根据数据安全法第二十七条的规定,开展数据处理活动的企业应建立健全全数据流程安 全管理制度,组织开展数据安全教育培训,并采取相应的技术措施和其他必要措施,以保障 数据安全。然而,由于数据库操作涉及到大量的个人信息和敏感数据,如果企业在数据库操作过程中没有建立健全的安全管理制度,未能进行必要的安全教育培训,或者没有采取足够的技术措施来保护数据安全,就存在着严重的合规风险。一旦出现数据泄露、篡改或丢失等安全事件,企业可能面临严重的法律责任和经济损失。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等,实现运维过程中的事前预防、事中管控和事后审计,为数据库管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。上讯数据网关DG有高可用部署功能。如何上讯数据网关平台
为进一步加强数据安全性,数据网关 DG 提供以下功能,及时发现数据资产中的敏感数据类型,建立更为大而高效的数据安全管理体系。 自定义敏感数据类别和级别:数据网关 DG 支持自定义敏感数据级别和类别,以满足特定业务和合规需求。此外,系统内置了对常见数据类型的敏感数据类别和级别,并支持灵活 地编辑和修改。 任务调度与高效并发执行:数据网关 DG 能够支持智能任务调度,确保任务高效执行,减少对系统资源的依赖,提升整体性能。 上讯信息数据网关产品助力企业更好发挥数据要素价值,赋能企业数字化转型建设。如何上讯数据网关平台上讯数据网关DG有基于 Web 的数据库运维功能。
数据网关DG操作日志及审计功能提供大范围的、可追溯的操作记录,加强对数据访问和平台活动的监控。 查看操作日志:数据网关DG支持用户查看在平台上的所有操作日志,包括系统设置、组织架构配置及其他关键操作记录。 查看申请、审批、下载、提权记录: 数据网关DG提供对所有申请、审批、下载、提权等关键记录的查看功能,帮助审计员了解平台上的权限授权与审批事件。 查看高危操作记录:数据网关DG可记录所有高危操作的复核、告警和阻断事件,使审计员能随时查看平台中的高危SQL执行所触发的高危操作,采取相应应对措施。 SQL语句审计:数据网关DG支持对SQL语句的访问事件进行审计,包括所有SQL操作行为、访问者信息、访问方式以及执行状态等详细信息。 会话日志查看:数据网关DG可记录所有会话日志,包括用户在何时访问了什么数据库,监控平台中所有的用户活动,及时发现潜在的异常行为。 分类分级日志:审计员可查看用户分类分级的所有操作。包括用户对字段类别的确认、否认、待定等操作记录。通过分类分级日志功能,审计员可跟踪用户对敏感数据的操作,保证数据的安全性和隐私保护。
高危操作配置:数据网关 DG 支持对指定的数据源、表所有者、表、字段和权限配置高 危操作,以防止人员进行越权的敏感操作。具体包括: 高危操作复核:对需要复核的访问进行二次审批操作,支持同意和驳回操作,增加了对高危操作的审核层级。 高危操作告警:针对需要告警的访问,系统可发送邮件、平台消息等告警信息,及时通知相关人员,有助于快速响应潜在风险。 高危操作阻断:对需要阻断的访问,提示执行 SQL 失败并直接阻断访问,确保未经授权的敏感操作无法执行。上讯数据网关DG有高危 SQL 操作管控功能。
企业根据数据安全法第二十七条的规定,开展数据处理活动的企业应建立健全全数据流程安 全管理制度,组织开展数据安全教育培训,并采取相应的技术措施和其他必要措施,以保障数据安全。上讯数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等,实现运维过程中的事前预防、事中管控和事后审计, 为数据管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。助力企业数据安全建设。上讯数据网关DG支持对数据访问权限进行字段级别的划分。提权记录
上讯数据网关DG提供直观易用的定时执行任务的设置,以确保定期对敏感数据进行识别,降低潜在风险。如何上讯数据网关平台
上讯数据网关DG提供以下关键功能,以确保敏感数据在访问和处理过程中得到动态脱敏,防止敏感信息泄露。 动态脱敏策略配置:数据网关 DG 支持根据类别或字段配置动态脱敏策略,确保不同类型的数据都得到适当的隐私保护,防范数据泄露风险。 批量导入脱敏策略:为提高操作效率,数据网关 DG 支持根据模板批量导入脱敏策略, 简化大量配置脱敏策略的流程。 动态脱敏 API 接口:数据网关DG对外提供 API 接口,以便通过接口将敏感数据动态 导入到数据网关平台进行脱敏,实现与其他系统的数据集成。如何上讯数据网关平台