在写这篇文章之前,小壹先跟大家普及一下个人信息的概念,便于后面的阅读:
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
最近几年,个人信息泄露、信息篡改等信息安全事件屡见不鲜。这些个人信息数据都存在着一定的风险,总有人会去想办法窃取、篡改、贩卖,从中牟利,如:北京市教育考试院信息篡改事件、教育学籍信息泄漏事件、深圳孕妇信息的“泄密光盘”、车主股民信息泄露、福彩中奖信息篡改、“力拓门”事件;从个人的隐私到企业的商业秘密,甚至是政府国家的核心机密,都出现了不同程度的信息安全问题。
而上述的这些案例告诉我们:数据安全保护十分重要。由于目前大部分重要数据都是通过数据库系统来存储的,因此,数据库安全保护尤其重要。
为了防范信息泄漏和篡改,我国去年颁布实施的《刑法》(七)修正案修订了第 253 条和 285 条,明确了信息泄漏及篡改将面临的刑事指控和量刑依据。其中,第 253 条指出“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”《南方都市报》报道了珠海的一起在《刑法修正案(七)》颁布后的全国首例侵犯个人信息安全刑事宣判。
有了法律依据后,企事业单位更应该抓紧加固数据库系统,保护其安全,这既是对防范攻击和违法犯罪的需要,也是尽责尽职的体现,是对法律的捍卫。
那么,如何才能更加有效地保护数据库安全,防范信息泄漏和篡改呢?
答案是: “没有准备,就是准备没有”,“防患于未然”远比事后“救火”更有效。
首先,需要加强对数据库的访问控制,明确数据库管理和使用职责分工,最小化数据库帐号使用权限,防止权利滥用;同时,要加强口令管理,使用高强度口令,删除系统默认帐号口令等;
其次,要对数据库及其核心业务系统进行安全加固,保护在系统边界部署防火墙、IDS/IPS、防病毒系统等,并及时地进行系统补丁检测、安全加固;
最后,要对数据库系统及其所在主机进行实时安全监控、事后操作审计,部署一套数据备份与恢复系统,这一点尤为重要,相当于数据库安全的最后一道防线。
壹进制积极响应国家政策法规施行,在数据库保护方面做出了杰出贡献:壹进制黑方数据备份与恢复系统,该系统支持数据库保护,可以定时备份、实时备份、Oracle备份。
定时备份支持Oracle、SQL Server、MySQL、DB2、Sybase、Active Directory、达梦、人大金仓、南大通用等国内外主流数据库在线定时备份保护。
实时备份支持Oracle、SQL Server、MySQL、DB2、Sybase、Active Directory、达梦、人大金仓、南大通用等数据库CDP实时备份保护,业务数据趋近于零丢失。
系统备份Oracle数据库时,无需额外改动监听配置即可进行备份保护,减少维护和部署复杂度。
【小结】
壹进制既能对数据库管理系统建立起一套强有力的安全机制,保障数据库数据的安全,有效防范个人信息被泄漏与篡改;又可深耕行业内部,为各行各业的信息化建设中的数据安全提供保障,共同为我国的数据库安全保驾护航,提升我国自主可控的数据库安全技术能力。