近期发布的《数据安全法(草案)》提出在各类数据高度汇聚、深度应用的当下,《数据安全法(草案)》以数据的全生命环节为对象,明确了管理范围、管理责任和管理要求,让数据安全有法可依、有章可循,为数字化经济的安全健康发展提供了有力支撑。
通过多年的研发和行业项目部署实践,国联易安数据库安全审计系统积累了丰富的应用场景,尤其是“三监一审”的模块功能强大。
一是监控“外部黑客”攻击。系统能监控黑客利用Web漏洞,进行SQL注入攻击;或以Web应用服务器为跳板,再利用数据库自身漏洞攻击和侵入行为;
二是监控“内部高危”操作。系统能监控数据库、系统维护人员、外包人员、开发人员等高危操作及时告警,避免大规模损失;
三是监控“敏感数据”泄漏。系统能监控黑客、开发等人员通过工具批量下载敏感数据,监控内部维护人员远程或本地批量导出敏感数据的操作,同时对数据查询和下载数量、敏感数据访问的用户、地点和时间等进行监控和及时告警;
四是“审计追踪”非法行为。系统提供对所有数据访问行为的记录,对所有风险行为进行及时告警,提供事后追踪分析。
国联易安数据库安全审计系统部署图
目前,我国正在加快5G布局建设,加强工业互联网网络、平台、安全三大体系建设,同时启动了人工智能、区块链基础设施建设。努力建设覆盖全国、技术先进、品质优良、高效运行、全球领先的新一代信息基础设施,打通信息大动脉,从而夯实数字化转型基础。尤其是十九大提出建设网络强国、数字中国、智慧社会,随着智慧城市投资规模的扩大,数字化转型成为大势所趋。
基于数字化转型时代背景下的数据安全思考,国联易安董事长门嘉平表示:“近年来大数据平台风险日益加剧、云安全急剧恶化、数据泄露事件层出不穷,国联易安提出建立数据安全的科学体系,从管理、技术、运营多个角度,做到未雨绸缪。”
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。