标签： 数据安全

随着教育信息化进入2.0时代，信息安全成为信息化建设的关键领域。 为进一步贯彻落实《中华人民共和国网络安全法》、《网络产品和服务安全审查办法》等文件精神，提高网络产品和服务安全可控水平，防范网络安全风险，中国信息协会在京发起了“2018安全可控技术应用推进大会”，汇聚企业的力量，从政策、技术、方案、实践等视角共同探讨组织的安全建设。 年度优秀方案和应用实践推优成果在本次大会公布，安华金和落地教育部...

近日，安华金和提报的《结构化数据资产（个人信息）安全保护系统建设方案》成功入选“2018•金融网络安全十佳优秀解决方案”。该方案评选活动由安在新媒体组织，CSO100（稀锁首席安全官联盟）、诸子云（企业网络安全专家联盟）参与，并获得上海市信息安全行业协会、上海赛博网络安全产业创新研究院等机构的支持。最终入选方案经由50位来自各大金融单位的客户专家评委认真、专业、审慎的选出。 此次方案评选紧密连接安...

数据安全，始于数据资产梳理。数据资产梳理是数据库安全治理的基础，通过对数据资产的梳理，可以确定敏感性数据在系统内部的分布、确定敏感数据是如何被访问的、确定当前的账号和授权的状况。 （1）静态梳理技术 静态梳理是完成对敏感数据的存储分布状况的摸底，从而帮助安全管理人员掌握系统的数据资产分布情况。 静态梳理可以分为结构化数据梳理和非结构化数据梳理。 对于结构化数据的梳理，通过静态的扫描技术可以获得数据...

数据安全治理的技术支撑框架主要包括3大部分，如下图： 数据资产梳理的技术支撑 数据安全，始于数据资产梳理。数据资产梳理是数据安全治理的基础，通过对数据资产的梳理，可以确定敏感性数据在系统内部的分布、确定敏感数据是如何被访问的、确定当前的数据访问账号和授权的状况。数据资产梳理能够有效地解决企业对资产安全状况摸底及资产管理工作；改善以往传统方式下企业资产管理和梳理的工作模式，提高工作效率，保证了资产梳...

数据助力数字化转型 当前，我们处在一个数据爆炸的时代，汹涌而来的数据洪流借助高科技爆发的红利，可以为企业提升现有业务的同时拓展新的增长机会。Accenture 9月发布的《中国企业数字转型指数》显示，目前中国有7%的企业突破业务转型困境，成为“转型领军者”。这部分企业通过在智能化运营和数字化创新方面的投入，获得了更高的盈利回报。 对于数据资产已然成为核心资产的保险业而言，目前整体市场增长逐渐趋于饱...

继加入浙江省网络空间安全协会之后，闪捷信息再次得到行业高度认可，于近日喜获中国信息协会量子信息分会颁发的会员单位证书，正式成为协会的成员之一。 量子信息技术已经被国家列入十三五优先发展的国家级重大科技项目之中，作为战略性新兴产业的重要组成部分，其在提升我国信息产业的核心竞争力、加快产业结构调整、推动产业转型升级方面起到越来越显著的作用。 中国信息协会量子信息分会是国内首个定位于面向量子信息领域的专...

实施数据安全治理的组织，一般都具有较为发达和完善的信息化水平，数据资产庞大，涉及的数据使用方式多样化，数据使用角色繁杂，数据共享和分析的需求刚性，要满足数据有效使用的同时保证数据使用的安全性，需要极强的技术支撑。 数据安全治理面临数据状况梳理、敏感数据访问与管控、数据治理稽核三大挑战。 数据安全治理面临的挑战 数据安全状况梳理技术挑战 组织需要确定敏感性数据在系统内部的分布情况，其中的关键问题在于...

