❶ 征信机构数据“跑马圈地”行将结束 应如何保护数据安全
【“弱监管 弱执法”时代将结束】
日前,央行发布《征信业务管理办法(征求意见稿)》,对信用信息和征信业务,信用信息采集、加工等进行了规定,该办法被认为是征信业的重磅规制,也意味着征信行业将告别“弱监管、弱执法”时代。
在信用信息应用日益广泛的同时,部分企业机构打着大数据公司、金融 科技 公司等旗号在未经授权的情况下过度采集个人信息,并用于非法牟利的现象时有发生,征信边界不清、信息主体权益保护措施不到位等问题不断出现。
《办法》面向开展征信业务的个人和企业、事业单位等组织,明确了信用信息指的是个人和企业的身份、地址、交通、通信、债务、财产、支付、消费、生产经营、履行法定义务等为金融经济活动提供服务,用于判断个人和企业信用状况的各类信息;并围绕信用信息采集、整理、保存、加工、提供和使用等环节,提出了信息采集应遵循“最少、必要”的原则,保证信用信息的安全,防范信用信息泄露和滥用。
【数据安全管控亟待提升】
征信行业也属于金融行业范畴,同时作为数据密集型行业,更需要加强对数据安全和个人敏感信息的保护。
闪捷信息基于多年金融行业数据安全建设实践经验,建议企事业单位:
1.加强员工数据安全保护意识,开展数据安全培训和宣贯。
2.加强敏感数据保护,避免客户征信信息被泄露。
3.加强系统管理员行为权限管控,防止权限滥用,消除因权限过大带来的安全风险。
4. 加强实时监控,安全审计,形成事前预防、事中阻断、事后可追溯。
【解决征信行业数据安全合规困扰】
那么,面对新规,信用机构应该如何加强数据安全保护呢?
闪捷信息针对《征信业务管理办法(征求意见稿)》中关于保证个人信息安全的规定,提出以下解决方案:
第十六条
征信机构采集的个人不良信息的保存期限,自不良行为或事件终止之日起5年。不良信用信息到期的,征信机构应当删除,作为样本数据的,应当进行去标识化处理,移入非生产数据库保存,确保个人信用信息不被直接或间接识别。
闪捷数据脱敏解决方案可以对数据进行去标识化处理,既可以在实时状态下提供指定用户类型对应指定策略的定向动态脱敏,又可以在非实时状态下脱敏离线分发至测试环境,并提供“保真性”“关联性”“可逆性”“可重复性”“时效性”“安全性”六大脱敏特性,支持多种数据库类型,原始数据经过闪捷数据库脱敏系统后再移入非生产数据库保存,整个过程数据保持不落地,规避了数据泄漏风险。
第十八条
征信机构应当采取适当的措施,对信息使用者的身份、业务资质、使用目的等进行必要的审查。征信机构应当对通过网络形式接入征信系统的信息使用者的网络和系统安全、合规性管理措施进行必要的审查,对查询行为进行监测,发现违规行为,及时停止服务。
闪捷数据库防火墙解决方案可以对数据库数据访问行为进行控制,帮助用户发现和过滤数据库中的违规访问和攻击行为,提升整体安全防护能力。实现数据库访问行为控制、高危操作阻断、可疑行为审计,并支持20余种数据库协议,兼容性强,智能基线机制辅助人工策略制定,桥接、代理、路由器等灵活部署,满足各种环境及业务需求。
第三十三条
征信机构应当严格限定查询、获取信用信息的工作人员的权限和范围。征信机构应当建立工作人员查询、获取信用信息的操作记录,明确记载工作人员查询、获取信用信息的时间、方式、内容及用途。
闪捷数据库审计解决方案实现对数据库访问行为的全程监控、高危操作的实时告警和安全事件的审计追溯,可以帮助用户提升数据库运行监控的透明度,降低人工审计成本,真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。
❷ 杭州闪捷的数据库透明加密系统有什么优势
加解密性能比较好,提供多种加密方式,还具有权限控制功能,只有被授权的应用或人员才可以访问,并且访问行为将被全程记录审计,从而有效保证数据库安全。
❸ 闪捷信息的数据库防火墙产品是什么架构的
防火墙主要的体系结构:1、包过滤型防火墙2、双宿/多宿主机防火墙3、被屏蔽主机防火墙4、被屏蔽子网防火墙5、其他防火墙体系结构优缺点:1、包过滤型防火墙优点:(1)处理数据包的速度较快(与代理服务器相比);(2)实现包过滤几乎
❹ 信息数据库用户管理规范规定了哪些原则
(一)完善管理制度,强化监管力度。数据库系统的安全与企业自身内部的安全机制、内外网络环境、从业人员素质等密切相关。因此,企业应该完善网络系统安全规章制度,防范因制度缺陷带来的风险;企业应该规范操作流程和故障处理流程,减少人为失误与故障,提高故障处理速度,缩短故障处理时间;企业应该通过建立科学合理的责任追究机制,防止出现由于工作态度、工作作风等各种人为因素导致的数据库安全事故。
(二)采取措施,确保数据库数据的安全。保证数据库数据的安全是数据库日常管理与维护工作的首要任务,企业需要采取的安全措施主要有:
