据有关方面的消息,为贯彻落实中央领导关于网络安全工作的重要指示精神和《中华人民共和国网络安全法》要求,全面提高我国网络安全保障能力和防护水平,公安部部署了2017年全国网络安全执法大检查。此次执法检查自今年3月至9月在全国各地展开,为期6个月,以党政机关、重要行业、国有企事业单位、大型信息技术和互联网企业为重点保卫目标,以国家关键信息基础设施为重点保护对象,将采取自查自评、技术检测、现场检查、跟踪督办、复合检测相结合的方式,全面梳理摸排国家关键信息基础设施,检测排查并督促整改网络安全重大漏洞隐患、风险和突出问题,加大行政执法力度,保障各地网络安全。
联系到即将在6月1日施行的网络安全法,此次网络安全大检查除了等级保护测评的内容之外,个人信息的保护将也是重中之重。网络安全法要求重要部门按照《等保》进行安全体系的建设,但是对数据安全做了充分的重视和强调。因而,此次被重点检查的重要行业,大型互联网企业,党政机关等用户单位,都必须充分重视这一问题,尤其是之前容易被忽略的数据安全问题。
中安威士作为专注于数据安全治理领域八年的解决方案提供商,能为各重点行业,各大型互联网企业和各党政机关提供完整的数据安全防护解决方案。中安威士拥有业内先进的数据安全防护相关技术,拥有完整的数据库安全产品线。数据库漏洞扫描、数据库审计、数据库防火墙、数据库脱敏和数据库加密等产品都在业内处于领先水平,能为客户的核心数据资产提供全方位的安全保护。
中安威士的数据安全技术和系列数据安全产品,能覆盖等级保护和网络安全法中所有针对数据安全防护的要求。举例如下:
网络安全法第二十一条中规定:“…防止网络数据泄露或者被窃取、篡改”,并在第二十一条中的第4款规定:“采取数据分类、重要数据备份和加密等措施”。
一般企业的核心数据资产都是存储在数据库中的结构化数据,而数据泄露的路径大体有两种,一种是外部黑客突破各种网络防护,对数据库中的数据进行拖库;另一种是内部管理人员有意或者无意的误操作,对数据进行错误或者恶意的增删查改。对此我们的解决方案为:把数据关进笼子,让数据访问在阳光下进行。如下图所示:
该方案可以概括为四个大招:
第一大招:数据活动的全面审计,让数据访问在阳光下进行。对敏感数据的分布、运行性能、访问和活动情况进行全方位的监控和记录,便于事后审计和追查。及时发现数据的异常活动情况和风险,产生报警。输出可视化的报表,便于分析;
第二大招:部署数据库防火墙笼子,实现细粒度访问控制,SQL注入的克星。基于自动学习,生成细粒度的访问控制规则,阻断异常的查询和访问,防止敏感数据泄露、非法篡改和恶意破坏;
第三大招:敏感内容加密笼子,让敏感数据拿不走,看不到。对敏感数据进行选择性加密,在不影响可用性的基础上,防止数据被窃取,即使偷走密文也看不到真实内容。
第四大招:敏感内容脱敏笼子,让敏感数据所需方可见。有选择性的对敏感内容进行脱敏,为运维人员和开发、测试环境提供准真实数据。
通过上述解决方案,有效满足了企业所面临的数据安全管理的需求:使数据安全可视、使数据安全可控、使数据安全合规。使用户轻松满足《等保》和《网络安全法》对于数据安全保护的相关规定。
此次网络安全大检查,公安部监管部门强调了加大行政执法力度。而且随着网络安全法的正式实施,此次检查和执法都将有法可依。网络安全法第六十四条明确规定:“网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。”由此可知,有法不遵,后果很严重。中安威士愿意为各重点行业、各大型互联网企业和党政机关排忧解难,为您的核心数据资产提供全面的安全防护,不仅帮您轻松满足大检查的要求,更能为您的业务安全保驾护航。