数据安全治理中的定期稽核策略

栏目: 数据库 · 发布时间: 6年前

内容简介:摘要: 数据安全稽核是数据安全治理不可或缺的关键步骤,也是安全管理部门的重要职责。完善的稽核策略能够保障数据安全治理策略和规范被有效执行和落地,同时确保快速发现数据安全潜在的风险和恶意行为。 数据安全治理中的定期稽核策略主要包括: 合规性检查:在建立了数据安全治理规范...

摘要: 数据安全稽核是数据安全治理不可或缺的关键步骤,也是安全管理部门的重要职责。完善的稽核策略能够保障数据安全治理策略和规范被有效执行和落地,同时确保快速发现数据安全潜在的风险和恶意行为。 数据安全治理中的定期稽核策略主要包括: 合规性检查:在建立了数据安全治理规范...

数据安全稽核是 数据安全治理 不可或缺的关键步骤,也是安全管理部门的重要职责。完善的稽核策略能够保障 数据安全治理 策略和规范被有效执行和落地,同时确保快速发现数据安全潜在的风险和恶意行为。

数据安全治理 中的定期稽核策略主要包括:

合规性检查:在建立了 数据安全治理 规范后,要通过必要的稽核手段,对规范的执行情况进行实时监控和定期检查,以确保数据安全使用政策被真实执行;

操作监管与稽核:通过数据库审计技术对数据库的所有操作进行监管和记录,包括操作数据库的账号、时间、IP、会话、操作、对象、耗时、结果等等内容。以保证能够及时发现针对数据库的攻击和恶意操作等行为,并及时发出威胁警告以便数据管理人员进行处理;还可以保证数据的访问和使用过程中一旦出现信息安全事件之后,可以通过审计机制对发生的事件进行追踪溯源,确定事件发生的源头(谁做的?什么时间做的?在哪做的?),还原事件发生的过程,分析事件造成的损失;

数据访问账号和权限的监管与稽核:数据库的访问账号和权限总是动态度被维护的,监管部门需要实时的掌握账号和权限的变化情况,包括账号的的增加和减少,权限的提高和降低,并针对这些变化生成报告,这是数据稽核的一个重要环节; .

业务单位和运维部门数据访问过程的合法性监管与稽核:针对组织内部业务及运维部门的访问数据过程要进行实时的监控与记录,包括定义数据异常访问行为特征,一旦发现异常情况,例如超量查询敏感信息等,要能够及时告警,同时要对内部访问数据情况进行完全记录和分析,以保证一旦发生信息安全事件,能够有效的溯源;

风险分析与发现:在数据安全稽核过程中,除了明显的数据攻击行为和违规的数据访问行为外,很多的数据入侵和非法访问是掩盖在合理的授权下的,这就需要通过一些数据分析技术,对异常性的行为进行发现和定义,这些行为往往从单个的个体来看是合法的。

对于异常行为,可以通过两种方式,一种是通过人工的分析完成异常行为的定义;一种是对日常行为进行动态的学习和建模,对于不符合日常建模的行为进行告警。

异常行为分析机制的建立对分析、寻找“好人中的坏人”非常关键,同时也是防御体系、防御策略调整的重要参考内容。

数据安全治理 过程中建立健全的数据安全稽核管理的制度、流程、标准体系是非常必要的,这样可以保障实行数据安全规划、计划、实施、运行、督查的全过程管控。对信息安全制度、标准进行滚动式修订,可以持续夯实自身数据安全标准化管理基础。

数据安全治理中的定期稽核策略


以上所述就是小编给大家介绍的《数据安全治理中的定期稽核策略》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Java编程的逻辑

Java编程的逻辑

马俊昌 / 机械工业出版社 / 2018-1-1 / 99

Java专家撰写,力求透彻讲解每个知识点,逐步建立编程知识图谱。本书以Java语言为例,由基础概念入手,到背后实现原理与逻辑,再到应用实践,融会贯通。 全书共六大部分,其要点如下。 第一部分(第1~2章)讲解计算机程序的基本执行流程与元素,以及数据背后的二进制表示,帮读者掌握编程的基本概念。 第二部分(第3~7章)讲解面向对象的编程原理与逻辑,涉及类、继承与多态、接口与抽象类、异......一起来看看 《Java编程的逻辑》 这本书的介绍吧!

URL 编码/解码
URL 编码/解码

URL 编码/解码

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换