标签： 数据库安全

4月15日-16日，由上海市国资委组织的“2019年上海市国资委系统信息安全培训”在上海举行。闪捷信息受邀参会，为上海市国资委系统安全建设献计献力，讲述DT时代下企业核心数据资产的防护之道。 上海市国资委信息化管理处、市网信办、市公安局网安总队、市经信委软件处、国家计算机网络应急中心等信息安全机构领导以及上海国资委系统的240名信息安全负责人参加了本次培训会。 闪捷信息副总经理钟闻欣带来了“云·管...

数据安全风险挑战 对于数据安全，全球研究机构Gartner分析师总结提出了三大挑战： 1、当前，在全球数字化业务开展得如火如荼时期，业务发展依赖于数据资产带来的金融机会，但同时缺乏对数据相关金融风险和负债规模和范围进行评估的意识或能力。 2、无论是存储在本地还是在公共云，数据使用的速度，数量，种类和价值都在不断增长，导致数字化业务投资决策的复杂性和风险急剧增加。 3、在风险敞口增加的时候，由于缺乏...

随着云计算、大数据、物联网、移动互联网的飞速发展以及在各行业的广泛应用，网络信息安全已经上升到了事关国家安全和国家发展，以及广大人民工作生活质量提高的重大战略层面。网络安全保障国家政治、经济、社会的稳定运行。 2019年4月9日，由内蒙古网络安全行业协会主办的“2019内蒙古首届网络安全论坛”在内蒙古呼和浩特市隆重召开。中国工程院院士沈昌祥、中国科学院院士郑建华、公安部网安局总工程师郭启全、内蒙古...

千年文脉，大美雄安。2019年4月10-12日，2019中国新兴智慧城市发展大会暨中国国际绿色智慧城市博览会（简称：绿色智博会、GSCE）在雄安新区容城体育馆隆重举办。 中国信息协会会长何翠芹、国家信息中心副主任马忠玉、国际欧亚科学院中国中心副主席张景安、十余个省市政府代表、专家学者、企业家代表等国家信息行业主管部门及新型城市行业权威代表出席了大会。本届会展以“智慧科技，助力雄安”为主题，聚焦智慧...

央视315晚会上，萨摩耶金服借探针盒子违规收集用户隐私被重点曝光之后，用户隐私的话题再受关注。 3月13日，世界级安全公司以色列Check Point，在其官网发布研究报告指出，中国A股上市公司杭州顺网科技涉嫌“顺手牵羊”（Operation Sheep），存在大规模数据窃取活动。 报告称，来电闪光灯、测速大师、电池医生、Wi-Fi密码神器、Wi-Fi信号增强器、氧秀直播、充电加速器、快乐捕鱼、9...

数据安全意识逐渐深入人心，数据库加密产品也成为数据库安全领域应用最为广泛、接受度最高的产品。小编在各大搜索引擎中输入“数据库加密”等相关关键词，通常会跳出数以万计与之相关的词条及链接信息。但是数据库加密产品的应用价值究竟在哪里？不妨先跟着小编回顾行业里数据库未加密引起的一些数据安全事件。 事件一：深网视界数据库被曝在线公开，250万人数据泄露成“裸奔” 2月13日，GDI基金会荷兰安全研究员Vic...

马云曾在一次演讲中表示，未来30年，数据将取代石油成为核心资源。 大数据时代，数据价值正不断彰显。基于数据，企业可以洞察用户行为，实现精准产品定位和改进，甚至进行商业模式的重构，转型为数据驱动型企业。 受数据安全意识不强、数据泄露途径增多影响，数据泄露事件持续爆发。仅在2018年，Facebook、万豪酒店、顺丰速运等在数据安全上相继炸雷。如此，数据安全就显得尤为迫切。在此趋势下，一批优质数据安全...

目前市面上的数据库审计产品，大多是以SQL语句、风险、数据库会话为视角去溯源“数据被谁访问”。随着由安华金和2016年在国内提出的“数据安全治理”理念的逐步落地，基于“谁访问了哪些数据”的以应用发起者为出发点，通过哪些业务的应用模块，最终访问了数据库中哪些数据的“应用审计”视角也就应运而生。 安华金和的数据库审计产品DBAudit新的“应用审计”功能中构建了四级应用审计框架，分别为“应用-应用行为...

一.  数据库安全需求 通过对典型行业的应用场景分析，我们将数据库安全的需求共同点总结如下； ✓数据库运维人员，拥有高权限账号可以直接对数据库进行信息检索、查询和修改。 ✓第三方人员可能会在业务系统及数据库系统中留有后门程序，长期监控、窃取数据。 ✓黑客利用攻击手段盗取敏感数据。 ✓数据库安全现状未知，无法掌握数据库漏洞情况、配置情况、敏感数据分布等内容。 二.  数据库安全应用方案 2.1  周...

一.  数据库安全现状 民营企业作为国民经济发展的重要组成，伴随着经济全球化发展，企业管理借鉴了国外先进的现代企业管理模式。当前，全球信息化进程的不断发展，这给民营企业管理方式带来一个新的发展方向。企业管理信息化建设和发展对提高企业市场竞争力具有重要的推进作用。 同时，随着企业市场竞争环境的加剧，民营企业的经营模式和制造模式也发生了重大转变，数字化信息化系统的应用越来越广泛。而数据库作为民营企业信...

一.  金融行业数据库安全现状 金融数据是近年来黑客的主要掠夺对象，据安全值对金融行业2764家机构的数据库情况进行统计，发现有613家的数据库直接暴露在互联网中。出问题的数据库依旧集中在mysql的多个常见老旧版本之中。这些老旧版本存在大量可利用的攻击漏洞，甚至部分的攻击脚本都可直接从互联网中获得。 二.  金融行业数据安全面临的威胁 2.1  敏感数据的共享安全 在金融单位，应用系统的开发、测...

一.  人社行业数据库安全现状 随着人力资源和社会保障信息化建设的推进，随之而来的安全威胁日益增多。近年来，社保系统成为个人信息泄露的重灾区。据媒体报道，仅从14年4月到15年4月，涉及国内19个省份的社保系统存在高危漏洞，共计5200万人的个人信息可能泄露。 二.  人社行业数据库安全面临的威胁 在人社行业，较为典型的网络环境，可分为公务员网、办公网、业务专网、公共服务网四张业务网络。本报告主要...

数据库巡检是数据库运维领域最重要的工作，它将长期存在。和数据库运维发展类似，数据库巡检也经历了人肉、脚本化、平台化的发展。

一.  现状 近年在国内，教育行业已经发生多起数据库泄露事件，案件相关人员隐私权益遭到严重损害，教育相关单位的声誉受到严重挑战。 据安全值针对教育行业中4477家数据库情况的统计，发现有515家的数据库直接暴露在互联网中。教育行业使用的数据库种类繁杂，版本多样。但大部分都是存在明显漏洞的旧版数据库。甚至其中有部分MongoDB数据库并未设置账号密码验证。黑客可以无需经过身份验证，入侵数据、盗取数据...

电力行业数据库安全面临的挑战 近些年电力企业已经在持续加强信息安全建设，但是由于其网络复杂、业务特殊、系统繁多等特性，依然存在安全挑战，其中数据安全防护也存在一定的不足。 据国内风险评价机构“安全值”对电力行业中91家机构的数据库情况进行统计，发现超过两成比例的数据库直接暴露在互联网中。暴露在互联网上的数据库主要是mysql，并且大多使用的版本相当陈旧，mysql数据库最新版本中修复了大量已知安全...