您的当前位置:首页 > 技术文章 业务咨询热线:010-82418299 18611576066

技术文章

我们是一家IT系统安全稳定运行解决方案提供商,专业从事计算机信息系统集成、
中高端IT设备维护、IT资源隐患扫描、数据安全、第三方业务测试及IT设备租赁的高新技术企业公司。

信息安全审计,有法必依执法必严

作者: | 发布时间:2015-10-20 14:49:11

        为了构建系统、科学、有机的信息安全法律法规体系,加强我国信息安全审计法律规范的统一性、协调性,建议全国人大根据我国信息化建设的总体需要和信息化发展的客观情况, 制定一部《信息安全法》,作为信息安全领域的基本法。
        在其中,明确我国数据安全审计立法的指导思想、立法宗旨和立法原则;确立信息安全刑事、行政和民事法律关系的基本原则、基本制度和基本法律责任,为我国信息防泄漏立法设计出总体框架。
        数据库实施的安全控制对象是数据库的表、记录、数据项等,安全数据库系统可以控
制数据库用户对这些数据的安全访问。而数据库系统是建立在操作系统之上的, 数据库系统将这些数据存放在计算机           硬件上是要通过操作系统的文件系统, 操作系统的用户可以绕
        过数据库管理系统, 通过文件系统直接访问到存放数据库信息的文件, 形成安全旁路! 当然,操作系统和数据库是两个层面的安全问题,仅有操作系统的安全也是不够的。例如,操作系统的安全审计只能控制到文件级别的访问情况,而不能控制到数据库文件内部对表、记录、数据项等操作的情况,这就需要安全数据库系统对这些数据对象访问情况的安全控制记录。可见, 不同层面的安全问题, 要由不同层面的系统实施,不能相互代替。
         随着企业信息化的迅猛发展,信息安全审计问题日趋严重,随之市面上出现了数据防泄漏、数据备份等多种保护数据的安全产品,但是数据安全并不是一个个孤立的产品,企业需要的是一个可以从数据的产生、存储、使用、传输、回收、销毁等各个周期都进行安全管理的产品,为此,公司自主研发了数据保护及防泄漏系统。该系统以数据防泄漏为核心,整合身份认证、文件生命周期管理、数据实时同步备份以及设备管控技术,保护数据整个生命周期安全,构建从主动防御、到阻止、追踪信息流转,再到数据信息备份容灾的全方位数据安全解决方案。

故障申报:
800-810-6077
扫描二维码关注公众账号

北京合力思腾科技股份有限公司 版权所有 京ICP备14034812号

技术支持:原创先锋 北京网站建设

 

IT服务专业提供商

咨询热线

010-82418299