據有關方面的消息,爲貫徹落實中央領導關於網絡安全工作的重要指示精神和《中華人民共和國網絡安全法》要求,全面提高我國網絡安全保障能力和防護水平,公安部部署了2017年全國網絡安全執法大檢查。此次執法檢查自今年3月至9月在全國各地展開,爲期6個月,以黨政機關、重要行業、國有企事業單位、大型信息技術和互聯網企業爲重點保衛目標,以國家關鍵信息基礎設施爲重點保護對象,將採取自查自評、技術檢測、現場檢查、跟蹤督辦、複合檢測相結合的方式,全面梳理摸排國家關鍵信息基礎設施,檢測排查並督促整改網絡安全重大漏洞隱患、風險和突出問題,加大行政執法力度,保障各地網絡安全。
聯繫到即將在6月1日施行的網絡安全法,此次網絡安全大檢查除了等級保護測評的內容之外,個人信息的保護將也是重中之重。網絡安全法要求重要部門按照《等保》進行安全體系的建設,但是對數據安全做了充分的重視和強調。因而,此次被重點檢查的重要行業,大型互聯網企業,黨政機關等用戶單位,都必須充分重視這一問題,尤其是之前容易被忽略的數據安全問題。
中安威士作爲專注於數據安全治理領域八年的解決方案提供商,能爲各重點行業,各大型互聯網企業和各黨政機關提供完整的數據安全防護解決方案。中安威士擁有業內先進的數據安全防護相關技術,擁有完整的數據庫安全產品線。數據庫漏洞掃描、數據庫審計、數據庫防火牆、數據庫脫敏和數據庫加密等產品都在業內處於領先水平,能爲客戶的核心數據資產提供全方位的安全保護。
中安威士的數據安全技術和系列數據安全產品,能覆蓋等級保護和網絡安全法中所有針對數據安全防護的要求。舉例如下:
網絡安全法第二十一條中規定:“…防止網絡數據泄露或者被竊取、篡改”,並在第二十一條中的第4款規定:“採取數據分類、重要數據備份和加密等措施”。
一般企業的核心數據資產都是存儲在數據庫中的結構化數據,而數據泄露的路徑大體有兩種,一種是外部黑客突破各種網絡防護,對數據庫中的數據進行拖庫;另一種是內部管理人員有意或者無意的誤操作,對數據進行錯誤或者惡意的增刪查改。對此我們的解決方案爲:把數據關進籠子,讓數據訪問在陽光下進行。如下圖所示:
640.webp (1).jpg
該方案可以概括爲四個大招:
第一大招:數據活動的全面審計,讓數據訪問在陽光下進行。對敏感數據的分佈、運行性能、訪問和活動情況進行全方位的監控和記錄,便於事後審計和追查。及時發現數據的異常活動情況和風險,產生報警。輸出可視化的報表,便於分析;
第二大招:部署數據庫防火牆籠子,實現細粒度訪問控制,SQL注入的剋星。基於自動學習,生成細粒度的訪問控制規則,阻斷異常的查詢和訪問,防止敏感數據泄露、非法篡改和惡意破壞;
第三大招:敏感內容加密籠子,讓敏感數據拿不走,看不到。對敏感數據進行選擇性加密,在不影響可用性的基礎上,防止數據被竊取,即使偷走密文也看不到真實內容。
第四大招:敏感內容脫敏籠子,讓敏感數據所需方可見。有選擇性的對敏感內容進行脫敏,爲運維人員和開發、測試環境提供準真實數據。
通過上述解決方案,有效滿足了企業所面臨的數據安全管理的需求:使數據安全可視、使數據安全可控、使數據安全合規。使用戶輕鬆滿足《等保》和《網絡安全法》對於數據安全保護的相關規定。
此次網絡安全大檢查,公安部監管部門強調了加大行政執法力度。而且隨着網絡安全法的正式實施,此次檢查和執法都將有法可依。網絡安全法第六十四條明確規定:“網絡運營者、網絡產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定,侵害個人信息依法得到保護的權利的,由有關主管部門責令改正,可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款;情節嚴重的,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。違反本法第四十四條規定,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息,尚不構成犯罪的,由公安機關沒收違法所得,並處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款。”由此可知,有法不遵,後果很嚴重。中安威士願意爲各重點行業、各大型互聯網企業和黨政機關排憂解難,爲您的核心數據資產提供全面的安全防護,不僅幫您輕鬆滿足大檢查的要求,更能爲您的業務安全保駕護航。