登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
数据安全形式分析
2013年中美国 “棱镜计划”曝光,促使各国政府以维护国家安全策略手段来保护信息安全。各种以人为核心的数据安全也成为公众关注的焦点。其实,就在我们周围也正在发生着各类数据泄露事件。例如:运营商的用户数据被篡改,黑客将篡改的充值卡信息倒卖谋取暴利;我们经常收到各类垃圾短信,时间往往是在银行、培训机构、汽车4S店等机构注册之后;群众希望曝光更多的 “房叔”、“房嫂”事件中的腐败行为,却担心自己的房产信息泄露;快递公司的用户信息泄露,存在不法分子利用单号伪造包裹诈骗用户的可能……
数据的泄露,使公民的权益受到严重威胁。面对严峻的安全形势,我国各主管部门为维护公民合法权益提供了政策依据,也陆续出台法律法规,例如:工信部公布了《电信和互联网用户个人信息保护规定》和《电话用户真实身份信息登记规定》;国家邮政总局联合六部委发布了《关于切实做好寄递服务信息安全监管工作的通知》。
数据安全作为信息安全的组成部分。无论是国家、个人对其重要性的认识被提到了前所未有的高度。
数据安全需求分析
通常,机构的用户数据都存储在数据库中。而信息泄露的主要途径是对数据库以及运行数据库的各类访问行为。随着企业信息化进程不断深入,企业的业务系统变得日益复杂,由内部员工违规操作导致的数据泄露问题变得日益突出起来。
机构在发展的过程中,因为战略定位和人力等诸多原因,越来越多的会将非核心业务外包给设备商或者其他专业代维公司。如何有效地规范设备厂商和代维人员的操作行为,是各类机构面临的一个关键问题。
数据安全解决方案
通常业内对信息安全防护的思路有两个:一是控制,二是审计。控制通常采用的是安全边界、身份认证、访问控制、攻击防护等技术手段。
控制技术应用于产品,产生了防火墙、防病毒、入侵检测系统等安全产品。这些产品虽可以解决一部分安全问题,但对于违规操作数据库等行为却无能为力。
而审计通常采用的是记录、分析等技术。侧重于事后追溯。通过对事件的追根溯源,完善业务流程与机制,最终形成安全的闭环管理。针对数据库的安全防护,审计技术成为最佳实践。
针对数据库审计的技术分具体分为以下三类:
1、 数据库自身审计
多数的商用数据库都提供自身审计功能,但是在实际应用中,开启此功能的实际案例较少。主要原因为:1)审计结果不直观,读懂日志需要资深技术人员的支持。2)难以集中管理,用户通常应用了多个数据库的后,需要分别登录到各数据库中进行查看。3)更为关键的原因是,自身审计并非第三方审计。能提供对操作审计结果的人,往往是操作人员自己。审计结论不够权威。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
为切实提升网络信息安全防护技能,确保演练期间关键业务系统及数据安全,5月21日,国能龙岩发电有限公司从提高网络安全防控意识,自觉规范上网行为等方面着手,全力做好集团公司网络安全攻防演练工作。该公司要求各部门高度重视网络安全攻防演练工作,提高政治站位,加强网络安全宣贯教育,提高全员安
5月13日,嘉兴市人民政府办公室关于印发嘉兴市推进“人工智能+”行动计划(2025—2027年)的通知(嘉政办发〔2025〕18号)。其中提到,支持企业、园区应用人工智能技术提升能源利用效率,鼓励探索能耗预测、多能互补等应用。开展行业AI智能环评场景试点,推进人工智能在水质监测、实验室分析、防干扰领
日前,国家发展改革委、国家能源局发布《关于加快推进虚拟电厂发展的指导意见》(以下简称《意见》),系统性部署了18项任务举措,为全面落实新型电力系统需求侧协同能力提升行动要求、加快推动虚拟电厂发展提质扩围提供了政策引领。近年来,我国风光新能源高速增长,在促进经济社会绿色低碳转型、保障
