❶ 徵信機構數據「跑馬圈地」行將結束 應如何保護數據安全
【「弱監管 弱執法」時代將結束】
日前,央行發布《徵信業務管理辦法(徵求意見稿)》,對信用信息和徵信業務,信用信息採集、加工等進行了規定,該辦法被認為是徵信業的重磅規制,也意味著徵信行業將告別「弱監管、弱執法」時代。
在信用信息應用日益廣泛的同時,部分企業機構打著大數據公司、金融 科技 公司等旗號在未經授權的情況下過度採集個人信息,並用於非法牟利的現象時有發生,徵信邊界不清、信息主體權益保護措施不到位等問題不斷出現。
《辦法》面向開展徵信業務的個人和企業、事業單位等組織,明確了信用信息指的是個人和企業的身份、地址、交通、通信、債務、財產、支付、消費、生產經營、履行法定義務等為金融經濟活動提供服務,用於判斷個人和企業信用狀況的各類信息;並圍繞信用信息採集、整理、保存、加工、提供和使用等環節,提出了信息採集應遵循「最少、必要」的原則,保證信用信息的安全,防範信用信息泄露和濫用。
【數據安全管控亟待提升】
徵信行業也屬於金融行業范疇,同時作為數據密集型行業,更需要加強對數據安全和個人敏感信息的保護。
閃捷信息基於多年金融行業數據安全建設實踐經驗,建議企事業單位:
1.加強員工數據安全保護意識,開展數據安全培訓和宣貫。
2.加強敏感數據保護,避免客戶徵信信息被泄露。
3.加強系統管理員行為許可權管控,防止許可權濫用,消除因許可權過大帶來的安全風險。
4. 加強實時監控,安全審計,形成事前預防、事中阻斷、事後可追溯。
【解決徵信行業數據安全合規困擾】
那麼,面對新規,信用機構應該如何加強數據安全保護呢?
閃捷信息針對《徵信業務管理辦法(徵求意見稿)》中關於保證個人信息安全的規定,提出以下解決方案:
第十六條
徵信機構採集的個人不良信息的保存期限,自不良行為或事件終止之日起5年。不良信用信息到期的,徵信機構應當刪除,作為樣本數據的,應當進行去標識化處理,移入非生產資料庫保存,確保個人信用信息不被直接或間接識別。
閃捷數據脫敏解決方案可以對數據進行去標識化處理,既可以在實時狀態下提供指定用戶類型對應指定策略的定向動態脫敏,又可以在非實時狀態下脫敏離線分發至測試環境,並提供「保真性」「關聯性」「可逆性」「可重復性」「時效性」「安全性」六大脫敏特性,支持多種資料庫類型,原始數據經過閃捷資料庫脫敏系統後再移入非生產資料庫保存,整個過程數據保持不落地,規避了數據泄漏風險。
第十八條
徵信機構應當採取適當的措施,對信息使用者的身份、業務資質、使用目的等進行必要的審查。徵信機構應當對通過網路形式接入徵信系統的信息使用者的網路和系統安全、合規性管理措施進行必要的審查,對查詢行為進行監測,發現違規行為,及時停止服務。
閃捷資料庫防火牆解決方案可以對資料庫數據訪問行為進行控制,幫助用戶發現和過濾資料庫中的違規訪問和攻擊行為,提升整體安全防護能力。實現資料庫訪問行為控制、高危操作阻斷、可疑行為審計,並支持20餘種資料庫協議,兼容性強,智能基線機制輔助人工策略制定,橋接、代理、路由器等靈活部署,滿足各種環境及業務需求。
第三十三條
徵信機構應當嚴格限定查詢、獲取信用信息的工作人員的許可權和范圍。徵信機構應當建立工作人員查詢、獲取信用信息的操作記錄,明確記載工作人員查詢、獲取信用信息的時間、方式、內容及用途。
閃捷資料庫審計解決方案實現對資料庫訪問行為的全程監控、高危操作的實時告警和安全事件的審計追溯,可以幫助用戶提升資料庫運行監控的透明度,降低人工審計成本,真正實現資料庫全業務運行可視化、日常操作可監控、危險操作可控制、所有行為可審計、安全事件可追溯。
❷ 杭州閃捷的資料庫透明加密系統有什麼優勢
加解密性能比較好,提供多種加密方式,還具有許可權控制功能,只有被授權的應用或人員才可以訪問,並且訪問行為將被全程記錄審計,從而有效保證資料庫安全。
❸ 閃捷信息的資料庫防火牆產品是什麼架構的
防火牆主要的體系結構:1、包過濾型防火牆2、雙宿/多宿主機防火牆3、被屏蔽主機防火牆4、被屏蔽子網防火牆5、其他防火牆體系結構優缺點:1、包過濾型防火牆優點:(1)處理數據包的速度較快(與代理伺服器相比);(2)實現包過濾幾乎
❹ 信息資料庫用戶管理規范規定了哪些原則
(一)完善管理制度,強化監管力度。資料庫系統的安全與企業自身內部的安全機制、內外網路環境、從業人員素質等密切相關。因此,企業應該完善網路系統安全規章制度,防範因制度缺陷帶來的風險;企業應該規范操作流程和故障處理流程,減少人為失誤與故障,提高故障處理速度,縮短故障處理時間;企業應該通過建立科學合理的責任追究機制,防止出現由於工作態度、工作作風等各種人為因素導致的資料庫安全事故。
(二)採取措施,確保資料庫數據的安全。保證資料庫數據的安全是資料庫日常管理與維護工作的首要任務,企業需要採取的安全措施主要有:
