分类： 安全

不知道你们有没有这种感觉，一堆骚扰、推销电话时常扎堆打过来，清净一段时间后，又开始如被鞭尸般捞起来继续被“骚扰”。 让人有种恍如隔世的感觉：我的信息到底是在哪个环节泄露的？ 住过万豪酒店的朋友们应该能体会雷锋网编辑的这种想法，2018 年 3.83 亿预订喜达屋酒店客户的详细个人信息遭到泄露。今年 7 月，这家公司被英国罚款 1.24 亿美元。 毕竟 1.24 亿美元的罚款也不会被平分给这些被泄露...

银监会发布的《银行业金融机构数据治理指引》中，要求银行业金融机构加强数据应用，并强调数据应当成为经营管理尤其是风险管理的重要依据；银行业金融机构应适应大数据时代需要，强化数据安全意识，依法合规采集数据，防止过度采集、滥用数据，依法保护客户隐私。

最近，安卓手机被爆出严重漏洞，恶意应用能秘密录制音视频、监听通话，这一漏洞影响了全球数亿台设备。 喜欢上厕所刷手机的朋友要小心了…… 据外媒爆料，安全公司Checkmarx发现，谷歌和三星等公司的Android智能手机存在一个安全漏洞，可让恶意应用无需用户许可就能录制视频、拍摄照片和捕获音频，并将内容上传到远程服务器。　　 这个漏洞有可能会让高价值目标的周边环境被智能手机非法记录。Android本...

安华金和数据库审计产品具备的以上扩展功能，能够极大提高的审计的准确性和完整性，充分发挥数据库审计产品的价值；同时可以提高数据库审计产品的简便性、易用性，为用户节省时间，大幅提高工作效率。

2019年11月18日召开的北京国际金融安全论坛上，中国互联网金融协会副秘书长、互联网金融标准研究院院长朱勇透露，中国互联网金融协会正在预备研究实施互联网金融领域的个人信息保护自律公约。

11月20日下午，因非法倒卖近亿条公民信息，考拉征信被查。其母公司拉卡拉A股于当日午后闪崩跌停，市值蒸发22亿。值得注意的是，考拉征信是行业巨头，曾获央行个人征信试点，是首批获央行备案开展企业征信和批准开展个人征信业务准备的八家机构之一。警方这一波打击来势之猛，已经不再区分持牌与非持牌这种背景了。 考拉被查，是因为利欲熏心、非法倒卖，完全不值得被同情。但作为为考拉提供数据查询接口的上游企业，以及其...

随着数据资产向数据能源的转变，数据资产的价值越来越高，这些价值作为生产动力在不断推动组织、社会向前发展的同时，也成为了黑产的目标，极大的促进了数据窃取及滥用行为的发生，目前针对数据资产的窃取及滥用风险主要集中在以下几点：

2009年，那时的中国还没有数据安全，只有网络安全；也正是在那一年，安华金和成立了，从堪比荒漠般的中国数据安全领域破土而出。今天，数据安全已形成一个独立的行业，在国家层面和企业层面都得到了高度重视和投入。如果说是有什么改变了数据安全的地位，那就是数据本身的价值。

前言 THE FIRST 比较数据库优劣、异同的文章有很多了，使用压测工具，进行不同压力下的测试，就能大致上比较出来哪种数据库是“最快”的数据库。但从有经验的数据架构、DBA等专业人士角度，仅仅“最快”是不够的，数据库是十分复杂的体系，要考虑方方面面的问题。 本文从“竞争”的角度，使用调试技术，在MySQL和Oracle的代码世界中畅游，像使用显微镜一样，以“最近”的距离，分析两种数据库由于代码设...

数据为王时代，数据安全保护已然成为众多医院信息系统建设的重中之重。数据安全的保护对象是数据，只有对数据具有一个基本认知之后才可以实施适当的数据保护措施。 但不知道数据在哪里、不清楚数据的含义、不了解哪些是重要数据或敏感数据……这些问题的普遍存在导致数据安全防护难以有效的开展。 针对这些问题，美创科技推出了基于暗数据发现的医疗数据安全治理方案，从认识数据出发，对医疗行业数据进行梳理，并基于安全角度对...

数据库审计作为目前用户接受度最高，使用最为广泛的数据安全产品，如果只是单纯的具有日志记录和审计功能已经不能完全满足用户的需求，其功能必须得到进一步的扩展： 一.  加密协议解析 数据库有时会采用加密协议通讯，为审计解析带来了困难，但这也是数据库审计产品必须解决的问题，否则将无法实现数据库访问完全审计的任务。例如针对SQL Server默认的数据库用户加密或者更深层次的加密协议，都需要数据库审计产品...

对于数据安全防护而言，关键是如何保障使用中的数据安全，脱离了使用的数据也就失去了其作为数据资产的价值。然而，对于一些大型企业和组织在落实数据安全防护的过程中，往往会面临三大挑战： 一是数据资产梳理的挑战；二是敏感数据访问管理挑战；三是数据稽核的挑战。

在数据安全治理过程中，首先通过数据资产梳理确定敏感数据的存储位置和使用情况，从而制定有效的数据安全管理制度和规范；继而通过有效的技术手段实现数据使用的行为管控；最后通过稽核对数据安全规划、管控措施、运行状况进行全过程的监控，保障数据安全治理中制定的安全制度、标准被有效的执行，并根据实际运行情况进行滚动式修订，以便持续夯实自身的数据安全管理制度。

防统方系统经过了近些年的发展和完善，已经形成了以数据库审计为核心技术的防统方手段。其核心原理就是通过对于数据库访问行为的全面记录，识别越权操作等违规行为，并根据预设的规则发现非法“统方”行为，并对其进行记录和告警。

“手机在手，万事不愁”，近年来各类手机APP百花齐放，在便利了我们生活的同时也给不法分子提供了不同的诈骗渠道。 近日，中央网信办网络社会工作局主办、光明网承办，围绕“知法懂法 依法办网”主题深入开展专题活动。此次活动旨在发挥企业党组织的战斗堡垒作用，引导和监督企业严守法律底线、依法合规经营，增强企业党员法治观念，促进互联网在法治轨道运行。 深圳市能信安科技股份有限公司积极响应号召，以身作则，发挥安...