银行业数据安全治理方案.pdfVIP

IBM银行业数据安全 I B 治理方案 M 全 安 据 数案 方 理 治业 行 银 行业特点: 面对数据库的安全问题，银行业常常遇到以下主要挑战: 安全制度存 其430个成员的数据安全调查报告发现: 在但得不到有效的技术手段得以实现；企业内部几十种应用系统， · 3/4的成员不清楚特权用户对数据库进行过何种操作 各系统数据库又不同，难以统一管理；数据库内嵌的日志审计方式 · 2/3的成员不能有效防止特权用户对数据库的非授权访问 难以满足系统性能要求；其他IT安全方案与数据安全方案的集成和 · 85%的成员将真实数据不加防范地交与开发、测试人员或第三方 协同；数据安全方案的切入点和而后拓展性；数据安全方案对企业 组织 组织机构的影响等。 · 将近一半的成员对其非特权用户访问敏感数据毫无措施 解决方案概述: · 大多数成员都未能及时采取防范SQL注入的攻击 1. 解决方案需求背景: 面对以上数据安全现状，银行业为提升自身数据安全防范意识、管 IBM在其2009年11月25 日发布的对上市公司IT需求的研究报告指出: 理手段与技术手段，常常遇到以下主要挑战: “以上市(中)企业作为一个群体的长远发展来看，IT需求主要是集中 · 安全制度存在但得不到有效的技术手段得以实现 在财务控制、流程控制、信息安全和管理ERP、生产渠道等。国家 在法规政策上会继续采取规范化管理的趋势，另外，国家在法规政 · 企业内部几十种应用系统，各系统数据库又不同，难以统一管理 策上会继续采取规范化管理的趋势。 · 数据库内嵌的日志审计方式难以满足系统性能要求 · 其他IT安全方案与数据安全方案的集成和协同 数据作为企业核心资产，一旦发生非法访问、数据篡改、数据盗 取，将给企业带来巨大损失。全球各大媒体2010年3月11日纷纷报 · 数据安全方案的切入点和而后拓展性 道: 汇丰银行因内部IT员工盗窃客户资料，损失重大。在受到侵害的 · 数据安全方案对企业组织机构的影响等 2.4万客户中，已有9千名白金资格以上的客户离开了汇丰银行。 2. IBM Guardium数据库审计监控解决方案: 发生如此严重事件的原因是其对信息安全的举措尚未得到全面落 IBM Guardium是解决