监管背景下的数据库访问管控场景实践与能力提升.docxVIP

监管背景下的数据库访问管控场景实践与能力提升

目录

监管专项行动

发现的问题与风险

西骏数据DataCaptain

数据安全典型应用场景

三道数据安全防护

数据库访问管控是重要阀门

西骏数据

在金融行业的实践与建议

GOPS全球运维大会2021·上海站

金监局发布93号文，推动《银行保险机构数据安全管理办法》落地见效

6大模块、22个大类要点、117条细化检查项，30-80项有问题是常见情况

01最常见硬伤

问题数量太少，被认为走过场，被退回

只有表面问题，如培训不足；不写实质性问题，如

“权限管控不到位”

前后口径矛盾，如未分类分级-实现差异化保护

生产-测试，数据没脱敏或者脱敏不完整

权限管理，只开通，不回收，僵尸账号

第三方合作无协议、无要求、无审计

操作，特别是高危操作，没有审批流程

只做分类分级，没有把分类分级用起来

外包人员管理不达标

应急演练只有方案，没有实际操作记录、会议纪要等...

02技术相关的重点要求

分类分级：监管最关注，检查最严

-必须全覆盖：覆盖结构、非结构数据

-必须有输出