标签： 安华金和

为防范重大数据安全事故的发生，很多教育单位已经在技术和管理层面采取了对应的措施，不过当前的解决办法主要是从技术层面对数据库访问路径和数据库本身进行安全加固，在数据库安全防护方面仍存在诸多问题。

6月19日，由宁波市委网信办指导，宁波市计算机信息网络安全协会、宁波市互联网发展联合会主办的“2019宁波市信息网络安全高峰论坛”圆满召开！

随着我国互联网化的快速推进以及“互联网+”等新兴业态的不断涌现，互联网现已渗透至医疗领域的各个环节，客观上导致原本相对封闭的使用环境被逐渐打破，信息聚集更加便捷，医疗行业在获得高速发展的同时也面临着新的挑战。

2019年6月19日，由湖南省公安厅指导、湖南省网络空间安全协会主办的“网络安全等级保护制度2.0国家标准宣贯会”于长沙圆满召开。

当前，非法“统方”作为医药回扣黑链的重要一环，受到国家、社会和媒体的广泛关注。数据库因存储着大量的用药和医疗设备采购信息，历来是进行非法“统方”的主要途径和目标。近年来，诸如医药代表与医院信息部门人员勾结、非法“统方”的案件频发，如何防范由此产生的数据安全风险，已成为医疗行业信息化建设的重点工作之一。

近日，国家标准新闻发布会在市场监管总局马甸办公区新闻发布厅召开，正式发布《信息安全技术网络信息安全等级保护基本要求》,将于2019年12月1日正式实施,标志着“等保2.0”时代正式到来。也标志着国家网络安全等级保护工作步入新时代。

当我们在谈论数据安全问题时，只是停留在数据安全的1.0时代，更关注于数据平台的安全，即DBMS层面的安全，而忽视了数据在不同场景不同环境下的安全。数据平台安全不代表数据安全，在数据环境下，谁对数据持有保护责任？数据在哪？谁在应用？流动中的数据如何保护？这些环节中，数据均处于安全状态才是真正的数据安全！ 数据即资产，对企业单位业务深度和广度的扩展具有重要的意义，数据安全则是企业单位生存和发展的根基。...

数据已经成为企业的重要资产，甚至是核心资产。金融行业数据，涉及个人和企业财产信息、个人隐私以及企业经营数据。一旦泄露，不仅威胁用户人身和财产安全，也可能会危及企业和国家安全。金融行业数据安全治理已经成为当下的一个重要课题。 4月26日，在北京举办的第三届中国数据安全治理高峰论坛金融分论坛上，来自金融行业的专家们共聚一堂，探讨数字时代金融行业数据安全治理的思路和实践。 1、银行数据保护实践及标准建设...

4月28日-30日， 由北京市人民政府指导，北京市委网信办、北京市公安局主办的2019年第六届“4.29首都网络安全日”系列宣传活动在北京展览馆举行。 安华金和作为专业的数据安全企业受邀参加，亮相“中国政务数据安全高峰论坛”。与北京市网信办张越今处长、国务院发展研究中心原局长、国家信息化办公室专家委员会副主任邓寿鹏、中国传媒大学王四新教授、北京邮电大学信息安全专家、博导牛少彰等专家及一众安全厂商一...

马云曾在一次演讲中表示，未来30年，数据将取代石油成为核心资源。 大数据时代，数据价值正不断彰显。基于数据，企业可以洞察用户行为，实现精准产品定位和改进，甚至进行商业模式的重构，转型为数据驱动型企业。 受数据安全意识不强、数据泄露途径增多影响，数据泄露事件持续爆发。仅在2018年，Facebook、万豪酒店、顺丰速运等在数据安全上相继炸雷。如此，数据安全就显得尤为迫切。在此趋势下，一批优质数据安全...

惊蛰将至，万物生长。安华金和3月2日迎来2018-2019年会暨十周年庆典。3月1日至3月3日连续三天，来自全国十多个城市的近300名安华人齐聚北京，共襄十年盛举。忆往昔，安华金和披荆斩棘，走过十年漫漫长征路；看今朝，安华金和劈波斩浪，踏上数据安全的主场。这一路走来，艰辛里孕育着坚持，乏力中透露着希望，一路跌跌撞撞，一路告别彷徨，一路茁壮成长。 Part 1  十年历程 一起见证 “老安华人”重聚...

数据库安全监控与审计产品（DBAudit），是目前安华金和产品演进处在最高级别的产品，也即目前公司全线产品中成熟度最高的产品。近半年多来，直接来自客户现场的功能需求逐渐进入到产品演进进度中，丰富了审计产品的特性，给客户带来新的使用价值，也为这款成熟度最高的产品不断注入新的活力。 一、全新的应用审计视角 传统数据库审计产品，以“数据被谁访问”的视角来反向溯源，审计出来的数据都是以数据库为单位，基于S...

数据库加密作为近年来兴起的数据库安防技术，已经被越来越多的人所重视。这种基于存储层加密的防护方式，不仅可以有效解决数据库明文存储引起的泄密风险，也可以防止来自内部或者外部的入侵及越权访问行为。 从技术手段上来看，现今数据库加密技术主要有三大类，分别是前置代理及加密网关方式、应用层加密方式以及后置代理方式，其中后置代理技术有有两种不同的技术路线，分别为：基于视图和触发器的后置代理技术和基于TDE技术...

数据库防火墙是继传统网络防火墙、下一代防火墙等安全产品之后，专门针对数据存储的核心介质——数据库的一款数据安全防护产品。目前，国内主流数据库防火墙的关键技术原理如下： （1）对数据库通讯协议的解析 数据库防火墙产品对数据库风险行为和违规操作进行安全防护的基础，都来自于数据库通讯协议的解析。通讯协议解析的越精准，数据库的防护工作越周密安全。换言之，数据库通讯协议解析的强弱是评价一款数据库防火墙产品优...

数据库安全技术概述 数据库安全，是指以保护数据库系统、数据库服务器和数据库中的数据、应用、存储，以及相关网络连接为目的，是防止数据库系统及其数据遭到泄露、篡改或破坏的安全技术。 数据库往往是企业最为核心的数据保护对象，与传统的网络安全防护体系不同，数据库安全技术更加注重从客户内部的角度做安全。其内涵包括了保密性、完整性和可用性，即所谓的CIA(Confidentiality, Integrity,...