免费观着国产精品综合一区,日韩午夜福利无码观看专区,精品久久久久久久久午夜福利,亚洲产国偷v产偷v自拍自拍

解決方案


新一代工業(yè)網(wǎng)絡(luò )安全領(lǐng)航者
環(huán)保

應急環(huán)保

應急

應急環(huán)保

工業(yè)控制系統安全

場(chǎng)景解決方案

非煤礦

冶金礦山

市政燃氣

市政水務(wù)

市政水務(wù)

市政水務(wù)

鋼鐵冶金

冶金礦山

企業(yè)生產(chǎn)安全

場(chǎng)景解決方案

工業(yè)數據安全

場(chǎng)景解決方案

煙草

智能制造

市政供熱

市政水務(wù)

煤礦

冶金礦山

半導體

智能制造

煉化

石油石化

油氣田

石油石化

管道集輸

石油石化

大鐵

軌道交通

城軌

軌道交通

電網(wǎng)

電力電網(wǎng)

火力發(fā)電

電力電網(wǎng)

水力發(fā)電

電力電網(wǎng)

新能源發(fā)電

電力電網(wǎng)

工業(yè)數據安全

工業(yè)數據安全


 

政策依據

數據泄露事件造成的影響重大,數據安全問(wèn)題已經(jīng)升至國家層面,有關(guān)數據安全的政策在密集出臺。2017年以來(lái),國家陸續發(fā)布《網(wǎng)絡(luò )安全法》、《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求》(GB/T 22239-2019)、《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護定級指南》(GB/T 22240-2020)、《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護實(shí)施指南》(GB/T 25058-2020)、《信息安全技術(shù) 個(gè)人信息安全規范》(GB/T 35273-2020)等100多部有關(guān)個(gè)人信息與數據保護的國家標準和指南,內容覆蓋大數據安全管理、個(gè)人信息安全、信息安全風(fēng)險評估、數據出境安全評估、網(wǎng)絡(luò )安全等級保護定級等領(lǐng)域中的信息安全技術(shù)要求。尤其是《中國人民共和國數據安全法》要求對數據實(shí)行分級分類(lèi)保護,建立重要數據保護目錄,對列入目錄的數據進(jìn)行重點(diǎn)保護。

 

安全威脅

近年來(lái)數據泄露事件層出不窮,數據這種新型生產(chǎn)要素,是實(shí)現業(yè)務(wù)價(jià)值的主要載體,數據處理必然要求數據在應用系統中流動(dòng),而流動(dòng)的數據必然伴隨風(fēng)險??梢哉f(shuō),數據安全威脅時(shí)刻伴隨業(yè)務(wù)生產(chǎn)。

1、數據收集風(fēng)險

在數據收集環(huán)節,風(fēng)險威脅涵蓋保密性威脅、完整性威脅等,以及超范圍采集用戶(hù)信息等。保密性威脅指攻擊者通過(guò)建立隱蔽隧道,對信息流向、流量、通信頻度和長(cháng)度等參數的分析,竊取敏感的、有價(jià)值的信息;完整性威脅指數據偽造、刻意篡改、數據與元數據的錯位、源數據存在破壞完整性的惡意代碼。

2、數據存儲風(fēng)險

在數據存儲環(huán)節,風(fēng)險威脅來(lái)自外部因素、內部因素、數據庫系統安全等。外部因素包括黑客脫庫、數據庫后門(mén)、挖礦木馬、數據庫勒索、惡意篡改等,內部因素包括內部人員竊取、不同利益方對數據的超權限使用、弱口令配置、離線(xiàn)暴力破解、錯誤配置等;數據庫系統安全包括數據庫軟件漏洞和應用程序邏輯漏洞,如:SQL 注入、提權、緩沖區溢出;存儲設備丟失等其他情況。

3、數據應用風(fēng)險

在數據使用環(huán)節,風(fēng)險威脅來(lái)自于外部因素、內部因素、系統安全等。外部因素包括賬戶(hù)劫持、APT 攻擊、身份偽裝、認證失效、密鑰丟失、漏洞攻擊、木馬注入等;內部因素包括內部人員、DBA 違規操作竊取、濫用、泄露數據等,如:非授權訪(fǎng)問(wèn)敏感數據、非工作時(shí)間、工作場(chǎng)所訪(fǎng)問(wèn)核心業(yè)務(wù)表、高危指令操作;系統安全包括不嚴格的權限訪(fǎng)問(wèn)、多源異構數據集成中隱私泄露等。

