn)用戶變更、權(quán)限變更等狀況��。
2���、事中控制:通過(guò)數(shù)據(jù)庫(kù)防火墻���、數(shù)據(jù)庫(kù)安全運(yùn)維��、和數(shù)據(jù)庫(kù)加密以及數(shù)據(jù)庫(kù)脫敏解決
①通過(guò)數(shù)據(jù)庫(kù)防火墻��、數(shù)據(jù)庫(kù)安全運(yùn)維對(duì)數(shù)據(jù)庫(kù)進(jìn)行主動(dòng)防御���;
面對(duì)來(lái)自于外部的入侵行為,提供防SQL注入和數(shù)據(jù)庫(kù)虛擬補(bǔ)丁包功能�;通過(guò)虛擬補(bǔ)丁包,數(shù)據(jù)庫(kù)系統(tǒng)不用升級(jí)�、打補(bǔ)丁,即可完成對(duì)主要數(shù)據(jù)庫(kù)漏洞的防控��。
通過(guò)對(duì)運(yùn)維人員行為進(jìn)行流程化管理��,避免內(nèi)部運(yùn)維人員的惡意操作和誤操作行為�����,解決運(yùn)維賬號(hào)共享帶來(lái)的身份不清問(wèn)題還可以確保運(yùn)維行為在受控的范疇內(nèi)安全高效的執(zhí)行���。
②通過(guò)數(shù)據(jù)庫(kù)加密��、數(shù)據(jù)庫(kù)脫敏實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)中重要敏感信息的安全保護(hù)�����。
在數(shù)據(jù)庫(kù)中加密存儲(chǔ)敏感信息防止被解析為明文�����,訪問(wèn)控制增強(qiáng)����,通過(guò)三權(quán)分立的安全管理手段,防止DBA����、第三方外包人員越權(quán)訪問(wèn)敏感信息,
通過(guò)對(duì)生產(chǎn)庫(kù)中的敏感數(shù)據(jù)進(jìn)行變形�����、遮蔽���、替換轉(zhuǎn)化為類(lèi)真實(shí)的虛構(gòu)數(shù)據(jù),同時(shí)保證數(shù)據(jù)的關(guān)聯(lián)性��、保持語(yǔ)義特征����,使脫敏后的數(shù)據(jù)能夠安全的應(yīng)用于測(cè)試�����、開(kāi)發(fā)和第三方使用環(huán)境中���。
3、事后分析:通過(guò)數(shù)據(jù)庫(kù)審計(jì)解決
實(shí)現(xiàn)對(duì)所有數(shù)據(jù)庫(kù)的訪問(wèn)行為或精準(zhǔn)解析和審計(jì)����,事中對(duì)風(fēng)險(xiǎn)行為做告警,事后審計(jì)記錄為安全事件提供追責(zé)依據(jù)和分析報(bào)表�。集安全、診斷與維護(hù)能力為一體的安全管理工具��。
目前�,安華金和等保 2.0 解決方案已經(jīng)應(yīng)用到政府、教育��、醫(yī)療�、企業(yè)等行業(yè)。幫助用戶滿足了等級(jí)保 2.0 提出的各項(xiàng)合規(guī)性要求�����,規(guī)避了合規(guī)性風(fēng)險(xiǎn)。安華金和會(huì)一直深耕細(xì)作����,秉承“讓數(shù)據(jù)使用更安全”的理念為有需求的用戶提供更好的服務(wù)與解決方案。讓用戶不僅僅是為了過(guò)等保這樣簡(jiǎn)單而是能夠真正達(dá)到通過(guò)等級(jí)保護(hù)來(lái)防護(hù)數(shù)據(jù)安全的目的���。
產(chǎn)品咨詢:4000 258 365 
