自从2019年5月13日“等保2.0”正式发布以来，各界围绕新标准的讨论热度一直居高不下！2019年6月19日,“网络安全等级保护制度2.0国家标准宣贯会”在长沙召开，作为中国“数据安全治理理念”的提出者和践行者，安华金和积极响应等保2.0要求，陆续推出相应解决方案，助力各行业用户政策合规性建设，让数据使用更安全。

一、等级保护对数据安全的要求：

1、访问控制

粒度更细：应基于地址、ip、时间、执行语句、语句影响范围等因素对数据库协议和内容进行细粒度控制。

2、数据保密性（传输加密、存储加密）

强调了需采用密码技术保证重要数据在存储过程中的保密性，要求“实现系统管理数据、鉴别信息和重要业务数据的存储保密性”。

3、安全审计

要求“对用户行为、安全事件等进行记录”。

4、运维管控

对数据库运维进行流程控制及完整审计，且应通过流程审批、操作命令等方式对变更性运维进行细粒度控制。同时提供完整执行记录。

5、资产管理（分类分级）

应对现有资产进行梳理后，根据业务重要程度进行不同级别的安全防护。

6、外部人员访问管理

应对外部人员访问数据库等操作进行监督控制。

7、数据脱敏

应具备可逆脱敏能力，同时保证脱敏数据之间的一致性、关联性。

8、个人信息保护

表明对通过业务系统、app等方式收集的个人信息进行盘点统计，明确业务系统所需要的数据内容。避免过量采集、非法采集个人信息。

二、解决方案

 安华金和在数据安全方面有深厚的技术储备，对数据安全治理体系有深入的理解，根据自身丰厚的经验针对等保2.0要求提出数据安全治理总体保障思路，覆盖了数据安全防护的事前诊断、事中控制和事后分析。

1、事前诊断：通过数据库漏扫产品与数据资产数理系统实现

①通过数据库漏扫产品，有效检测数据库已知漏洞，并有效修复；

对当前系统中重要数据库进行全面的安全漏洞检测，有效暴露当前数据库系统的安全问题，同时提出漏洞修复的建议，进行整体安全加固。从而提升数据库系统整体的安全性。

②数据资产梳理系统，自动发现数据库中敏感数据并对资产进行不同类别和密级的划分。

自动识别敏感数据并对敏感数据分级分类，可以实现数据库权限梳理，避免过多账户有权优先访问重要的敏感数据，还可以有效体现用户变更、权限变更等状况。

2、事中控制：通过数据库防火墙、数据库安全运维、和数据库加密以及数据库脱敏解决

①通过数据库防火墙、数据库安全运维对数据库进行主动防御；

面对来自于外部的入侵行为，提供防SQL注入和数据库虚拟补丁包功能；通过虚拟补丁包，数据库系统不用升级、打补丁，即可完成对主要数据库漏洞的防控。

通过对运维人员行为进行流程化管理，避免内部运维人员的恶意操作和误操作行为，解决运维账号共享带来的身份不清问题还可以确保运维行为在受控的范畴内安全高效的执行。

②通过数据库加密、数据库脱敏实现对数据库中重要敏感信息的安全保护。

在数据库中加密存储敏感信息防止被解析为明文，访问控制增强，通过三权分立的安全管理手段，防止DBA、第三方外包人员越权访问敏感信息，

通过对生产库中的敏感数据进行变形、遮蔽、替换转化为类真实的虚构数据，同时保证数据的关联性、保持语义特征，使脱敏后的数据能够安全的应用于测试、开发和第三方使用环境中。

3、事后分析：通过数据库审计解决

实现对所有数据库的访问行为或精准解析和审计，事中对风险行为做告警，事后审计记录为安全事件提供追责依据和分析报表。集安全、诊断与维护能力为一体的安全管理工具。

目前，安华金和等保 2.0 解决方案已经应用到政府、教育、医疗、企业等行业。帮助用户满足了等级保 2.0 提出的各项合规性要求，规避了合规性风险。安华金和会一直深耕细作，秉承“让数据使用更安全”的理念为有需求的用户提供更好的服务与解决方案。让用户不仅仅是为了过等保这样简单而是能够真正达到通过等级保护来防护数据安全的目的。