摘要 11月30日，万豪国际集团发布声明称，公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵，在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。从万豪事件披露的公告中我们可以看到，这是一起数据库安全事件。此事件直接导致万豪股价当天下跌5.59%。 笔者就此检索了喜达屋相关的安全事件，发现喜达屋不是第一次出现大规模数据泄露问题。3年前喜达屋已被爆出，因POS恶意软件入侵，导...

在万豪国际连锁酒店数据泄露事件之后，美国民主党参议员Mark Warne，Ed Markey和Richard Blumenthal共同发表声明要求国会通过数据安全和消费者隐私法案。参议员Mark表示：“像万豪这样的违规行为可能导致严重的个人身份泄露和财务欺诈。它是笼罩美国经济的黑云。美国人民是时候采取行动了。” 他继续说道：“国会现在应该完善数据安全法规来妥善保护消费者隐私，并要求企业和公司必须遵...

11月30日下午，由中国商业联合会互联网应用工作委员会指导，亿欧主办的2018亿欧创新者年会—企业智能服务创新者论坛在京顺利举办。本次峰会响应亿欧2018创新者年会“智能产业美好生活”主题，邀请行业成熟企业和创新创业企业以及一线投资人在市场转折点时期，与行业人士共同交流未来企业服务发展方向。 在当天的“新技术机会：创新数据库如何助力产业发展？”圆桌论坛环节，安华金和、柏睿数据、热璞科技、偶数科技企...

数据安全稽核是数据安全治理不可或缺的关键步骤，也是安全管理部门的重要职责。完善的稽核策略能够保障数据安全治理策略和规范被有效执行和落地，同时确保快速发现数据安全潜在的风险和恶意行为。 数据安全治理中的定期稽核策略主要包括： 合规性检查：在建立了数据安全治理规范后，要通过必要的稽核手段，对规范的执行情况进行实时监控和定期检查，以确保数据安全使用政策被真实执行； 操作监管与稽核：通过数据库审计技术对数...

安华金和攻防实验室再传重要消息：继连续挖到数个informix、DB2国际数据库数据库漏洞，近期又拿下4个IBM DB2数据库漏洞，获得CVE认证，并得到IBM确认。其中，3个高危漏洞和1个中危漏洞。3个高危漏洞属于权限提升漏洞，可以使权限从普通数据库用户提升到操作系统最高权限。 目前，IBM官方已经给出受影响产品版本和补救措施，请根据以下分享的漏洞详情链接，做出及时应对。漏洞列表如下： CVEI...

党的十九大报告提出新要求,要形成有效的社会治理、良好的社会秩序，使人民获得感、幸福感、安全感更加充实、更有保障、更可持续。 此要求一出，一呼百应，各组织各单位从自身出发积极举措，2018年初，全国公安厅局长会议明确要求，大力实施改革强警战略、公安大数据战略，确保到2020年公安信息化建设取得重大进展、维护国家安全和社会稳定能力有大的提升。 上海作为先行者，提出了建设“卓越全球城市”和“智慧城市”的...

从互联互通时代到如今的人工智能时代，包括个人信息在内的各种数据变成了最宝贵的财富。然而，大数据、云计算、人工智能等新技术的运用，在充分发挥数据价值的同时，也给个人隐私保护带来严峻挑战，数据产业的发展和个人信息安全之间出现了失衡。 今年以来，多家机构的用户数据库发生拖库事件，包括学籍信息、个人从业经历甚至开房记录等高度敏感信息均在“暗网”上挂售。不少人提出质疑：我们究竟还有什么隐私没有被泄露?把隐私...

本月，央视《焦点访谈》一期关于医保骗保的报道引起了广泛关注。报道是对沈阳市于洪区济华医院骗取医保的暗访：两辆面包车的老人早上被送来，医生不检查就安排住院，老人们先去集市购物，中午回医院吃免费午餐，在病房喝酒打牌，晚上领好处费离开。假装住院4天，每人的医保卡都被消费了1000多元，全被医院刷走了。 这类骗保事件并非个例。 我国现行的医疗保险制度是缓解城镇居民“看病贵”的手段之一，被老百姓称为“救命卡...