(1)网络及操作系统安全。网络系统是数据库应用的外部环境和基础,网络系统安全是数据库安全的第一道屏障。从技术角度讲,网络系统层次的安全防范技术有很多种,大致可以分为防火墙、数字签名与认证、入侵检测等。操作系统是数据库系统的运行平台,能够为数据库系统提供一定程度的安全保护。
(2)操作系统的安全控制方法主要是采用隔离控制、访问控制、信息加密和审计跟踪。主要安全技术有操作系统安全策略、安全管理策略等。
(3)加强用户身份验证。用户身份验证是数据库系统的重要防线。利用窗体身份验证数据库程序的漏洞,进而获取存储在数据库中的用户身份验证密码,这是目前对网络数据库攻击最常见的方式。对此,企业信息部门通常使用带有salt值的单向密码哈希值,以避免用户密码在数据库中以明文形式存储,减轻字典攻击带来的威胁。
(4)对重要数据加密。数据加密交换又称密码学,是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行交换,实现信息隐蔽,从而有效保护信息的安全不受侵犯。数据库加密要求加解密的粒度是每个记录的字段数据。采用库外口加密的方式,对密钥的管理较为简单,只需借用文件加密的密钥管理方法,将加密后的数据块纳入数据库,在算法或数据库系统中做些必要的改动就行。这样有利于公共数据字典的使用和维护系统的完整性。
(5)做好数据库备份与恢复。数据备份是备份数据库某个时刻的数据状态,当系统出现意外时用来恢复系统。依靠网络办公的企业,其信息系统很可能随时被破坏而丢失数据。因此,数据库管理系统必须具备把数据库从错误状态恢复到某一已知的正确状态的功能,这就是数据库的恢复技术。
(三)开展数据库健康检查。为及时发现数据库系统存在的问题,在日常管理与维护中,数据管理员要对数据库开展健康检查。检查内容主要包括以下六个方面
(1)系统环境:操作系统版本、文件系统容量、内存交换区使用率、系统性能。
(2)数据库环境:数据库和补丁版本、是否有僵尸数据库进程、数据库节点数、是否有其他数据库产品及版本。
(3)日志记录:db2diag.log报错、db2inst1.nfy报错、是否有需要处理的DUMP文件。
(4)数据库健康状况:表空间利用率和状态、表空间容器利用率和状态、排序溢出、是否需要收集统计信息、是否需要数据重组、活动日志和日志所在文件系统利用率、死锁发生率、锁升级发生率、锁等待的百分比、编目Cache命中率、包Cache命中率、监视堆利用率、数据库堆利用率、数据库缓冲池命中率。
(5)数据库维护内容:最近一次统计信息收集时间、最近一次表数据重组时间、最近一次绑定包时间、最近一次数据库备份时间。
(6)数据库基本信息记录:数据库内存使用、环境变量。
数据库的管理日常工作
(1) 每天对数据库的运行状态 , 日志文件 , 备份情况 , 数据库的空间使用情况 , 系统资源的使用情况进行检查 , 发现并解决问题。
(2)每周对数据库对象的空间扩展情况 , 数据的增长情况进行监控 , 对数据库做健康检查 , 对数据库对象的状态做检查。
(3) 每月对表和索引等进行 Analyze, 检查表空间碎片 , 寻找数据库性能调整的机会 , 进行数据库性能调整 , 提出下一步空间管理
计划。对 ORACLE 数据库状态进行一次全面检查。
数据库管理的意义重大,关系到企业信息系统的正常运作,仍至整个企业的生死存亡。要做好数据库的日常管理与维护,不仅要求数据库管理员熟悉掌握专业技术知识,还要有足够的细心和高度的责任心。
❺ MySQL数据库可以使用闪捷信息的数据库审计产品进行审计吗
可以的,闪捷数据库审计系统可以支持市面上主流的数据库产品。
❻ 杭州闪捷信息科技有限公司怎么样
简介:杭州闪捷信息科技有限公司(SecSmart)成2015年成立,注册资本1000万元。由赛门铁克、华为、中科院、同济大学资深专业人士创立,公司不仅为用户提供数据库安全防护等多类型产品,同时还提供私有云、公有云、混合云全系列云端综合安全解决方案。公司通过自主创新的软硬件融合架构,有效保护用户核心数据资产。主营产品有:数据库状态监控产品、数据库透明加密产品、数据库脱敏产品、数据库安全审计产品。入选2015年杭州市“雏鹰计划”扶持
法定代表人:钟闻欣
成立时间:2015-04-02
注册资本:1138.8889万人民币
工商注册号:330184000352775
企业类型:有限责任公司(自然人投资或控股)
公司地址:浙江省杭州市余杭区五常街道文一西路998号5幢608室
❼ 现在的SQLSERVER数据库监控软件有哪些
闪捷信息(Secsmart)数据库监控扫描系统还不错的哦
❽ 有谁知道杭州闪捷信息科技有限公司是做什么的
有一个朋友刚好是在那家企业工作的,公司是做数据库安全技术这块的,据说公司的领导团队都是赛门铁克、华为等大企业出来的,公司前景应该还不错的。