标签： 数据安全

据中新网报道，美国征信机构Equifax称它们的数据库遭到了攻击，将近1.43亿美国人的个人信息可能被泄露，这几乎是全美人口的一半。 报道称，网络犯罪者已经接触到了包括姓名、社会安全号码、出生日期、地址和驾照编号等在内的敏感信息。还有约20.9万美国客户的信用卡卡号泄露。此外，居住在英国和加拿大的人也受到影响。 Equifax称，这次信息泄露可能发生在5月中旬到7月之间。公司称它们于7月29日制止...

数据库是一个多用户使用的共享资源，为了保证数据的一致性，加锁是实现数据库并发控制的一个非常重要的技术。当事务在对某个数据对象进行操作前，先向系统发出请求，对其加锁，加锁后事务就对该数据对象有了一定的控制，在该事务释放锁之前，其他的事务不能对此数据对象进行更新操作

看热闹往往不嫌事大。如果数据泄露发生在自己或企业身上，该如何应对？我们的信息安全策略是什么？我们该如何保证数据安全？

在数据库被勒索面前，我们能做什么？只能乖乖地交赎金吗？通过分析勒索软件的攻击原理，结合对数据库安全防护的深厚经验积累，美创科技提出了事前、事中、事后全方位的数据库防勒索病毒防护方案。

据英国《每日邮报》8月30日报道，澳大利亚计算机安全专家特洛伊•亨特近日透露，全球有高达7.11亿个电子邮件帐号，遭一个荷兰的电邮机器人Onliner Spambot利用散布含有银行木马程式的垃圾邮件而被窃取账号和密码，受害规模相当恐怖。这可能是迄今为止垃圾邮件程序带来的最大规模电邮信息泄露事件。 随着信息化建设的不断发展，互联网已经深入到了人们日常生活的每个角落，但随之而来的数据安全问题也日益突...

一份数据敏感与否是因人而异的，没有绝对的标准，只有相对的标准。当一份数据未经授权被公开后，会对个人公司、客户，乃至社会、国家，造成较大可能性的伤害，那这类数据一般被我们描述为“敏感数据”。

同时，敏感数据并不等同于重要数据。重要数据是指，对于业务运行具有决定性影响的数据。而敏感数据并不一定就是重要数据，实际上，相当一部分的敏感数据在业务上并不重要，如电话号码，邮政编码、微信号等

随着数据库的使用越来越普及，它给我们带来许多方便的同时，也带来了许多风险和挑战。一方面是来自企业外部的黑客恶意攻击，病毒、蠕虫、木马等侵害导致的数据库系统不能正常运转、数据丢失；然而更大的风险来自于企业内部，企业内部人员非法访问、恶意篡改等操作，给数据库系统带来损坏和破坏是灾难性的。 数据库作为企业信息系统中最核心的资产，针对数据库的审计是非常关键和重要的，是企业内控的重中之重。 闪捷信息（Sec...

习大大说，没有网络安全就没有国家安全
美创就似信息安全“战狼”，也有“战狼级”产品

美创“水、火”组合拳就如“战狼”的铁拳
刚劲有力，拳拳到肉
行家一出手就知有没有！

CSRF是通过第三方网站伪装成正常用户登录目标网站，并以正常用户的身份对用户账号进行操作，以达到目的。作为WEB端常见的攻击方式，需要引起安全人员的重视，否则危害难以预料。

当前，数据安全技术包括数据加密、数据脱敏、访问控制、安全审计、备份恢复、运维管理等。本文主要从数据脱敏这一安全控制手段入手。

数据安全保护，企业通常的做法是加强网络边界，并假设他们的内部数据是安全的。事实上，当寻求改进流程和客户体验的公司将数据移动到更靠近或超出边界网络的web、移动和基于云的应用程序中去的时候，这种假设的安全模型被证明是无效的。精明的黑客可以渗透系统，并在几分钟内渗透出数千万条记录。相比外部风险，内部的风险更加严重，因为恶意用户和特权用户可以无限制地访问组织的系统并随意窃取数据。 而数据库审计或数据库活...

2017年7月，闪捷信息正式加入浙江省信息安全行业协会，成为该协会会员单位。这标志着闪捷信息作为国内数据安全领域的专业厂商，凭借自身实力获得了浙江省信息安全行业协会与业界的充分认可。 浙江省信息安全行业协会是由浙江省内从事信息化和信息安全保障的机构、企事业单位、金融行业、高校、科研院所以及致力于推动信息安全行业发展的个人等组建的。协会旨在整合信息安全各方优势资源，提供沟通交流平台，构建信息安全产业...

《快递暂行条例(征求意见稿)》正式公开征求意见，这是第一个最高规格的快递行业专题性法律文件，在强化实名收寄、防范个人信息泄露、“最后300米”投递等方面做出明确规定。 实名收寄信息系统上线 为强化快递实名制，意见稿将实名寄件上升至法律层面。意见稿明确规定，寄件人交寄快件，应当如实提供以下事项：寄件人姓名、地址、联系电话;收件人姓名(名称)、地址、联系电话;寄递物品的名称、性质、数量。同时，寄件人拒...

HIS、RIS 、LIS、CIS、PACS、CPR等系统的应用逐渐深入整合，为医疗卫生行业的高效、快捷、便民提供了信息化基础，但患者信息的高度集中，也让数据的安全性受到较大的挑战。
美创科技根据多年的安全技术积累，在医疗行业有着完整的数据防护体系和大量的客户使用案例，可以帮助医院快速、有效的建立起一整套完善的安全防护体系，保护患者隐私以及临床及药品统方等核心信息的安全。公司自主研发的数据库防水坝、数据库防火墙、数据库审计、数据库加密、数据脱敏等安全产品，能够帮助客户实现患者敏感数据的全生命周期安全管理。从而建立起由内而外的层层防御机制，有效应对医院核心数据资产的非法访问、篡改、人员的访问授权、追溯困难等，从技术手段和管理手段上来强化安全建设。

美创科技同时拥有安全准入系统、防水坝、防火墙、数据脱敏等十余款产品，分类于数据安全、容灾安全、大数据、运维、云服务五大业务模块。其中，前两者为典型的产品化业务，后者也是依托于一体化运维平台的产业化服务。