4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册
数据库安全研究
关于数据安全治理的组织建设的建议
作者:安华金和 发布时间:2018-11-23
数据安全治理首先要成立专门的数据安全治理机构,以明确数据安全治理的政策、落实和监督由谁长期负责,以确保数据安全治理的有效落实。成立的机构可以称为数据安全治理委员会或数据安全治理小组,机构的成员由数据的利益相关者和专家构成
>> 阅读全文
数据安全治理要遵循的外部策略
作者:安华金和 发布时间:2018-11-22
​在我国,数据安全治理同样需要遵循国家级的安全政策和行业内的安全政策。例如:《中华人民共和国网络安全法》《等级保护政策》《GDPR》《个人信息安全管理规范》《中央企业商业秘密保护暂行规定》
>> 阅读全文
数据安全治理与数据安全成熟度模型
作者:安华金和 发布时间:2018-11-21
数据安全成熟度模型(简称:DSMM)是另一个数据安全建设中的系统化框架,是围绕数据的生命周期、结合大数据业务的需求以及监管法规的要求,持续不断的提升组织整体的数据安全能力,以数据为核心的安全框架。
>> 阅读全文
Oracle数据库勒索病毒RushQLOracle的应对策略
作者:月飞 发布时间:2018-11-21
目光回溯到2016年11月,全国多家企事业单位遭受比特币勒索通知“你的数据库已被锁死,发送5个比特币到这个地址!”。用户在登陆Oracle数据库时出现如下勒索警告信息,被要求上交5个比特币来换取解锁数据库的服务。
>> 阅读全文
数据安全建设为什么需要数据安全治理
作者:安华金和 发布时间:2018-11-15
回看过去二十余年,政府与企业的信息化程度不断加深,IT系统的复杂度与开放度随之提升;伴随云计算、大数据、人工智能等新兴技术的飞速发展,数据作为支撑这些前沿技术存在与发展的生产资料,已经成为组织的核心资产,受到前所未有的重视与保护。
>> 阅读全文
国际数据安全治理理念
作者:安华金和 发布时间:2018-11-13
数据治理或者数据安全概念,对于大多数IT 和安全从业者来说,认知度比较高,但数据安全治理,似乎是个新名词。实际上,关于数据安全治理原则与框架,国际研究机构Gartner 对此已经进行专属领域的研究,大型企业Microsoft 从数据隐私合规角度也曾向市场提出隐私,保密和合规性的数据治理方案。
>> 阅读全文
从oracle远程执行代码漏洞看数据库安全防护
作者:安华金和 发布时间:2018-10-26
应对数据库漏洞这一安全威胁,肯定绕不过数据库防火墙这款产品。安华金和数据库防火墙的虚拟补丁技术可以捕获和阻断漏洞攻击行为,即使数据库自身存在漏洞,仍然可以保障数据安全。
>> 阅读全文
进入等保2.0时代,有哪些旧误区和新变化,如何应对?
作者:安华金和 发布时间:2018-10-11
网络安全等级保护制度从2007年实施到现在,已经走过十一年。从最初的等保1.0时代跨入等保2.0时代,制度发生了突破性的进展,不仅体系发生了大升级,该标准制度也上升为法律,变得空前重要。尤其在移动互联、云计算、物联网等新的业务环境均提供安全建设标准和指导。
>> 阅读全文
安华金和再次发现国际主流数据库漏洞
作者:安华金和 发布时间:2018-10-01
日前,由安华金和数据库攻防实验室(DBSec Labs)提交的DB2国际数据库漏洞获得CVE认证,编号为CVE-2018-1685,被收录于中国、美国的国家漏洞库。利用此漏洞,DB2的实例用户可以读取root用户最高权限密码文件,任意读取系统文件。
>> 阅读全文
专访 | 安华金和杨海峰:数据安全治理的目标
作者:安华金和 发布时间:2018-09-30
云计算、大数据、IOT、人工智能等新技术掀起的数字化转型,带来全新的网络威胁和安全需求,驱动互联网行业从技术思想、方法论到产业思维进行演进,推动我们重新审视现有的安全防护模式。
>> 阅读全文
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号