4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册
数据库安全研究
从《焦点访谈》聚焦医保骗保事件看开去……
作者:安华金和 发布时间:2018-11-29
本月,央视《焦点访谈》一期关于医保骗保的报道引起了广泛关注。报道是对沈阳市于洪区济华医院骗取医保的暗访:两辆面包车的老人早上被送来,医生不检查就安排住院,老人们先去集市购物,中午回医院吃免费午餐,在病房喝酒打牌,晚上领好处费离开。假装住院4天,每人的医保卡都被消费了1000多元,全被医院刷走了。
>> 阅读全文
数据安全治理中的数据访问控制原则
作者:安华金和 发布时间:2018-11-29
针对数据使用的不同方面,需要完成对数据使用的原则和控制策略,中国数据安全治理理念的提出和先行者安华金和根据自身的专业经验和客户的数据安全治理实践,总结了数据访问的账号和权限管理相关的原则和控制内容。
>> 阅读全文
安华金和数据库攻防实验室再次发现4个IBM DB2数据库漏洞
作者:安华金和 发布时间:2018-11-28
安华金和攻防实验室再传重要消息:继连续挖到数个informix、DB2国际数据库数据库漏洞,近期又拿下4个IBM DB2数据库漏洞,获得CVE认证,并得到IBM确认。
>> 阅读全文
数据安全治理中的数据资产梳理及使用状况梳理
作者:安华金和 发布时间:2018-11-28
在数据安全治理过程中,数据资产的梳理是关键的一步,只有明确数据资产在被哪些部门、哪些人员如何使用,才能真正保证数据在使用中的安全。
>> 阅读全文
数据安全治理中的数据分级分类建议
作者:安华金和 发布时间:2018-11-27
在数据安全治理的实际操作中,只有对数据进行有效分类,才能避免一刀切的控制方式,也才能对数据的安全管理采用更加精细的措施,使数据在共享使用和安全使用之间获得平衡。
>> 阅读全文
关于数据安全治理的组织建设的建议
作者:安华金和 发布时间:2018-11-23
数据安全治理首先要成立专门的数据安全治理机构,以明确数据安全治理的政策、落实和监督由谁长期负责,以确保数据安全治理的有效落实。成立的机构可以称为数据安全治理委员会或数据安全治理小组,机构的成员由数据的利益相关者和专家构成
>> 阅读全文
数据安全治理要遵循的外部策略
作者:安华金和 发布时间:2018-11-22
​在我国,数据安全治理同样需要遵循国家级的安全政策和行业内的安全政策。例如:《中华人民共和国网络安全法》《等级保护政策》《GDPR》《个人信息安全管理规范》《中央企业商业秘密保护暂行规定》
>> 阅读全文
数据安全治理与数据安全成熟度模型
作者:安华金和 发布时间:2018-11-21
数据安全成熟度模型(简称:DSMM)是另一个数据安全建设中的系统化框架,是围绕数据的生命周期、结合大数据业务的需求以及监管法规的要求,持续不断的提升组织整体的数据安全能力,以数据为核心的安全框架。
>> 阅读全文
Oracle数据库勒索病毒RushQLOracle的应对策略
作者:月飞 发布时间:2018-11-21
目光回溯到2016年11月,全国多家企事业单位遭受比特币勒索通知“你的数据库已被锁死,发送5个比特币到这个地址!”。用户在登陆Oracle数据库时出现如下勒索警告信息,被要求上交5个比特币来换取解锁数据库的服务。
>> 阅读全文
数据安全建设为什么需要数据安全治理
作者:安华金和 发布时间:2018-11-15
回看过去二十余年,政府与企业的信息化程度不断加深,IT系统的复杂度与开放度随之提升;伴随云计算、大数据、人工智能等新兴技术的飞速发展,数据作为支撑这些前沿技术存在与发展的生产资料,已经成为组织的核心资产,受到前所未有的重视与保护。
>> 阅读全文
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号