王旭鹏： 基于国产化基础架构的数据安全管控执行平台.pdf

《王旭鹏： 基于国产化基础架构的数据安全管控执行平台.pdf》由会员分享，可在线阅读，更多相关《王旭鹏： 基于国产化基础架构的数据安全管控执行平台.pdf（24页珍藏版）》请在三个皮匠报告上搜索。

1、基于国产化基础架构的数据安全管控执行平台国家法规国家层面新高度数据安全更强调数据安全应实施法律层面的数据安全要求促进数据开发利用与保障数据安全及加强数据安全防护能力建设增强数据安全保障能力“十四五规划”第十八章 第一节 加强涉及国家利益、商业秘密、个人隐私的数据保护，加快推进数据安全、个人信息保护等领域基础性立法，强化数据资源全 生命周期安全保护。完善适用于大数据环境下的数据分类分级保护制度。加强数据安全评估，推动数据跨境安全有序流动。提出立法要求，强化数据资源全生命周期安全保护数据安全法 第三条 本法所称数据，是指任何以电子或者其他方式对信息的记录。数据处理，包括数据的收集、存储、使用、加工

2、、传输、提供、公开等。数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。个人信息保护法 第五十一条 个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种 类以及对个人权益的影响、可能存在的安全风险等，采取措施确保个人信息处理活动符 合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改、丢失。数字中国建设整体布局规划 指出要增强数据安全保障能力，建立数据分类分级保护基础制度，健全网络，数据监测预警和应急处置工作体系。行业法律法规要求关于促进数据安全产业发展的指导意见工业和信息化部国家发展和改革 委员会科学技术部国家安全

3、部人力资源社会保障部国务院国有资产监督 管理委员会国家市场监督 管理总局中国证券监督管理 委员会国家互联网信息 办公室教育部公安部财政部中国人民银行国家税务总局中国银行保险监督管理 委员会国家知识产权局中国人民银行业务领域数据安全管理办法（征求意见稿）第五条 数据分类分级保护总体规划第六条 数据分类分级制度规程第七条 数据分类要求第八条 数据分级要求第九条 数据敏感性分层级第十条 数据可用性分层级第十一条 动态更新要求银行保险机构数据安全监管办法（2024年12月底发布）第二章 数据安全治理第三章 数据分类分级第四章 数据安全管理第五章 数据安全技术保护第六章 个人信息保护第七章 数据安全风险

4、监测与处置数据安全是什么？数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的 状态，以及具备保障持续安全状态的能力。数据安全法第三条数据安全的特性文档加密数据安全运营数据库加密数据库审计数据防泄漏数据安全治理个人隐私保护容灾备份数据库防火墙数据库脱敏存储文件数据库邮件链接全生命周期数据安全数据 机密性(Confidentiality)完整性(Integrity)可用性(Availability)代码聚焦数据运维场景DBA研发测试人员运维人员外包开发人员人员复杂流程复杂环境复杂场景复杂堡垒机DBAPL/SQL DeveloperNavicat PremiumDBeaverToadS

5、QLYog研发测试人员运维人员外包开发人员syssystemrootpostgresdb2adminoracle_devpostgresql_devoracle_appoceanbase_appoceanbase_devmysql_devkingbase_devdb2_devposgresql_appdb2_appmysql_appkingbase_app堡垒机 身份认证 权限控制 录屏审计传统数据运维安全管控模式数据库客户端 SQL开发 SQL执行 数据导出数据查询场景面临的问题 共用/混用据库账号 需要分发密码 数据缺乏精细化权限管控 敏感数据缺乏有效管控 无法做到查导分离 基于录屏的审计

6、模式效率不高 客户端兼容性、功能、交互、版权不统一堡垒机DBAPL/SQL DeveloperNavicat PremiumDBeaverToadSQLYog研发测试人员运维人员外包开发人员传统数据运维安全管控模式syssystemrootpostgresdb2adminoracle_devpostgresql_devoracle_appoceanbase_appoceanbase_devmysql_devkingbase_devdb2_devposgresql_appdb2_appmysql_appkingbase_app数据修改场景面临的问题 线上审批，线下实施，流程割裂 变更语句没有校验