大数据就像一座漂浮的冰山,海面下所蕴含的巨大价值正被不断挖掘而出;然而,自身集中化的存储与管理模式,却使其成为黑客网络攻击的绝佳目标。
近年来,互联网与信息技术的高速发展与普及应用,导致数据量呈指数增长。如今,大数据的价值正被不断挖掘、利用,在互联网、金融、电信、交通、医疗等关系国计民生的重要行业发挥着广泛而巨大的作用——服务人民日常生活、助力企业经营发展、推动产业转型升级、提高国家治理现代化水平。
自从2019年5月13日“等保2.0”正式发布以来,各界围绕新标准的讨论热度一直居高不下!2019年6月19日,“网络安全等级保护制度2.0国家标准宣贯会”在长沙召开,作为中国“数据安全治理理念”的提出者和践行者,安华金和积极响应等保2.0要求,陆续推出相应k8凯发天生赢家的解决方案,助力各行业用户政策合规性建设,让数据使用更安全。
最近,英国信息专员办公室(ico)的信息专员伊丽莎白·德纳姆“表示自己忙翻了”,因为ico在7月9日和10日接连开出两张巨额罚单,累计罚金超3.5亿美金!处罚对象分别是国际航空集团旗下英国航空公司以及国际知名连锁酒店万豪国际集团。
数据安全状况梳理的技术主要包括:数据静态梳理技术、数据动态梳理技术、数据状况的可视化呈现技术。
在数据资产的梳理中,需要明确这些数据如何被存储,需要明确数据被哪些部门、系统、人员使用,数据被如何使用。对于数据的存储和系统的使用,往往需要通过自动化的工具进行 ;而对于部门和人员的角色梳理,更多是要在管理规范文件中体现。
数据安全治理人员中的另一个关键角色就是数据安全的受众,这些受众涵盖了数据安全策略、规范和流程的执行者和被管理者;数据的使用者、管理者、维护者、分发者。实际上,大多数数据利益相关者都属于数据安全治理的受众。
数据安全治理工作的展开首先要成立专门的数据安全治理机构,以明确数据安全治理的政策、落实和监督由谁长期负责,以确保数据安全治理的有效落实。
前文中我们将医院his系统面临的数据库安全隐患进行了分析,这些来自各类访问人员的安全威胁都可能成为“统方”行为的导火索。在对多家医院的数据库系统进行安全评估后,我们认为只有从数据库层进行安全加固才能从根本上切断泄露源。
“统方”行为是医疗行业的黑暗交易中最重要的一环,通过对医生处方数据进行统计,供医药营销人员对医生发放药品“回扣”。由于医生用药量数据存储在核心数据库系统中,那么“防统方”的着手点自然应当从数据库的安全防护角度出发...
试用申请