4、數據加工風(fēng)險

在數據加工環(huán)節,泄露風(fēng)險主要是由分類(lèi)分級不當、數據脫敏質(zhì)量較低、惡意篡改/誤操作等情況所導致。

5、數據傳輸風(fēng)險

在數據傳輸環(huán)節,會(huì )遇到網(wǎng)絡(luò )攻擊、傳輸泄露等風(fēng)險。網(wǎng)絡(luò )攻擊包括DDoS 攻擊、APT 攻擊、通信流量劫持、中間人攻擊、DNS 欺騙和IP 欺騙、泛洪攻擊威脅等;傳輸泄露包括電磁泄漏或搭線(xiàn)竊聽(tīng)、傳輸協(xié)議漏洞、未授權身份人員登錄系統、無(wú)線(xiàn)網(wǎng)安全薄弱等。

6、數據提供風(fēng)險

在數據提供環(huán)節,風(fēng)險威脅來(lái)自不合規地提供和共享;缺乏數據拷貝的使用管控和終端審計、行為抵賴(lài)、數據發(fā)送錯誤、非授權隱私泄露/修改、第三方過(guò)失而造成數據泄露;惡意程序入侵、病毒侵擾、網(wǎng)絡(luò )寬帶被盜用等情況。

7、數據公開(kāi)風(fēng)險

在數據公開(kāi)環(huán)節,風(fēng)險主要是很多數據在未經(jīng)過(guò)嚴格保密審查、未進(jìn)行泄密隱患風(fēng)險評估,或者未意識到數據情報價(jià)值或涉及公民隱私的情況下隨意發(fā)布的情況。

 

全數據安全治理理念

 理念:構建“一個(gè)平臺+三層防護”全數據安全縱深防護體系

目標:全數據生命周期的管理安全、使用安全和運行安全

效果:最終實(shí)現資產(chǎn)可知、訪(fǎng)問(wèn)可控、行為可視、集中可管、數據可靠及運行環(huán)境可信

1.    一個(gè)平臺

全數據安全集中管控平臺:

統一管理數據安全問(wèn)題,實(shí)現全數據、全周期、全管理目標。通過(guò)資產(chǎn)梳理、設備管理、策略統發(fā)、行為稽核、機器學(xué)習、UEBA等技術(shù)全面建立全數據安全保障體系。

2.    三層防護

結構化數據安全防護:全面的數據庫安全產(chǎn)品線(xiàn),解決數據庫安全面臨的事前、事中、事后問(wèn)題。

非結構化數據安全防護:終端、網(wǎng)絡(luò )、存儲數據防泄漏,解決文檔存儲于傳輸過(guò)程中的安全問(wèn)題。

數據運行環(huán)境安全防護:打造可信數據運行環(huán)境,通過(guò)可信度量技術(shù),從底層建立堅固“地基”,實(shí)現防勒索、防攻擊、防0day、防破壞、防刪除、防惡意代碼、防漏洞攻擊,提升主機運行環(huán)境主動(dòng)免疫能力。

 

返回
在線(xiàn)留言
聯(lián)系電話(huà)
企業(yè)郵箱

版權所有 ? 2022 北京天地和興科技有限公司

古交市| 萝北县| 昌江| 西畴县| 佳木斯市| 都江堰市| 安龙县| 白山市| 全椒县| 酒泉市| 甘谷县| 三门县| 正蓝旗| 永城市| 滕州市| 临汾市| 德保县| 大渡口区| 永川市| 都兰县| 石家庄市| 崇左市| 万宁市| 昆山市| 枝江市| 玉树县| 会同县| 巴彦县| 隆昌县| 天祝| 南乐县| 肇州县| 宣化县| 青龙| 贺州市| 达拉特旗| 武平县| 乌苏市| 芜湖县| 宜丰县| 沁阳市|