2021年6月10日,《数据安全法》经中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议表决通过,成为我国数据安全领域通过的第一部上位法,用以规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,将于今年9月1日起正式施行。本文中,安华金和数据安全专家通过对《数据安全法》总体架构的梳理、分析,以图文结合的形式集中呈现法案关键信息与重点条款。
中国电信国际有限公司(以下简称“国际公司”)是中国电信集团公司为拓展海外业务而组建的国际业务公司。随着全球经济数字化转型,数据逐渐成为继土地、劳动力、资本之外的第四大关键生产要素。与此同时,作为企业三大资产——固定资产、财务资产和数字资产,数据安全已成为网络安全的一个重要核心。国际公司伴随业务的快速拓展,数据量持续不断增长,因此开始着手准备针对数据安全防护的体系化建设工作。
安华金和数据安全专家从“核心诉求、解决思路、方案设计、客户价值”四方面分享了某大型国有银行数据库审计项目的实践经验。华金和在部署数据库安全审计系统(DAS)的同时,通过应用数据安全管理平台(DSP),对所部署的多套审计产品进行统一管理。
经安华金和评估分析后,决定根据实施方案部署数据库安全审计系统(DAS);同时,通过部署应用一套数据安全管理平台(DSP),对所部署的多套审计进行统一管理。数据库安全审计系统部署上线后即接入纳管数据开放平台上的所有数据库,将数据库纳入监控和审计范围,从部署到上线后一直稳定运行。结合当前A行内的数据库使用方式,数据库安全审计系统采用了不同模式对纳入监控的数据库系统进行相应的监控和审计。
集数据资产梳理、数据库防火墙、数据库审计、数据脱敏、数据库运维管理、数据库加密等在内的各类数据安全产品优势于一身,通过可视化的信息呈现与工作引导,真正实现“统一部署、统一监控、统一管理、统一运营”的数据安全日常化、可持续的运营管控目标,是当前乃至未来很长一段时期内开展数据安全治理工作的优选方案。
A市税务局面向更多数据安全厂商进行了调研,最终选择与专注数据安全领域十余年的安华金和达成合作,决定采用安华金和数据库安全审计系统(DAS),通过更加专业、系统的产品与解决方案,实现自身对数据库安全审计工作的相关需求。
据国外专业机构调研结果显示,“内部风险”已成为当前企业数据泄露的首要原因。在此背景下,国内某安防领军企业在持续推动自身信息化建设及规模扩张的过程中,数据已成为其核心资产之一;如何保障存有各类关键业务信息的数据库及数据资产的安全,是该客户落实数据安全防护工作的重中之重。
安华金和DOMS以访问控制为手段,以运维身份为抓手,以流程为规范,制定适当的访问决策,并允许风险/合规管理人员权限分离,快速识别违规行为,帮助确定风险区域和访问优化,提供针对风险用户及其行为清晰直观的视觉洞察与审计能力。