标签： 数据安全

利用特种木马，对我国航空系统数十台计算机设备实施高强度网络攻击，窃取大量数据资料； 专门搭建钓鱼攻击平台阵地，发送钓鱼攻击邮件导致我国军工领域数百份敏感文件被窃取…… 在第五个“全民国家安全教育日”之际，国家安全部披露了多起有关APT窃密的案例。 国家安全部新闻办称，近年来境外各类政府背景APT黑客组织不断加强对我国网络攻击，窃取大量重要敏感信息，极力攻击试图控制我国核心设备和关键设施，势头猛烈，...

回顾各行业信息化发展和建设的过程，无论是金融、通讯，还是地产、传统制造等，大致可以分成三个阶段，初期的烟囱式系统建设、中期的集成式系统建设和后期的数据管理式系统建设三个大阶段，可以说是一个先建设后治理的过程。 信息化过程的不同阶段，其业务系统的应用特点、应用目的都不同，数据的处理和应用方式不同，数据安全的需求也不相同。下文我们将解读信息化在不同的发展阶段，其对应的数据治理发展，以及对数据安全治理的...

大数据时代数据量正在以超凡的速度呈爆炸式增长，数据库的应用已深入各个领域，随之而来的数据库被攻击和数据窃取事件层出不穷，导致严重的经济问题和社会问题，数据库安全越来越引起人们的高度重视，也逐渐意识到了数据库安全审计的重要性。 4月3日，昂楷惊蛰行动线上交流会，以“解锁数据库审计【场景化】应用”为主题，探讨了数据库审计的核心价值以及关键应用场景。 由于对审计理解的偏差，很多人认为数据库审计系统只能用...

互联网经济颠覆传统的商业模式，数据的背后蕴藏着巨大的经济价值、商业价值，数据安全已经成为最重要的安全话题之一，数据安全行业的发展离不开政策法规的贯彻执行。 GDPR是迄今为止全球覆盖范围最广、最严格的数据安全隐私保护法规，它不是空洞的承诺，更不是一套理念，谷歌、万豪国际酒店、英国航空公司等都受到不同程度的罚款。 今天，闪捷信息首席安全咨询顾问顾源老师，将为大家带来GDPR系列专题。 顾源： 闪捷信...

数据库加密技术成为了数据库安全防护的最后防线，以确保数据库系统即便被攻陷，存储在数据库中的核心数据仍将得到保护。

随着信息技术、网络技术、互联网、云计算的快速发展，业务系统积累了大量的敏感信息数据，如果敏感数据管理不当导致敏感数据泄露，会带来非常大的经济损失以及社会负面影响，而目前在非生产环境中开发、测试、培训以及第三方的数据分析中又需要大量数据，如何防止敏感数据泄露以及保证敏感数据安全已经成了一个非常重要的问题。对用于开发、测试、分析等场景的数据进行脱敏、变形处理，从而有效防止敏感数据泄露已经成为一个普遍需...

近日，闪捷数据防泄漏系统SecSmart DLP V3.0，与华为TaiShan 200系列完成互兼容性测试。测试结果显示，双方产品兼容性良好、整体运行流畅且性能表现优异，可满足用户安全性、可靠性及关键性应用需求。华为智能计算授予闪捷信息HUAWEI COMPATIBLE证书及相关认证徽标使用权。 此前，闪捷信息数据安全产品相继通过华为高斯（GaussDB）数据库、人大金仓、达梦数据库兼容性测试，...

本周二，万豪（Marriott）披露了旗下连锁酒店的又一起客户数据泄露事件，事件已导致520万客户信息泄露。而这已经这家跨国连锁酒店企业第二次曝出大规模的数据泄露事件了。 去年，万豪刚刚为 2018 年的数据泄露向英国数据保护监管机构交了1.24亿美元罚款。在那一次的事件中，有3.39亿客户的记录遭到泄露，有超过500万个未加密的护照号码被盗。时隔不到两年，万豪又再一次跌倒在数据安全面前。 &nb...

3月31日，安全牛2020年《中国网络安全行业全景图》正式发布。闪捷信息凭借数据脱敏、数据防泄漏、数据安全平台、大数据保护的研发和实践应用成果，实力入围数据安全四大领域，名副其实的行业佼佼者。 安全牛《中国网络安全行业全景图》经过多年积累沉淀，被业内誉为甲方用户更快检索和审视网络安全的“清明上河图”，乙方厂商定位网络安全市场机遇的“航海图”。本次发布的全景图，共分为16类一级安全领域（实际收录产品...

网络安全法、等保2.0等国家法律法规的发布，促使各级监管机构更是加强了对各单位数据防护能力的检查力度。数据库审计产品作为数据安全中普及度最高的合规性产品，用户的接受度也是最高的。但有些用户使用数据库审计产品仅仅是为了满足合规性需求就有些大材小用了，实际上数据库审计产品除了能够应用在合规性场景，还有很多值得关注的应用场景，例如数据库运行状况监控、数据库风险发现与告警、数据违规事件溯源等。

等保2.0时代对数据安全管理和个人信息保护提出了更多、更高的要求。为保护客户数据资产安全及其合法权益，在满足正常业务系统运行的同时，需要最大程度保护客户敏感信息的安全，避免非正常业务通过查询、导出等方式造成客户敏感信息泄露；对于有数据外发需要的场景，如开发测试环境、科学研究场景等，则应对数据进行脱敏处理后，再分发给有需要的单位或机构。

新冠肺炎疫情发生以来，中国信息通信研究院互联网新技术新业务安全评估中心持续对涉疫情个人信息和数据安全事件与风险问题进行监测，密切跟踪相关事件发展情况，评估风险威胁程度和影响范围，提出风险防范建议。 涉疫情数据安全保护总体态势情况 一、疫情期间数据安全事件多发，现已呈下降趋势。 从事件总量看，据不完全统计，境内网站已累计报道涉疫情数据安全事件60余起、发布新闻3800余条、用户总访问量约为120余万...

数据资产梳理系统是数据安全治理整体解决方案的“开局利器”，能够帮助用户自动发现数据资产、提供数据敏感级管理、分类分级管理、动态监控敏感数据使用情况，从而掌握“数据家产”的现状，并理清数据安全建设的思路。本文将从静态梳理、动态梳理和客户价值三方面，介绍安华金和数据资产梳理系统。

新冠肺炎疫情发生以来，中国信息通信研究院互联网新技术新业务安全评估中心持续对涉疫情个人信息和数据安全事件与风险问题进行监测，密切跟踪相关事件发展情况，评估风险威胁程度和影响范围，提出风险防范建议。 涉疫情数据安全保护总体态势情况 一、疫情期间数据安全事件多发，现已呈下降趋势。 从事件总量看，据不完全统计，境内网站已累计报道涉疫情数据安全事件60余起、发布新闻3800余条、用户总访问量约为120余万...

近日，为积极响应天津市委网信办疫情防控期间相关App违法违规收集使用个人信息专项治理工作号召。 天津市大数据协会数据安全分会组织网络安全企业，疫情期间向天津市党政机关和企事业单位免费提供网络安全服务。 凭借领先的网络安全技术实力和服务能力，世平信息关键信息基础设施风险评估平台获得天津市大数据协会推荐，并与协会签订《免费服务承诺书》，疫情期间免费提供100次实时动态风险评估服务。 世平信息关键信息基...