敏感數(shù)據(jù)安全解決方案_第1頁
敏感數(shù)據(jù)安全解決方案_第2頁
敏感數(shù)據(jù)安全解決方案_第3頁
敏感數(shù)據(jù)安全解決方案_第4頁
敏感數(shù)據(jù)安全解決方案_第5頁
已閱讀5頁,還剩15頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、敏感數(shù)據(jù)安全解決方案目錄Contents進(jìn)入數(shù)據(jù)安全的時(shí)代數(shù)據(jù)安全防護(hù)方法數(shù)據(jù)安全實(shí)踐討論安全事件:敏感數(shù)據(jù)泄漏事故安全事件: 離職人員故意刪除數(shù)據(jù)庫數(shù)據(jù)比離職員工刪庫跑路更頻繁發(fā)生的是各種意外刪除數(shù)據(jù)的事件安全事件:誤刪除數(shù)據(jù)庫數(shù)據(jù)網(wǎng)絡(luò)安全法: 重點(diǎn)關(guān)注的內(nèi)容4監(jiān)管機(jī)構(gòu)互動(dòng)安全評(píng)估監(jiān)測(cè)安全事件上報(bào)參與應(yīng)急演練個(gè)人信息保護(hù)個(gè)人權(quán)利個(gè)人信息保護(hù)要求投訴、舉報(bào)處理機(jī)制網(wǎng)絡(luò)運(yùn)行安全網(wǎng)絡(luò)安全保護(hù)義務(wù)、責(zé)任網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全 專用產(chǎn)品設(shè)備網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案中華人民共和國主席令第五十三號(hào)中華人民共和國網(wǎng)絡(luò)安全法已由中華人民 共和國第十二屆全國人民代表大會(huì)常務(wù)委員會(huì) 第二十四次會(huì)議于2016年11月7

2、日通過,現(xiàn)予公 布,自2017年6月1日起施行。中華人民共和國主席 習(xí)近平2016年11月7日第 10 條第 21 條第 21(4) 條第 31 條第 34(3) 條第42條網(wǎng) 絡(luò) 安 全 法網(wǎng)絡(luò)運(yùn)行安全重點(diǎn)環(huán)節(jié)- 網(wǎng)絡(luò)數(shù)據(jù)安全管理.維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施國家對(duì)一旦遭到破壞、喪失功能或者數(shù)據(jù)泄 露實(shí)行重點(diǎn)保護(hù)。對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份個(gè)人隱私信息,共享、使用環(huán)節(jié)匿名化處理數(shù)據(jù)安全數(shù)據(jù)保護(hù)數(shù)據(jù)傳輸數(shù)據(jù)加密數(shù)據(jù)備份數(shù)據(jù)脫敏網(wǎng)絡(luò)安全法:數(shù)據(jù)安全要求規(guī)定保護(hù)什么?監(jiān)管驅(qū)動(dòng)業(yè)務(wù)驅(qū)動(dòng)對(duì)外:客戶、潛在客戶個(gè)人信對(duì)內(nèi):員

3、工、合作伙伴個(gè)人信息息網(wǎng)絡(luò)安全法:個(gè)人信息保護(hù)“個(gè)人信息,是指以電子或者其他方式記錄的能夠單獨(dú)或 者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息,包括 但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人 生物識(shí)別信息、住址、電話號(hào)碼等。.”本次網(wǎng)絡(luò)安全法與國際其他國家在個(gè) 人信息保護(hù)的法律法規(guī)保持了相當(dāng)高 的一致性。目標(biāo)是什么?目錄Contents進(jìn)入數(shù)據(jù)安全的時(shí)代數(shù)據(jù)安全防護(hù)方法數(shù)據(jù)安全實(shí)踐討論什么是數(shù)據(jù)安全?定義:信息安全是指保護(hù)資產(chǎn)不被濫用。信息安全從技術(shù)層面展開分為物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、 主機(jī)安全、數(shù)據(jù)安全;數(shù)據(jù)安全可以說是在保護(hù)資產(chǎn)不被濫用的最后一道屏障。威脅數(shù)據(jù)安全的因素有很

4、多!存儲(chǔ)介質(zhì)損壞、人為因素(誤操作、惡意操作、黑客)、病毒、信息竊取、自然災(zāi)害、電源故障、磁干擾亡羊補(bǔ)牢和羊的悲哀牧羊人羊圈里的羊狼亡羊補(bǔ)牢,為時(shí)未完還是周而復(fù)始?在數(shù)字世界里,羊很可能被 狼一次性的叼走了!問題概況詳細(xì)說明缺乏管控重點(diǎn)數(shù)據(jù)量龐大,需要區(qū)分類型及敏感程度,重要數(shù)據(jù)重點(diǎn)管控。問題如何解決?管控 粒度管控 體驗(yàn)管控 對(duì)象管控 過程重?cái)r截,輕體驗(yàn)多數(shù)一刀切的安全管理方式,導(dǎo)致業(yè)務(wù)流 程執(zhí)行不暢。缺乏數(shù)據(jù)保護(hù)意識(shí)傳統(tǒng)安全主要針對(duì)物理、主機(jī)、網(wǎng)絡(luò)、應(yīng) 用進(jìn)行防護(hù),缺乏對(duì)敏感數(shù)據(jù)的保護(hù)。忽略事后審計(jì)缺乏數(shù)據(jù)泄露后的追溯與審計(jì)能力。如何發(fā)現(xiàn)那些數(shù)據(jù) 需要管控?如何降低信息安全 建設(shè)對(duì)業(yè)務(wù)流程

