数据安全治理中的定期稽核策略

栏目: 数据库 · 发布时间: 5年前

内容简介:摘要: 数据安全稽核是数据安全治理不可或缺的关键步骤,也是安全管理部门的重要职责。完善的稽核策略能够保障数据安全治理策略和规范被有效执行和落地,同时确保快速发现数据安全潜在的风险和恶意行为。 数据安全治理中的定期稽核策略主要包括: 合规性检查:在建立了数据安全治理规范...

摘要: 数据安全稽核是数据安全治理不可或缺的关键步骤,也是安全管理部门的重要职责。完善的稽核策略能够保障数据安全治理策略和规范被有效执行和落地,同时确保快速发现数据安全潜在的风险和恶意行为。 数据安全治理中的定期稽核策略主要包括: 合规性检查:在建立了数据安全治理规范...

数据安全稽核是 数据安全治理 不可或缺的关键步骤,也是安全管理部门的重要职责。完善的稽核策略能够保障 数据安全治理 策略和规范被有效执行和落地,同时确保快速发现数据安全潜在的风险和恶意行为。

数据安全治理 中的定期稽核策略主要包括:

合规性检查:在建立了 数据安全治理 规范后,要通过必要的稽核手段,对规范的执行情况进行实时监控和定期检查,以确保数据安全使用政策被真实执行;

操作监管与稽核:通过数据库审计技术对数据库的所有操作进行监管和记录,包括操作数据库的账号、时间、IP、会话、操作、对象、耗时、结果等等内容。以保证能够及时发现针对数据库的攻击和恶意操作等行为,并及时发出威胁警告以便数据管理人员进行处理;还可以保证数据的访问和使用过程中一旦出现信息安全事件之后,可以通过审计机制对发生的事件进行追踪溯源,确定事件发生的源头(谁做的?什么时间做的?在哪做的?),还原事件发生的过程,分析事件造成的损失;

数据访问账号和权限的监管与稽核:数据库的访问账号和权限总是动态度被维护的,监管部门需要实时的掌握账号和权限的变化情况,包括账号的的增加和减少,权限的提高和降低,并针对这些变化生成报告,这是数据稽核的一个重要环节; .

业务单位和运维部门数据访问过程的合法性监管与稽核:针对组织内部业务及运维部门的访问数据过程要进行实时的监控与记录,包括定义数据异常访问行为特征,一旦发现异常情况,例如超量查询敏感信息等,要能够及时告警,同时要对内部访问数据情况进行完全记录和分析,以保证一旦发生信息安全事件,能够有效的溯源;

风险分析与发现:在数据安全稽核过程中,除了明显的数据攻击行为和违规的数据访问行为外,很多的数据入侵和非法访问是掩盖在合理的授权下的,这就需要通过一些数据分析技术,对异常性的行为进行发现和定义,这些行为往往从单个的个体来看是合法的。

对于异常行为,可以通过两种方式,一种是通过人工的分析完成异常行为的定义;一种是对日常行为进行动态的学习和建模,对于不符合日常建模的行为进行告警。

异常行为分析机制的建立对分析、寻找“好人中的坏人”非常关键,同时也是防御体系、防御策略调整的重要参考内容。

数据安全治理 过程中建立健全的数据安全稽核管理的制度、流程、标准体系是非常必要的,这样可以保障实行数据安全规划、计划、实施、运行、督查的全过程管控。对信息安全制度、标准进行滚动式修订,可以持续夯实自身数据安全标准化管理基础。

数据安全治理中的定期稽核策略


以上所述就是小编给大家介绍的《数据安全治理中的定期稽核策略》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Linux设备驱动程序

Linux设备驱动程序

科波特 / 魏永明、耿岳、钟书毅 / 中国电力出版社 / 2006-1-1 / 69.00元

本书是经典著作《Linux设备驱动程序》的第三版。如果您希望在Linux操作系统上支持计算机外部设备,或者在Linux上运行新的硬件,或者只是希望一般性地了解Linux内核的编程,就一定要阅读本书。本书描述了如何针对各种设备编写驱动程序,而在过去,这些内容仅仅以口头形式交流,或者零星出现在神秘的代码注释中。 本书的作者均是Linux社区的领导者。Jonathan Corbet虽不是专职的内核......一起来看看 《Linux设备驱动程序》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

随机密码生成器
随机密码生成器

多种字符组合密码

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具