数据安全治理中的定期稽核策略

栏目: 数据库 · 发布时间: 5年前

内容简介:摘要: 数据安全稽核是数据安全治理不可或缺的关键步骤,也是安全管理部门的重要职责。完善的稽核策略能够保障数据安全治理策略和规范被有效执行和落地,同时确保快速发现数据安全潜在的风险和恶意行为。 数据安全治理中的定期稽核策略主要包括: 合规性检查:在建立了数据安全治理规范...

摘要: 数据安全稽核是数据安全治理不可或缺的关键步骤,也是安全管理部门的重要职责。完善的稽核策略能够保障数据安全治理策略和规范被有效执行和落地,同时确保快速发现数据安全潜在的风险和恶意行为。 数据安全治理中的定期稽核策略主要包括: 合规性检查:在建立了数据安全治理规范...

数据安全稽核是 数据安全治理 不可或缺的关键步骤,也是安全管理部门的重要职责。完善的稽核策略能够保障 数据安全治理 策略和规范被有效执行和落地,同时确保快速发现数据安全潜在的风险和恶意行为。

数据安全治理 中的定期稽核策略主要包括:

合规性检查:在建立了 数据安全治理 规范后,要通过必要的稽核手段,对规范的执行情况进行实时监控和定期检查,以确保数据安全使用政策被真实执行;

操作监管与稽核:通过数据库审计技术对数据库的所有操作进行监管和记录,包括操作数据库的账号、时间、IP、会话、操作、对象、耗时、结果等等内容。以保证能够及时发现针对数据库的攻击和恶意操作等行为,并及时发出威胁警告以便数据管理人员进行处理;还可以保证数据的访问和使用过程中一旦出现信息安全事件之后,可以通过审计机制对发生的事件进行追踪溯源,确定事件发生的源头(谁做的?什么时间做的?在哪做的?),还原事件发生的过程,分析事件造成的损失;

数据访问账号和权限的监管与稽核:数据库的访问账号和权限总是动态度被维护的,监管部门需要实时的掌握账号和权限的变化情况,包括账号的的增加和减少,权限的提高和降低,并针对这些变化生成报告,这是数据稽核的一个重要环节; .

业务单位和运维部门数据访问过程的合法性监管与稽核:针对组织内部业务及运维部门的访问数据过程要进行实时的监控与记录,包括定义数据异常访问行为特征,一旦发现异常情况,例如超量查询敏感信息等,要能够及时告警,同时要对内部访问数据情况进行完全记录和分析,以保证一旦发生信息安全事件,能够有效的溯源;

风险分析与发现:在数据安全稽核过程中,除了明显的数据攻击行为和违规的数据访问行为外,很多的数据入侵和非法访问是掩盖在合理的授权下的,这就需要通过一些数据分析技术,对异常性的行为进行发现和定义,这些行为往往从单个的个体来看是合法的。

对于异常行为,可以通过两种方式,一种是通过人工的分析完成异常行为的定义;一种是对日常行为进行动态的学习和建模,对于不符合日常建模的行为进行告警。

异常行为分析机制的建立对分析、寻找“好人中的坏人”非常关键,同时也是防御体系、防御策略调整的重要参考内容。

数据安全治理 过程中建立健全的数据安全稽核管理的制度、流程、标准体系是非常必要的,这样可以保障实行数据安全规划、计划、实施、运行、督查的全过程管控。对信息安全制度、标准进行滚动式修订,可以持续夯实自身数据安全标准化管理基础。

数据安全治理中的定期稽核策略


以上所述就是小编给大家介绍的《数据安全治理中的定期稽核策略》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

HTML网页设计参考手册

HTML网页设计参考手册

张金霞 / 清华大学 / 2006-9 / 39.00元

本书由最基本的HTML语法开始讲解网页设计的基础技术,详细介绍了各种网页制作的标记;然后介绍如何运用CSS控制网页画面中文字与图片的样式;接下来讲解了JavaScript语言与网页特效的制作;最后以应用最广泛的Drcamweaver为例,介绍网页设计的方法。在讲解中配有大量范例,使读者在实际操作中学习制作网页。   HTML语言是制作网页的基础语言。作为一个网页制作爱好者或者专业的网......一起来看看 《HTML网页设计参考手册》 这本书的介绍吧!

MD5 加密
MD5 加密

MD5 加密工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具