标签： 数据库审计

不久前，国家金融监督管理总局办公厅正式发布《关于开展金融机构数据安全管理能力提升专项行动的通知》（金办发〔2025〕93号，以下简称“93号文”），这是金融行业数据安全监管的重要里程碑。 奇安信数据安全专家认为，93号文的出台并非偶然动作，而是监管逻辑层层深化、要求持续收紧的必然结果。这一进程始于《银行保险机构数据安全管理办法》（金规〔2024〕24号）确立的总体框架与法定义务，经《中国人民银行业...

15年来，安恒信息以“成就客户”为先，通过持续的创新，打造了众多行业标杆，助力客户成功实现数字化转型。【安全档案】珍藏了安恒信息多年来服务客户的宝贵经历，期望从中总结出更多共性的问题，供您查漏补缺，自由调阅。 //头晕？乏力？疼痛？当健康出现状况时，身体会向你发出不同的信号，提醒你该去看医生了。 当几年前部署的数据库审计在今天难以继续适用的时候，会发出哪些信号？A公司的例子，很具有代表性。 A公司...

安全高效的使用数据库，在现在的IT环境里显得尤为重要，审计功能可以对数据库的操作进行评估，以满足安全生产和法律法规的要求。MySQL的企业版里，提供了一项审计功能——MySQL Enterprise Audit。MySQL的审计功能以插件来实现，支持在特定的MySQL服务器上执行标准审计、基于规则的监视、日志记录以及阻挡连接和查询活动。MySQL Enterprise Audit使用了公开的MyS...

数据安全事件愈演愈烈，并且呈上升趋势。据国际权威调查显示，94%的失窃数据涉及数据库。2020年，泄漏数据的记录总数超过370亿，与2019年相比增加了141%。在已过去的2021年，国内发生了哪些类型的数据安全事件？根据公开数据信息显示，从不同维度统计，详细见下文。 1、数据安全事件类型占比 由图可见，数据安全事件中数据泄漏占比高达84%，其次是勒索攻击+数据泄漏事件的占比接近40%。 2、泄漏...

随着《数据安全法》、《个人信息保护法》、《关键基础设施保护条例》和《信息安全技术 个人信息安全规范》等相关法律法规相继出台，国家对数据安全提升到了更高的层面。 同时，因个人隐私信息的泄露、滥用对公民生活造成极大的困扰和损失，公民对个人隐私信息保护的诉求变得越来越强烈。 企业作为数据使用和运营的主体，在数字化转型中，数据已成为重要的生产要素，当前企业最核心的数据仍然存储在数据库中。企业快速发展对核心...

需求分析 随着企业业务的快速发展，积累了大量包含客户账户等敏感信息的数据。这些数据，在企业的很多工作场景中都会得到使用，例如，业务分析、开发测试、审计监管，甚至是一些外包业务等，使用的都是真实的业务数据和信息。如果这些数据发生泄露、损坏，不仅会给企业带来经济上的损失，更重要的是会大大影响用户对于企业的信任度。如何保证生产数据安全已经成为各大企业信息化过程中必须面对的一个重要的问题。确保隐私数据的安...

证券时报网讯，工信部12日公开征求对《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》的意见。 意见提出，针对数据防泄露、防篡改、防窃取等传统数据安全保障需求，进一步优化数据安全管理、分类分级安全防护等产品功能和性能，提升数据安全智能防护和管理水平。 针对数据安全监管需求，进一步强化监测预警和应急处置技术研究，提升智能风险分析、威胁预警和自动化事件处置能力。

对于数据库审计产品而言，正确的选型将直接决定其在未来的应用过程中能否真正发挥出审计的价值！为了帮助广大用户更加合理地选择符合自身需要的数据库审计产品，安华金和根据以往众多项目中的选型经验总结，针对四点关键技术性指标进行分析，并提出参考建议。

数据是银行经营发展的核心IT资产，充分利用这些数据意义重大。数据泄露、丢失、损坏等问题一旦发生很可能对银行造成无法挽回的经济、声誉损失，甚至威胁到银行客户的人身财产安全，后果难以估量。

近日，闪捷数据库审计和防护系统Smart X3000 V3.0，与华为TaiShan 200系列完成互兼容性测试。华为智能计算授予闪捷信息HUAWEI COMPATIBLE证书及相关认证徽标使用权。 测试结果显示，双方产品兼容性良好、整体运行流畅且性能表现优异，可满足用户安全性、可靠性及关键性应用需求。   当前，信息技术已成为推动全球产业变革的核心力量，我国正不断加大对信息技术应用创新...

近日，昂楷科技数据库审计等数款产品，与人大金仓数据库管理系统完成兼容性互认证。通过共同适配测试表明，双方产品完全兼容，功能、性能和兼容性等各方面表现良好，整体运行稳定、安全，性能卓越，可以满足用户的需求。 昂楷数据库审计系统（简称：AAS）V6.0、数据库漏洞扫描系统（简称：AAS-VS）V1.0、数据库状态监控系统（简称：AAS-CM）V2.0、 数据库综合安全防护系统（简称：AAS-DBSG）...

最近，国内银行接连爆出数据泄露事件，上海、浦发、兴业等6家银保机构“数据泄露门”风波未平，北京银行、建设银行紧随其后，涉案人有临时工也有行长。 北京银行上海分行张江支行临时工吴某某判决书 原建设银行余姚城建支行行长沈某某判决书 金融机构沦为数据泄漏的重灾区，给行业敲响数据安全的警钟。一是数据资产的管理本身就是金融机构的难题，数据量大，文件类型多，内容类别多导致金融机构无法精细化管理和布防。 二是利...

随着云计算的兴起，企事业单位纷纷选择上云。与此同时，云上数据安全也成为各单位最关注的问题。作为国内领先的数据安全综合治理解决方案供应商，昂楷科技与多家云服务企业达成合作，其中包括云计算服务领军企业阿里云、腾讯云、华为云等，携手为云上客户提供基于云计算的数据安全治理解决方案。   一场疫情让世界范围内众多企业发生翻天覆地的变化，也让我们看到线上行业迸发出的强大生命力，线上学习，线上办公，线...

提到数据库审计产品，无论是客户还是数据安全厂商，通常会将审计产品的主要价值归于落实合规要求以及对违规事件的追溯。但在安华金和看来，数据库审计产品能做得更多也更好，而这一切取决于产品本身的“能力水平”——安华金和数据库安全审计产品可在数据访问高压情况下保证审计工作的准确性、有序性和完整性；以此为基石，安华金和打破了数据库审计产品只能帮助客户落实合规与事后追溯的传统功能认知，赋予其更为丰富的产品价值，...

背景介绍 目前医疗卫生信息化快速发展，医院都在往云计算、大数据中心靠拢。从以财务、药品和管理为中心，开始转向以病人信息为中心的临床业务支持和电子病历应用；从局限在医院内部应用，发展到区域医疗信息化大数据、云计算的应用。 在大数据中进行多业务融合构建起医疗信息的复杂应用和数字化流程，融合了 HIS、RIS 、LIS、CIS、PACS、CPR 等系统的应用，加快了医疗卫生行业的高效、快捷、便民、科技化...