海量的数据资源与流动规模推动数字经济的蓬勃发展,也带来巨大的安全隐患。数据安全已成为数字经济时代最紧迫、最基础的安全问题。2020年4月,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》将数据定位为继土地、劳动力、资本、技术之后的“第五生产要素”,数据安全上升到国家战略高度。2021年9月1日,《中华人民共和国数据安全法》正式施行,这是我国首部独立将数据作为保护对象的基础性法律,该法与网络安全法以及即将施行的个人信息保护法一起,搭建起我国数据安全治理与保护的“四梁八柱”。
近年各企业资料外泄事件频发,网络高速化发展为内部信息外泄提供了便捷的手段,终端应用的不断丰富也为给企业的内部防控带来极大的难度,传统的安全控制手段如桌面管理、上网行为、网络防火墙等均无法有效的防止内部核心数据外泄,数据安全必须从信息源头抓起,才能有效的实现信息全生命周期保护。
随着改革开放的不断深化和信息化的快速发展,企业在发展中产生了大量的数据资产。这些拥有自主产权的数据资产已成为企业竞争力的根本基础,那么如何保护企业核心数据资产安全,如何维持自己的研发创新力,已成为关乎企业生存发展的重要问题。
同时,党和政府高度重视数据应用及安全保障相关工作。《中华人民共和国国民经济和社会发展第十三个五年规划纲要》明确指出,要“加快推动数据资源共享开放和开发应用”;要“加强数据资产安全保护”,“保障安全高效可信应用”。十九届四中全会报告也指出,“健全以公平为原则的产权保护制度,建立知识产权侵权惩罚性赔偿制度,加强企业商业秘密保护”。
由于电子信息传播途径广、传播速度快、拷贝/复制操作无痕迹及易携带等特性,普通的网络边界防护措施已无法有效控制有内部人员参与的泄密事件的发生。根据国家安全机关的统计,现在泄密事件超过80%的发生均与内部人员有关,暴露出了企业内部监管手段的薄弱以及安全管理体系的缺乏。
一旦发生机密数据或者信息资产泄密,带来的损失和深远影响,将无可计量。所以如何保证企业内网中的核心数据资产安全是关系到企业生存发展乃至国家安全的重要问题。
随着信息化的发展,数据产生大量的拥有自主产权的信息资产和研发创新成果。同时,这种快速发展也带来了内部管理方面的问题,即如何管理和保护这些信息资产,如何保护和维持自己的研发创新能力,这是数据竞争力的根本基础。
根据Forrester Research的调查显示,超过60%的安全威胁是内部造成的,这其中36%是因为内部人员的无意滥用,25%是因为内部的恶意人员造成的。与外部威胁相比,企业内部的员工更容易通过他们的访问特权和工作便利对企业的信息系统造成威胁,并且内部员工的动机明确行为更加隐蔽。
随着计算机和网络技术发展,信息系统的应用越来越广泛。数据库做为信息技术的核心和基础,承载着越来越多的关键业务系统,渐渐成为商业和公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。
围绕数据库的业务系统安全隐患如何得到有效解决,一直以来是IT治理人员和DBA们关注的焦点。
客服电话
400-898-1617
服务时间
周一至周五 9:00-18:00
微信二维码
京公网安备