GBASE觀察 | 資料洩露頻發 資訊系統安全應如何守護
近些年,隨著雲服務為代表的資訊化新技術演進,很多使用者都開始使用新技術建設和改造原有資訊化系統,但是部分使用者使用過程中缺乏安全警惕和規範,資料洩露事件屢見不鮮。對此, GBASE 資訊保安專家表示:對具有高安全要求的資訊化系統,例如涉密資訊系統、資訊系統安全等級保護要求中規定的三級以上資訊系統、國民經濟支柱行業核心資訊系統,以及其他資訊系統等對資料管理具有高安全需求的領域,所使用的資料庫,都建議加強安全保護措施,包括資料加密、符合國家資訊保安標準和制度安全三個方面:
一、資料加密
資料加密是保護使用者資料最可靠的方法之一。通過資料加密、儲存加密、資料完整性鑑別、金鑰管理等技術對資料庫中的資訊進行加密,能夠有效保護使用者遭遇拖庫的資訊保安,還可以防止資料在儲存和傳輸過程中失密。
安全資料庫產品還應支援硬體商密演算法,符合國家安全演算法,嚴格遵循《密碼裝置應用介面規範》,通過使用獲得國家密碼型號證書的硬體密碼卡,能夠有效保障使用者密碼安全,保障儲存資料的機密性。
二、符合國家資訊保安標準
資訊系統的各個組成模組(例如作業系統、資料庫、中介軟體等)必須使用符合國家安全標準的產品。不能因為某款產品(例如雲服務、雲資料庫)沒有安全證書,就進行妥協。在現場實施中,必須保證普通資料和敏感資料的物理隔離,尤其是採用了公有云服務這種不安全業務模式的情況下。
高安全等級的業務系統,應當採用具備高安全、高效能、高可用的安全資料庫產品。此類資料庫產品一般應具備《中國國家資訊保安產品認證證書》、通過《安全資料庫產品密碼檢測準則》、擁有國家密碼管理局頒發《商用密碼產品型號證書》,滿足國家保密標準《涉及國家祕密的資訊系統安全資料庫產品技術要求》、《涉密資訊系統產品檢測證書》,達到國標( GB/T 20273-2019 資訊保安技術 資料庫管理系統安全技術要求)四級技術要求。
符合國家資訊保安標準的資料庫產品應為使用者提供資料傳輸加密、儲存加密、身份鑑別、自主訪問控制、安全標記、強制訪問控制、安全審計、資料完整性保護、三權分立、推理控制等安全功能和手段,從而極大地提高資料的安全性,為資訊系統的敏感資料安全保駕護航。
因此,在資訊化建設資料庫選型過程中要選擇嚴格符合國家安全標準的資料庫產品,避免此類洩密事件的再次發生。
三、安全制度
最後,高安全要求的資訊化系統的使用中,一定要有完善的安全管理制度保駕護航,建設一套安全規範的監督和使用流程,規範人員資訊保安管理 , 提高人員資訊保安意識 , 承擔並切實履行各崗位相應的資訊保安職責,是一切資訊化系統安全的前提。
南大通用安全資料庫管理系統 GBase 8s
GBase 8s 是南大通用自主研發的具有高安全、高效能、高可用的高階安全資料庫產品。是首個獲得《中國國家資訊保安產品認證證書》的安全資料庫、首個通過《安全資料庫產品密碼檢測準則》並獲得國家密碼管理局頒發《商用密碼產品型號證書》的安全資料庫、首個滿足國家保密標準《涉及國家祕密的資訊系統安全資料庫產品技術要求》並獲得《涉密資訊系統產品檢測證書》的安全資料庫、並且達到國標( GB/T 20273-2019 資訊保安技術 資料庫管理系統安全技術要求)四級技術要求。
GBase 8s 安全資料庫主要適用於涉密資訊系統、資訊系統安全等級保護要求中規定的三級以上資訊系統、國民經濟支柱行業核心資訊系統,以及其他資訊系統等對資料管理具有高安全需求的領域。
GBase 8s 安全資料庫目前已在金融、能源、政府、交通、工業等行業的核心業務系統中廣泛應用。未來也將為行業帶來新的活力,為各類資訊系統敏感資料提供安全保護的同時,提供更高效的訪問、更穩定可靠的執行。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69979120/viewspace-2904698/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 資訊洩露事件頻發,拷問AI時代的資料安全事件AI
- 近30萬使用者資訊遭洩露,誰來守護網路安全?
- 資料洩露頻發,戴爾也中槍
- 網站安全防護對跨域資料洩露網站跨域
- 綠盟科技資料洩露防護系統(DLP)獲得鯤鵬Validated認證 資料洩露防護系統流量處理效能提升81%
- 資訊洩露事件頻發,下一個會是誰?事件
- 眾至科技資料防洩露系統,保護企業辦公核心資料
- 防範重要資料和公民資訊洩露之資料庫安全資料庫
- GBASE觀察:擴充套件分析型資料庫套件資料庫
- 每日安全資訊:搜 Wi-Fi 熱點 Android 應用資料洩露Android
- 資料洩漏、刪除事件頻發,企業應如何構建安全防線?事件
- 個人資訊頻繁被洩露 販賣、非法蒐集如何破解
- 構建資料安全合作生態,守護資料安全
- 大資料資訊時代,如何防止資料洩露,大資料防洩漏解決方案大資料
- 資訊洩露之web原始碼洩露Web原始碼
- 摩拜回應資料洩露傳聞:啟動排查,暫未發現資料洩露和入侵
- 酒店資訊洩露頻發 凱悅集團發起找漏獎勵
- 【守護終端】火絨“終端安全管理系統” 守護企業網路財產與資訊保安
- 香港寬頻公司一資料庫被黑:38萬名客戶資訊恐洩露資料庫
- SaaS應用程式存安全隱患或洩露敏感資料
- Ftrans跨網檔案安全交換系統:企業資料安全的守護者!
- 資料發現和零信任如何幫助防禦資料洩露
- 資料洩露層出不窮,擎天Enclave如何守住資料安全的“大門”
- 伺服器如何避免【資料洩露】?伺服器
- CTF學習(20)MISC(荷蘭寬頻資料洩露)
- 個人資訊洩露變"透明人" 檢察機關出手治理
- 企業如何有效防止資料洩露?如何選擇資料防洩漏工具?
- 業務中斷、資料洩露,西部資料證實系統遭到入侵
- 一文詳解如何守護企業核心資料安全
- AWS 安全資訊洩露-----21天燒了27萬
- 安全觀點:遭遇資料洩露破壞損失的不只是金錢
- 漏洞利用之資訊洩露
- 涉密資訊的洩露方式
- Emlog漏洞————敏感資訊洩露
- [原創]如何利用雲安全運營中心監測資料洩露
- 如何透過檔案外發管理系統,保護企業機密資料不外洩?
- 什麼是資料洩露?哪些問題可導致資料洩露
- 守護資料安全,天翼雲是認真的!