5、的 影響?如何解決敏感數(shù)據(jù) 泄露的問題?如何在安全事件發(fā) 生后定位到人?數(shù)據(jù)安全建設(shè)挑戰(zhàn)數(shù)據(jù)全生命周期安全風(fēng)險(xiǎn)分析數(shù)據(jù)使用數(shù)據(jù)共享數(shù)據(jù)銷毀主要關(guān)注對(duì)數(shù)據(jù)創(chuàng)造 者的身份核查,同時(shí) 確認(rèn)產(chǎn)生的數(shù)據(jù)是否 合規(guī)。主要關(guān)注數(shù)據(jù)傳輸過 程中是否會(huì)被竊取、 攔截。主要關(guān)注存儲(chǔ)數(shù)據(jù)加 密保護(hù),防范越權(quán)訪 問。主要關(guān)注訪問者身 份的真實(shí)性,數(shù)據(jù) 操作行為的合規(guī)性 及抵賴性主要關(guān)注敏感數(shù)據(jù) 共享過程中是否脫 敏,共享數(shù)據(jù)是否 可追溯可審計(jì)。主要關(guān)注誤操作、 惡意操作造成的數(shù) 據(jù)丟失問題數(shù)據(jù)產(chǎn)生傳輸使用共享銷毀存儲(chǔ)基于數(shù)據(jù)全生命周期的安全風(fēng)險(xiǎn)分析數(shù)據(jù)產(chǎn)生數(shù)據(jù)傳輸數(shù)據(jù)存儲(chǔ)基于數(shù)據(jù)全生命周期的縱深防御體系目錄Conte

6、nts進(jìn)入數(shù)據(jù)安全的時(shí)代數(shù)據(jù)安全防護(hù)方法數(shù)據(jù)安全實(shí)踐討論普遍缺乏對(duì)核心數(shù)據(jù)實(shí)施保護(hù)2016 IOUG 數(shù)據(jù)安全報(bào)告僅 28%在所有數(shù)據(jù)庫中統(tǒng)一 加密 PII66%不確定 web 應(yīng)用程序是 否受到 SQL 注入攻擊63%未使用 3 個(gè)月內(nèi)發(fā)布 的安全補(bǔ)丁48%沒有意識(shí)到所有數(shù)據(jù)庫包含敏感數(shù)據(jù)44%認(rèn)為數(shù)據(jù)庫用戶可以直接訪問數(shù)據(jù)70%使用自帶審計(jì)功能,只有 25% 使用了自 動(dòng)監(jiān)視僅 24%能夠“防止”DBA 讀取或篡改敏感數(shù)據(jù)68%無法檢測(cè)數(shù)據(jù)庫用戶是否在濫用權(quán)限不到 30%正在監(jiān)視敏感數(shù)據(jù)的讀/寫數(shù)據(jù)庫防水壩數(shù)據(jù)庫審計(jì)數(shù)據(jù)脫敏系統(tǒng) 數(shù)據(jù)庫加密 數(shù)據(jù)庫防火墻數(shù)據(jù)庫準(zhǔn)入系統(tǒng)DCAP 敏感數(shù)據(jù)保護(hù)

7、體系入侵 防護(hù)風(fēng)險(xiǎn) 內(nèi)控一站式泄露 防護(hù)安全 審計(jì)特權(quán)用戶權(quán)限控制事 件 回 溯危險(xiǎn)操作防范和誤操作恢復(fù)數(shù) 據(jù) 庫 防 火 墻數(shù) 據(jù) 庫 防 水 壩數(shù)據(jù)庫審計(jì)數(shù)據(jù)脫敏&加密敏感數(shù)據(jù)分類分級(jí)SQL注入檢測(cè)和防御漏洞掃描檢測(cè)與防御虛擬補(bǔ)丁機(jī)器自學(xué)習(xí)模型敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)數(shù)據(jù)防泄漏數(shù)據(jù)變形登錄控制引擎全面審計(jì)三層關(guān)聯(lián)未知威脅智能化告警透明 加 密敏感數(shù)據(jù)保護(hù)解決方案賦能圍繞數(shù)據(jù)全生命周期的解決方案數(shù)據(jù)產(chǎn)生數(shù)據(jù)傳輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù)銷毀數(shù)據(jù)共享數(shù)據(jù)使用DCAP數(shù)據(jù)安全解決方案全方位的防護(hù)事前安全檢測(cè)敏感數(shù)據(jù)分級(jí)分類數(shù)據(jù)庫漏洞掃描實(shí)時(shí)檢測(cè)漏洞和虛擬補(bǔ)丁開發(fā)以及測(cè)試數(shù)據(jù)必須脫敏敏感數(shù)據(jù)透明加密多因素身份驗(yàn)證事中事后事先普應(yīng)用黑/白名單SQL注入攻擊檢測(cè)與阻斷智能化檢測(cè)未知風(fēng)險(xiǎn)后續(xù)行為檢測(cè)與控制智能化告

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論