4008-717-868

       随着计算机技术的快速发展，人们的工作模式也逐步由计算机替代传统的纸质工作方式，从而使数据信息的创建、传递、存储过程变得越来越快捷和便利。然而工作方式改变的同时，对于电子信息数据安全的保障工作也带来了新的挑战。
数据安全存在的风险
    技术层面
        缺乏对数据库恶意操作和破坏行为进行实时监控和检测能力；
        缺乏针对数据库操作的审计能力；
        缺乏防护重要业务数据库系统的SQL注入、缓冲区攻击行为措施。
    应用层面
         存在不及时对数据库服务器的操作系统和应用系统进行补丁升级，造成系统存在严重的安全漏洞；
         缺乏对数据库服务器的操作系统和应用系统进行必要的安全防护策略设置。
    管理层面
         缺乏对诸如内部人员或外部人员对数据库系统误操作或有意非法篡改行为的监督措施；
         缺乏规范的数据库系统操作制度。
数据安全防护需求
    数据安全防护原则
        前端应用与后端数据存储系统同时防护；
        构建物理安全、网络安全、操作系统安全、数据库安全、应用系统安全、安全管理措施。
       

       建立数据安全防护措施
        构建物理准入控制措施；
        构建访问控制策略和身份认证措施；
        构建应用层安全防护措施；
        构建实时攻击检测措施；
        构建数据库实时审计措施；
    建立数据库备份措施和机制。
    建立安全服务体系
        日常服务；
        安全通告；
        技术咨询；
        安全培训。
    建立应急响应服务机制
    建立安全管理机构和安全管理制度
实施效果
    通过对技术防护措施、安全服务和安全管理制度三方面进行安全管理，达到全方位、立体式安全防护效果；
    通过对物理层面、网络层面、数据库系统层面、应用层面进行安全防护设计，使防护措施达到全方位的防护效果；
    通过安全管理机构、安全策略、安全管理制度的制定和建立，做到技术与管理并重，最小权限划分的原则；
    引入安全服务机制，通过连续不断的安全服务，不断提高安全防护水平，即使出现新的攻击手段，也能够保证业务系统正常的运行。