等保2.0时代,数据库安全防护有这一篇就够了
发布时间:2022-11-09 14:57:58 所属栏目:安全 来源:
导读: 随着等保2.0系列标准的正式发布,等保2.0已成为企事业单位网安建设的重要任务数据库系统安全,其中针对数据库系统的安全防护更是重点中的重点。数据库系统作为信息技术的核心和基础,被广泛应用到各个产业领域,
|
随着等保2.0系列标准的正式发布,等保2.0已成为企事业单位网安建设的重要任务数据库系统安全,其中针对数据库系统的安全防护更是重点中的重点。数据库系统作为信息技术的核心和基础,被广泛应用到各个产业领域,数据资产的安全问题也随之而来,如数据被非法访问、篡改和窃取等。 等保2.0对数据库系统的安全防护做了全面、详细的要求:首先要在日常运维工作中及时发现数据库系统安全隐患,如漏洞、弱口令、配置不当等问题,及时对其进行修复加固。其次是业务连续性的保障,确保数据库服务器不会因网络攻击而造成业务中断,如DDOS攻击防护等。最后是要避免数据资产泄露的风险,对网络黑客、内部员工、外包等人员对数据库系统中的核心数据进行违规篡改、泄露等行为进行阻断。 以下便是基于《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)对涉及到数据库系统的安全防护要求的分级详细解读资料,同时给出了山石网科的应对策略: 等保二级要求及实现 在等保2.0二级要求中,数据库审计系统为必选产品。 等保三级要求及实现 在等保2.0三级要求中,数据库审计与防护系统为必选产品。 山石解决方案价值 1.满足合规要求:满足网络安全法、等保、分保等关于数据库安全审计的相关要求,提供安全审计报表,协助用户通过测评。 2.防止权限滥用:可依据数据访问策略对数据分级、分权限类型保护,如违反相应策略就会触发报警机制,防止权限滥用带来的巨大风险。 3.保护重要数据安全:可重点监测所有敏感数据的操作,制定针对于数据库的操作库、操作表、关键值等策略,及时发现违规操作。 4.完整的第三方协议审计:本方案能够针对业务系统提供精确到字段的审计与响应,提供丰富的审计查询条件和细致的统计分析条件。 5.促进落实监管机制:企业不但要制定规章制度,而且要制定相应的管理监督机制。本方案能提供各类责任到人的访问记录,保证操作的可追溯性。 (编辑:应用网_常德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
浙公网安备 33038102330457号