近日,湖南省工业和信息化厅发布《关于开展2025年湖南省工业碳减排标杆企业认定申报工作的通知》。通知指出,此次申报工作以工业企业碳减排为主要绩效指标,面向制造业重点行业领域,创建若干引领行业发展方向、具有突出标杆引领效应和重要推广应用价值的碳减排标杆企业。关于开展2025年湖南省工业碳减
5月13日,国家电投集团召开党组理论学习中心组2025年第5次学习(扩大)会,深入学习贯彻习近平总书记关于人工智能与数字化转型的重要论述,进一步统一思想、统一意志、统一行动,坚持目标导向、问题导向,以更大力度推进数字化转型,为集团高质量发展深度赋能。国家电投集团党组书记、董事长刘明胜主持
最近,国网江苏电力交易公司组织召开交易平台网络安全专项研讨会,围绕交易平台网络安全防护体系,进一步提升进行技术交流,彰显出其对网络安全高度重视,全力以赴筑牢网络安全防线,为电力交易的新征程保驾护航。在数字化浪潮席卷而来的当下,电力交易领域的数字化转型进程不断加速,网络安全已然成为
北极星输配电网获悉,近日江苏省人民政府办公厅印发了《江苏省数字经济高质量发展三年行动计划(2025-2027年)》。文件提出,到2027年,全省数据要素市场体系基本建立,数据开发开放和流通使用水平显著提升,数字技术与实体经济融合程度加深,数字经济核心产业增加值达1.8万亿元,形成一批适应数字化
为加强工业节能降碳管理,推进数字技术赋能绿色低碳转型,支撑构建系统完备的碳排放双控制度体系,工业和信息化部近日印发《工业企业和园区数字化能碳管理中心建设指南》(工信厅节〔2025〕13号,以下简称《指南》)。为更好理解和落实《指南》,现就有关内容解读如下。一、《指南》制定背景数字化能碳
4月1日,随着西北骨干电力通信网第二子平面改造工程最后一台传输设备入网,西北电网通信传输设备实现100%国产化替代,区域通信网络自主可控能力大幅提升,西北电网骨干通信网的安全基础进一步夯实。国家电网有限公司西北分部于2022年启动西北电网骨干通信网老旧设备改造工程,统筹组织西北地区5家省级
3月31日,陕投电力运营开展“DeepSeek”人工智能应用专题培训,帮助员工掌握AI工具使用技能,切实提升办公效率与创新能力。此次培训重点围绕文本起草、文件审批等日常办公场景,系统讲解DeepSeek智能系统在快速生成文档、智能分析文本等场景的应用方法,现场演示了如何通过优化提问方式,高效完成安全
近年来,国网江苏省电力有限公司加大科技创新力度,应用量子通信和区块链技术,在电力交易和能源数据安全方面等前沿技术领域积极探索,参与无人机、卫星遥感巡检,提升电力通信网络的安全性和可靠性,为电力事业铺就了一条光明坦途。过去,依靠人力的“铁脚板”巡检方式,效率低下且受限颇多。运维人员
为切实提升网络信息安全防护技能,确保演练期间关键业务系统及数据安全,5月21日,国能龙岩发电有限公司从提高网络安全防控意识,自觉规范上网行为等方面着手,全力做好集团公司网络安全攻防演练工作。该公司要求各部门高度重视网络安全攻防演练工作,提高政治站位,加强网络安全宣贯教育,提高全员安
日前,国家发展改革委、国家能源局、工业和信息化部、市场监管总局联合印发《关于公布首批车网互动规模化应用试点的通知》,将9个城市以及30个项目列入首批车网互动规模化应用试点范围,标志着车网互动从前期的探索研究、局部示范阶段,迈入推进规模化应用试点落地的新阶段。车网互动是指电动汽车与电
5月12日,中电联(北京)数智科技有限公司成立会议在北京举行。中国电力企业联合会党委副书记、专职副理事长王抒祥出席会议并讲话。王抒祥指出,在电力行业数字化、智能化高速发展的全新形势下,中电联党委作出成立中电联(北京)数智科技有限公司的决定恰逢其时。面对新形势新任务,数智科技公司要充
北极星储能网获悉,4月28日,工信部发布2025年汽车标准化工作要点。其中提出,分析评估前沿技术发展趋势和潜在应用场景,识别研判未来汽车标准化发展方向,推动制定及发布车用人工智能、固态电池、电动汽车换电等标准子体系,启动数据治理及应用等新领域标准体系建设,超前开展飞行汽车等新业态标准化
