方案赏析|中安星云数据安全实践应用于教育领域-某管理学院服务案例
前言
中安星云是一家具有国资背景,专注于数据安全及可信计算技术的高新技术企业,旗下拥有北京研发中心、成都研发中心和数据安全研究院,分支覆盖华北、东北、华东、华南、华中和西部等省市地区。目前,中安星云已广泛服务了政府、电力、医疗、教育、金融和运营商等领域的千余家客户,以专业技术满足云、大数据、信创等领域的数据安全需求。
01
项目背景
BACKGROUND
根据2022年10月数说安全研究院发布的《数据安全市场研究报告》指出,2021年6月10日《数据安全法》颁布,并于2021年9月1日正式施行,作为数据领域的纲领性和基础性法律,以准确定义数据、数据处理、数据安全为出发点,提出解决数据全生命周期中的数据安全问题,达到数据开发利用、产业发展和数据安全相互促进的目标,重新改写了数据安全的定义,标志着数据安全新时代的到来。
随着数据的价值被不断认知,数据的应用场景不断拓宽,数据的安全问题也不断放大,数据攻击、数据泄露、个人信息滥用等数据安全问题日益加剧,给社会各领域数字化转型的持续深化带来了严重威胁(2020年全球数据泄漏达到360亿条,创历史新高,其中个人隐私信息泄露事件更是超出过去 15年总和,数据诈骗、大数据杀熟和个人生物特征信息滥用等多类危害国家政府安全和个人合法权益的事件层出不穷),为保障国家数字经济健康有序的发展和个人及组织的合法权益,提高数据安全风险防控能力,《数据安全法》、《网络安全法》和《个人信息保护法》三部上位法相继颁布。
02
解决方案
SOLUTION
中安星云数据库审计系统
中安星云数据库监控扫描系统
03
方案价值
VALUES
该方案部署数据库审计、监控、扫描系统,实时对数据库运行状态进行监控,定时对数据库进行风险扫描;对数据的访问进行全程记录,对于非法访问操作进行实时告警。
①从访问数据库的SQL语句级别和查看数据库的字段级别进行审计告警策略配置,对数据库的访问进行精细化的告警设置;
②通过数据库审计系统,能够帮助进行事后追查原因与界定责任;
③对访问核心数据的人员建立权限体系;
④在主动防御的同时,依然对访问行为进行全程的审计监控;
⑤为数据库定期体检,对漏洞进行提前预警,提出优化建议;
⑥实时监控数据库的运行状态,保障数据库的稳定运行。
中安星云数据库审计系统
产品价值
①安全事件追溯、事后回放定责
提供基于语句、客户端、IP、数据库用户、关联用户、时间、影响行数、操作对象等多种维度的数据库操作记录和事后分析能力,为用户提供稳定可靠的事后追溯的依据和来源,帮助用户有效定位到业务工作人员,从而为安全事件定责。
②监控访问行为、违规及时告警
提供数据库风险告警能力,对于SQL注入、数据库漏洞攻击、批量数据下载、高危SQL语句等风险行为,提供实时告警功能。提供短信、邮件、SNMP、Syslog等多种告警方式。
④满足合规要求、输出合规报表
提供满足《网络安全法》、《网络安全等级保护基本要求》、《涉及国家秘密的信息系统分级保护技术要求》、《企业内部控制基本规范》等法律法规的相关要求的安全审计报表,协助用户快速通过相关测评。
中安星云数据库监控扫描系统
产品价值
①降低数据管理与合规成本
协助用户自动发现网络中存在的数据库系统以及数据库中存在的敏感数据,并提供数据库和敏感数据的分布报告,便于用户针对性的提供安全防护,降低人工梳理的复杂度和成本。
②提高数据库服务的可用性
③提升数据库安全系数
④提升安全检测水平
(文章来源:中安星云)
中关村可信计算产业联盟是由中国工程院沈昌祥院士提议,中国电子信息产业集团、中国信息安全研究院、北京工业大学、中国电力科学研究院等60家单位发起,经北京市民政局批准、具有法人资格的社会团体,成立于2014年4月16日。目前,联盟发展到300多家会员单位,涉及到国内可信计算产业链的各个环节,覆盖了“产学研用测”各界。