文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
浅谈城商行数据安全现状 日期 2020-02 一 城商行数据安全建设关键点分析 坚持走技术手段安全管理手段 二 两手抓的安全路线 三 结合自身结构特点 如何选型合适的数据库安全产品 目录 CONTENTS 开场白 1) 2006年 某工程师4次侵入北京移动数据库 获利370多万; 2) 2016年11月 华夏银行一处长利用系统漏洞,涉嫌非法侵占700余万元 3) 2018年09月 顺丰科技数据中心的一位邓某因误删生产数据库,导致某项服务无 法使用并持续 590 分钟 4) 2019年6月23日 某技术总监“删库跑路”背叛刑两年多 5) 2020年2月23日 微盟员工在家办公用VPN毁掉公司数据 微盟公司市值一天蒸发9亿 开场白 2020.02 2019 2018.05 2017 2016.12 《中国人民银行金融消 费者权益保护实施办法》 《数据安全管理办法 (征求意见稿)》 《个人金融信息(数据) 保护试行办法(初稿)》 《信息安全技术个人信息安全规范》 《中华人民共和国网络安全法》 中华人民共和国民法总则》 《最高人民法院、最高人民检察 院关于办理侵犯公民个人信息刑 事案件适用法律若干问题的解释》 《个人金融信息保护技术 规范》 一、城商行数据安全建设关键点分析 制度 1 2 技术 3 人员 4 一、城商行数据安全建设关键点分析 制度 1 制度流程 政策 数据安全 范围 工作环境 影响范围 管理办法 敏感数据 办公 细则、规范 重要指标 生产 开发 测试 一、城商行数据安全建设关键点分析 技术 1 安全技术 加密 云桌面 水印 无标识化 加密平台 脱敏 防泄密平台 授权管理 ... 数据备份软件 安全产品 脱敏平台 统一认证平台 ... 一、城商行数据安全建设关键点分析 人员 1 内部运维人员 三方运维人员 安全员 ... 人员类型 内部开发人员 访问方式 xshell 远程桌面 三方开发人员 WEB 审计员 PLSQL DEVELOPER ... 坚持走技术手段安全管理手段 二、 两手抓的安全路线 管理安全规范 安全技术普及化 针对生产、测试、办公、开 发4个维度实行细则、规范 无论做技术还是做管理,都应 该去了解安全技术知识。 1 软件安全可控化 融入安全管理的软件, 可以有效降低或减少 BUG的触发 软件产品适配化 对于不同的业务场景 选择安全合适的软件 产品 软件版本迭代化 定期更新软件版本,可有 效降低安全漏洞的危害, 更能提升软件安全性 2 1 安 全 管 理 人 技 术 3 4 4 管理安全流程 2 3 建立健全的安全生产流程,明晰 流程步骤,避免安全盲区的出现 管理安全漏洞 循序渐进的进行安全管理排查, 包括安全流程、安全规范及软件 安全 管理安全培训 从思想上重视,行动上落实, 明确数据权限授权和监测, 杜绝“内鬼” 三、 结合自身结构特点 如何选型合适的数据库安全产品 1 了解一下简单的业务系统拓扑 2 堡垒机 3 数据库防火墙 4 数据库审计 5 堡垒机+数据库防火墙实际使用场景 简单的业务系统架构拓扑图 交换机 交换机 终端 WEB服务器 Internet 其他业务系统 APP服务器 数据库服务器 堡垒机? 网关型 我是堡垒机 网关型 内网系统 审计型 审计型 我是防火墙 只作为进入内部网络 的一个检查点。 流量越大性能压力越 大。 可对操作权限进行控 制,操作行为进行审 计。 主流方式,且只针对 人员访问。 我是堡垒机 内网系统 数据库防火墙? 数据库防火墙顾名思义是一款数据(库)安全设备,从防火墙这个词可以看出, 其主要作用是做来自于外部的危险隔离。换句话说,数据库防火墙应该在入侵在 到达数据库之前将其阻断,至少需要在入侵过程中将其阻断。 旁路代理 通过网络流量镜像方式获取数据访问,通过在数据库服务器上部 署的代理进行阻断 串网阻断 防火墙设备串联在用户与数据库之间,达到阻断效果 数据库审计? 数据库审计是对数据库访问行为进行监管的系统。 数据库审计系统的主要价值有两点: 一、在发生数据库安全事件(例如数据篡改、泄露)后为事件的追责定责提供依据; 二、针对数据库操作的风险行为进行时时告警。 旁路流量镜像 通过网络流量镜像方式,解析网络包的方式获取数据访问信息,来实现数据审计作用 代理/植入 采用数据库服务器安装代理并与数据库自身审计功能配合方式以获得完全的审计信息 数据库防火墙工具部署案例 数据库防火墙工具部署案例 ! U O Y K N A TH
浅谈城商行数据安全现状 - 20200226
文档预览
中文文档
17 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共17页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由
路人甲
于
2022-08-23 08:53:42
上传分享
举报
下载
原文档
(3.2 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
T-CEC 680—2022 电化学储能电站技术监督导则.pdf
T-CESA 1255—2023 智慧博物馆评价方法.pdf
GB-T 6499-2022 原棉含杂率试验方法.pdf
GB-T 40219-2021 拉曼光谱仪通用规范.pdf
GB-T 37721-2019信息技术大数据分析系统功能要求.pdf
东方证券 计算机行业深度报告:网络安全系列报告之一,态势感知,构建主动安全防御体系的智能大脑.pdf
T-ZZB 3041—2023 循环球电动助力转向器.pdf
信通院 数据资产管理实践白皮书5.0 2021.pdf
专利 一种智能语音调节的电动升降桌.PDF
GB-T 14337-2022 化学纤维 短纤维拉伸性能试验方法.pdf
GB-T 33757.1-2017 分布式冷热电能源系统的节能率 第1部分:化石能源驱动系统.pdf
GB-T 36030-2018 制药机械(设备 在位清洗、灭菌通用技术要求.pdf
T-ZAQ 10105—2022 耐久型不干胶标签.pdf
T-CADERM 5019—2023 急性有机磷农药中毒诊治要求.pdf
DB13-T 5372-2021 社会工作服务项目监测与 评估规范 河北省.pdf
DL-T 2163-2020 微机械电子式测斜仪.pdf
DB41-T 2665-2024 大气挥发性有机物走航自动监测技术规范 河南省.pdf
WS-T 792-2021 日本血吸虫抗体检测标准 酶联免疫吸附试验法.pdf
GB-T 42467.4-2023 中医临床名词术语 第4部分:肛肠科学.pdf
GB-T 37655-2019 光伏与建筑一体化发电系统验收规范.pdf
1
/
3
17
评价文档
赞助2元 点击下载(3.2 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里 下载
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。