4月24日晚间,云涌科技披露2024年度业绩,实现营业总收入2.97亿元,同比增长5.18%;归母净利润亏损约3509.31万元。主营业务分行业、分产品、分地区、分销售模式情况对于业绩变动的主要原因,公司表示,报告期内,公司紧密围绕客户需求加速重点产品、重要项目落地实施,在工业信息安全产品业务方面,公
近日,海尔新能源宣布成功通过ISO37301:2021合规管理体系认证,成为光伏、风电、储能、智慧能源管理系统及逆变器领域中率先获此国际标准认证的企业之一。此次认证标志着海尔新能源在合规管理方面达到了国际标准要求,助力全球化快速发展。ISO37301:2021作为一项国际权威标准,凭借其严谨客观的评定体系
近年来,我国新型电力系统建设逐步推进,以风电、光伏发电为代表的新能源发电逐步成为未来电力系统的主体电源,新型经营主体陆续入市。我国电力市场迈入了“3.0”全新发展时代!继2021年燃煤发电上网电价市场化改革后,新能源电价改革在2025年迎来重磅政策。新能源上网电量全部进入电力市场,上网电价
4月15日,国务院国资委发布564家“双百企业”名单,详情如下:“双百企业”名单中国核工业集团有限公司1.中核矿业科技集团有限公司2.中核控制系统工程有限公司3.中国核工业华兴建设有限公司4.中国核工业二三建设有限公司5.西安中核核仪器股份有限公司中国航天科技集团有限公司6.北京神舟航天软件技术股
北极星售电网获悉,4月15日,重庆市人民政府发布关于印发《重庆市新能源汽车便捷超充行动计划(2024—2025年)》(以下简称《计划》)的通知。《计划》指出,到2025年年底,实现新能源汽车与超充网络相互协同、与电网融合互动,建成布局均衡、充电便捷、智能高效、机制完备、技术先进的便捷超充生态,
近年来,我国新型电力系统建设逐步推进,以风电、光伏发电为代表的新能源发电逐步成为未来电力系统的主体电源,新型经营主体陆续入市。我国电力市场迈入了“3.0”全新发展时代!继2021年燃煤发电上网电价市场化改革后,新能源电价改革在2025年迎来重磅政策。新能源上网电量全部进入电力市场,上网电价
2025年初,“136号文”的发布吹响了新能源全面参与电力市场的号角;Deepseek横空出世引发的AI平权化浪潮,则让信息安全要求严格的能源企业用上了低成本私有大模型,风电的生产运营又一次来到了拐点时刻。在这两大因素的交织影响下,“十五五”期间的风电生产会是什么模样?我们又将如何面对这一行业巨
随着我国工业化和信息化的深度融合以及快速发展,工业控制系统面临的信息安全问题日益严重。为保证能源和基础设施行业控制系统的安全稳定运行,需要建立有针对性的安全防护体系。电力行业关系到国计民生、国家战略发展等,拿伊朗核电站事件来说,在发展核能源的关键时刻由于数据传输设备被攻破,导致整个计划被迫搁浅,相关重要数据丢失,整个国家的国际地位急剧下滑。国内电力行业也多次出现由于信息系统或传输链路的信息化安全问题导致的重大事故。由此可见作为国家能源的基础,电力行业的工业控制系统的信息安全多重要。2002年5月出台的《电网和电厂计算机监控系统及调度数据网络安全防护的规
云计算的龙卷风暴据CCID统计分析,从2010年开始,中国国内云计算相关的产业年度增长率超过80%,预计2012年整体规模将超过600亿人民币。 (摘自CCID报告《中国云计算产业发展白皮书》)第三方分析机构Garnter在其2010年8月发布的技术概念热点研究报告中指出,云计算处于期望峰值点(如下图所示)。 (摘自《Gartner""s Hype Cycle Special Report for 2010》)云计算,已经成为一场龙卷风暴。云计算落地的思考近几年来,我国政府、企业等多方面都开始着手云计算方面的研究与布局,比如:北京的祥云工程、上海的E云
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!