数据安全治理解决方案.pptVIP

“.f 能够检测到对重要节点进行入侵的行为，并在发生重大入侵事件时提供报警。” 数安的岗哨平台上收集了所有的敏感数据的访问控制信息，通过这些信息，岗哨平台可以检测到对重要计算节点的入侵行为，譬如在梁溪大数据中心的2020.5.28的入侵事件。 恶意代码防范 “采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断” 数安引擎通过定义合法主体、敏感客体和相应的操作规则，并严格实现所定义的只允许合法主体访问被保护的敏感客体的规则，实现识别并免疫入侵或伤害行为，并且有效阻断这些行为。 和别的直接检测病毒主体特征的恶意代码防范方案不同，引擎不关心病毒主体本身的特征，而是专注在入侵伤害的病毒行为上，识别入侵和病毒行为，并且阻断它的对敏感数据的伤害。 * 数据完整性 （安全邮件场景） “.b 应采用校验技术或密码技术保证重要数据在存储中的完整性，包含但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。” 安全邮件客户端对所保护的重要数据，加上密码学标签，实现对这些数据的完整性的监视、审查和管控。 数据保密性 “.b 应采用密码技术保证重要数据在存储中的保密性，包含但不限于鉴别数据、重要业务数据、和重要个人信息等。” 数安引擎在文件系统内核层对所保护的重要数据进行加解密处理，一次一密，这种加解密对应用系统完全透明，完全不影响应用系统逻辑，方便、安全。 * 2019年10月26日,十三届全国人大常委会第十四次会议审议通过《中华人民共和国密码法》，自2020年1月1日起施行。 密码法着重于：什么是密码、谁来管密码、怎么管密码、怎么用密码 2018年商用密码应用安全性评估联合委员会对一万余个等保三级及以上的信息系统进行普查结果显示，超过75%的系统没有使用密码；二是应用不规范，普查中对第一批118个重要领域的信息系统进行安全性测评发现，不符合规范的比例达到85%；三是密码应用不安全，目前仍大量存在还使用被证明不安全的加密算法（如RSA1024、MD5）的情况。 为解决当前密码应用存在的突出问题，国家颁布实施了《网络安全法》、《密码法》、《网络安全审查办法》、《国家政务信息化项目建设管理办法》等一系列法律法规，都对密码应用安全性评估提出要求，希望通过密码应用安全性评估促进商用密码的使用和管理规范。2020.12.8 国家密码管理局发布《信息系统密码应用评测要求》 商用密码应用安全性评估（简称“密评”）是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性和有效性进行评估，包括规划阶段的方案评审和建设、运行阶段的安全评估。 ----------------------- 信息系统中使用的密码算法应符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。 数安符合中华人民共和国密码行业标准GM/T 0028-2014 密码模块安全技术要求。 数安符合中华人民共和国密码行业标准GM/T 0039-2015 密码模块安全检测要求。 * 江苏省委办公厅、江苏省政府办公厅： 1、关于加强重要领域密码应用的实施意见 2、《关于印发〈江苏省密码应用与创新发展实施方案〉的通知》 * 密码算法和密码技术合规性 信息系统中使用的密码算法应符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。 数安符合中华人民共和国密码行业标准GM/T 0028-2014 密码模块安全技术要求。 数安符合中华人民共和国密码行业标准GM/T 0039-2015 密码模块安全检测要求。 6.3.3 系统资源访问控制信息完整性 采用密码技术保证系统资源访问控制信息的完整性 6.3.6 重要可执行程序完整性、重要可执行程序来源真实性 采用密码技术对重要可执行程序进行完整性保护，并对其来源进行真实性验证 数安应用于保护重要的系统资源文件以及重要的应用程序，不接受未授权访问，并且进行完整性和真实性检验。 6.4.2 访问控制信息完整性 采用密码技术保证信息系统应用的访问控制信息的完整性 6.4.3 重要信息资源安全标记完整性 采用密码技术保证信息系统应用的重要信息资源安全标记的完整性 数安应用于保护重要的访问控制信息、重要信息资源，不接受未授权的访问，并且基于数字签名技术，保护数据完整性。 6.4.5 重要数据存储机密性 采用密码技术保证信息系统应用的重要数据在存储过程中的机密性 6.4.7 重要数据存储完整性 采用密码技术保证信息系统应用的重要数据在存储过程中的完整性 数安应用于保护重要的应用数据，不接受未授权的访问，并且基于加密和签名，保护数据的机密性和完整性。 * “.c: 对内部用户非授权外联进行检查和限制” “.e：对数据流进行基于协议和内