等保2.0对数据库系统的安全防护提出全面要求,包括隐患排查、业务连续性和数据资产保护。二级要求必备数据库审计系统,三级要求增加数据库审计与防护系统。山石网科的解决方案能满足合规需求,防止权限滥用,保护重要数据,并促进监管机制的落实。
随着等保2.0系列标准的正式发布,等保2.0已成为企事业单位网安建设的重要任务,其中针对数据库系统的安全防护更是重点中的重点。数据库系统作为信息技术的核心和基础,被广泛应用到各个产业领域,数据资产的安全问题也随之而来,如数据被非法访问、篡改和窃取等。
等保2.0对数据库系统的安全防护做了全面、详细的要求:首先要在日常运维工作中及时发现数据库系统安全隐患,如漏洞、弱口令、配置不当等问题,及时对其进行修复加固。其次是业务连续性的保障,确保数据库服务器不会因网络攻击而造成业务中断,如DDOS攻击防护等。最后是要避免数据资产泄露的风险,对网络黑客、内部员工、外包等人员对数据库系统中的核心数据进行违规篡改、泄露等行为进行阻断。
以下便是基于《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)对涉及到数据库系统的安全防护要求的分级详细解读资料,同时给出了山石网科的应对策略:
等保二级要求及实现
在等保2.0二级要求中,数据库审计系统为必选产品。
(请横屏观看)
等保三级要求及实现
在等保2.0三级要求中,数据库审计与防护系统为必选产品。
(请横屏观看)
山石解决方案价值
1.满足合规要求:满足网络安全法、等保、分保等关于数据库安全审计的相关要求,提供安全审计报表,协助用户通过测评。
2.防止权限滥用:可依据数据访问策略对数据分级、分权限类型保护,如违反相应策略就会触发报警机制,防止权限滥用带来的巨大风险。
3.保护重要数据安全:可重点监测所有敏感数据的操作,制定针对于数据库的操作库、操作表、关键值等策略,及时发现违规操作。
4.完整的第三方协议审计:本方案能够针对业务系统提供精确到字段的审计与响应,提供丰富的审计查询条件和细致的统计分析条件。
5.促进落实监管机制:企业不但要制定规章制度,而且要制定相应的管理监督机制。本方案能提供各类责任到人的访问记录,保证操作的可追溯性。
扫一扫
43
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