(1)網路及操作系統安全。網路系統是資料庫應用的外部環境和基礎,網路系統安全是資料庫安全的第一道屏障。從技術角度講,網路系統層次的安全防範技術有很多種,大致可以分為防火牆、數字簽名與認證、入侵檢測等。操作系統是資料庫系統的運行平台,能夠為資料庫系統提供一定程度的安全保護。
(2)操作系統的安全控制方法主要是採用隔離控制、訪問控制、信息加密和審計跟蹤。主要安全技術有操作系統安全策略、安全管理策略等。
(3)加強用戶身份驗證。用戶身份驗證是資料庫系統的重要防線。利用窗體身份驗證資料庫程序的漏洞,進而獲取存儲在資料庫中的用戶身份驗證密碼,這是目前對網路資料庫攻擊最常見的方式。對此,企業信息部門通常使用帶有salt值的單向密碼哈希值,以避免用戶密碼在資料庫中以明文形式存儲,減輕字典攻擊帶來的威脅。
(4)對重要數據加密。數據加密交換又稱密碼學,是計算機系統對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行交換,實現信息隱蔽,從而有效保護信息的安全不受侵犯。資料庫加密要求加解密的粒度是每個記錄的欄位數據。採用庫外口加密的方式,對密鑰的管理較為簡單,只需借用文件加密的密鑰管理方法,將加密後的數據塊納入資料庫,在演算法或資料庫系統中做些必要的改動就行。這樣有利於公共數據字典的使用和維護系統的完整性。
(5)做好資料庫備份與恢復。數據備份是備份資料庫某個時刻的數據狀態,當系統出現意外時用來恢復系統。依靠網路辦公的企業,其信息系統很可能隨時被破壞而丟失數據。因此,資料庫管理系統必須具備把資料庫從錯誤狀態恢復到某一已知的正確狀態的功能,這就是資料庫的恢復技術。
(三)開展資料庫健康檢查。為及時發現資料庫系統存在的問題,在日常管理與維護中,數據管理員要對資料庫開展健康檢查。檢查內容主要包括以下六個方面
(1)系統環境:操作系統版本、文件系統容量、內存交換區使用率、系統性能。
(2)資料庫環境:資料庫和補丁版本、是否有僵屍資料庫進程、資料庫節點數、是否有其他資料庫產品及版本。
(3)日誌記錄:db2diag.log報錯、db2inst1.nfy報錯、是否有需要處理的DUMP文件。
(4)資料庫健康狀況:表空間利用率和狀態、表空間容器利用率和狀態、排序溢出、是否需要收集統計信息、是否需要數據重組、活動日誌和日誌所在文件系統利用率、死鎖發生率、鎖升級發生率、鎖等待的百分比、編目Cache命中率、包Cache命中率、監視堆利用率、資料庫堆利用率、資料庫緩沖池命中率。
(5)資料庫維護內容:最近一次統計信息收集時間、最近一次表數據重組時間、最近一次綁定包時間、最近一次資料庫備份時間。
(6)資料庫基本信息記錄:資料庫內存使用、環境變數。
資料庫的管理日常工作
(1) 每天對資料庫的運行狀態 , 日誌文件 , 備份情況 , 資料庫的空間使用情況 , 系統資源的使用情況進行檢查 , 發現並解決問題。
(2)每周對資料庫對象的空間擴展情況 , 數據的增長情況進行監控 , 對資料庫做健康檢查 , 對資料庫對象的狀態做檢查。
(3) 每月對表和索引等進行 Analyze, 檢查表空間碎片 , 尋找資料庫性能調整的機會 , 進行資料庫性能調整 , 提出下一步空間管理
計劃。對 ORACLE 資料庫狀態進行一次全面檢查。
資料庫管理的意義重大,關繫到企業信息系統的正常運作,仍至整個企業的生死存亡。要做好資料庫的日常管理與維護,不僅要求資料庫管理員熟悉掌握專業技術知識,還要有足夠的細心和高度的責任心。
❺ MySQL資料庫可以使用閃捷信息的資料庫審計產品進行審計嗎
可以的,閃捷資料庫審計系統可以支持市面上主流的資料庫產品。
❻ 杭州閃捷信息科技有限公司怎麼樣
簡介:杭州閃捷信息科技有限公司(SecSmart)成2015年成立,注冊資本1000萬元。由賽門鐵克、華為、中科院、同濟大學資深專業人士創立,公司不僅為用戶提供資料庫安全防護等多類型產品,同時還提供私有雲、公有雲、混合雲全系列雲端綜合安全解決方案。公司通過自主創新的軟硬體融合架構,有效保護用戶核心數據資產。主營產品有:資料庫狀態監控產品、資料庫透明加密產品、資料庫脫敏產品、資料庫安全審計產品。入選2015年杭州市「雛鷹計劃」扶持
法定代表人:鍾聞欣
成立時間:2015-04-02
注冊資本:1138.8889萬人民幣
工商注冊號:330184000352775
企業類型:有限責任公司(自然人投資或控股)
公司地址:浙江省杭州市餘杭區五常街道文一西路998號5幢608室
❼ 現在的SQLSERVER資料庫監控軟體有哪些
閃捷信息(Secsmart)資料庫監控掃描系統還不錯的哦
❽ 有誰知道杭州閃捷信息科技有限公司是做什麼的
有一個朋友剛好是在那家企業工作的,公司是做資料庫安全技術這塊的,據說公司的領導團隊都是賽門鐵克、華為等大企業出來的,公司前景應該還不錯的。