浅谈数据防泄漏技术

在互联网高速发展的社会,无论是政府机构、企业单位还是个人,各种电子化的数据已经成为极其重要的资产,这些资产的安全、可靠关系到国家安全;行业、企业的生存与发展;以及个人的生命、财产安全。在数据存储、数据传输和数据交换过程中,如何有效地防范数据丢失、数据泄露、数据滥用成为网络信息安全领域中的重要课题。     

浅谈电力企业数据库安全审计系统的设计及应用

企业的数据库安全审计系统在电力企业的运行和发展中有着重要的作用,能够使电力企业的服务质量得到有效的提升,从而提高用户的满意度,促进电力企业的发展。而企业的数据库在进行使用的过程中容易发生一些安全问题,导致出现一些企业信息泄露的问题,影响到电力用户的个人生活以及电力企业的正常运行。所以这就要求我们要做好对于电力企业的数据库的安全管理工作,从而提高电力企业数据库安全性,保障数据信息的安全,从而促进企业的良好运行。     

大数据时代的守护者

<正>随着大数据时代的来临,企业信息、业务信息、客户信息等海量数据正面临更大的安全挑战,数据安全甚至成为企业生存和发展的重要基础。关于数据安全,不能仅仅从关注网络层面的安全着手,外部应用攻击和内部操作人员滥用访问权限的安全防范和审计更加重要。同时,法律和行业规范对企业数据安全评估和审计要求也不断提高。因此,企业如何做好数据库安全审计、访问权限管     

互联网信息服务平台数据资产评估方法——基于盈利模式差异的视角

数据资产对资本市场其他要素资源具有乘数作用，而我国数据战略资产价值识别、评估还处于起步阶段。鉴于数据资产价值的影响因素与具体应用场景、数据本身质量和变现能力以及数据的稳定性都有密切关系，因此以互联网信息服务行业为研究对象，识别数据资产价值影响因素。将互联网信息服务企业的盈利模式分为广告推荐模式、服务付费模式、数据产品模式，基于分析数据所在业务板块的收益情况与成本构成，结合企业盈利模式的特点修正基础模型，以华扬联众数字技术股份有限公司的营销数据、上海钢联电子商务股份有限公司的订阅服务数据和新华睿思数据中心为例，运用改进后的模型评估数据资产的价值，以期为实务中互联网信息服务企业数据资产价值评估与管理提供参考。结果发现：适合采用收益法对广告营销模式企业数据资产的价值进行评估，这类企业可通过供应链模式实现数据资产价值；服务付费模式企业的数据资产价值适合采用DEVA模型评估，这类企业可通过融资租赁模式实现价值；数据产品模式企业的数据资产价值评估适合采用成本法，这类企业可通过贷款模式实现数据资产价值。     

企业服务器安全防护要点分析

由于互联网的快速发展,企业应用网络的次数越来越频繁。由于企业的服务器是网络的节点,所以企业将很大一部分的数据信息都存储在服务器上,因此企业的服务器就被称为了网络的灵魂。可能网络设备被破坏造成的仅是网络故障,但是如果服务器受到攻击和破坏,则泄漏的和损坏的的企业核心数据资产造却是无法弥补的,给企业带来的损失也是无可估量的。因此,作为担任承载企业核心数据资产的重大职责,服务器就成了企业加强安全管理的重点领域,也是必须得到安全保护的部分。     

大数据云计算环境下的数据安全问题研究

当前我国信息技术快速发展,使得大数据云计算在我国得到了普遍的推广及运用。大数据背景下,计算机中的各项数据得到虚拟化,能够让人们更便捷地获取到各类信息。在大数据云计算的环境下,使得网络中的各类数据能够以最快速的方式得到传播与分享,充分体现出了当代互联网的优势。然而,也引发了相应的数据安全问题。由于信息传播不具有一定的保障性,使得用户产生了巨大的经济方面的亏损。因此我们要切合实际,在运用互联网发展大数据云计算的过程中要提高对数据的维护能力,确保各类信息的安全传输,才能更好地实现资源的共享。     

Oracle数据库安全管理的探讨

Oracle数据库系统的安全直接关系到整个管理信息系统的安全性,它是信息系统正常运行的重要保障。本文从用户管理、数据备份、数据恢复、数据审计等不同的方面讨论并分析了Oracle数据库系统安全问题及处理策略。     

数据库审计技术在电力营销系统中的应用

借助有效的安全审计技术,在电力企业搭建一套数据库审计系统,开展营销数据库后台操作合规性审计,及时发现、制止违规操作,实现事前审核、事中预警、事后审计,确保电力营销业务数据安全性、准确性。     

大数据中心数据安全监管创新研究

本文以对政务大数据资源中心的数据安全监管为目标,针对大数据平台在整个数据生命周期中面临的关键安全风险,如数据库风险漏洞、权控防护不足、隐私信息泄露、溯源追责、审计合法、数据库自身安全等问题,开展政务大数据安全监管平台创新研究。本文首先在政务大数据资源中心建设的基础上设计了大数据安全监管平台的整体逻辑架构,然后根据事前防范、事中管控、事后稽核三个方面存在的安全问题提出具体对策,主要包括资产梳理、加密脱敏、数据水印、数据库防火墙、运维监管等安全防护措施。     

Oraele数据库安全管理的探讨

Oracle数据库系统的安全直接关系到整个管理信息系统的安全性.它是信息系统正常运行的重要保障.本文从用户管理、数据备份、数据恢复、数据审计等不同的方面讨论并分析了Oracle数据库系统安全问题及处理策略.     

信息生态视角下企业数据资产管理机理研究

数据资产的有效管理是企业开展大数据应用、实现数据化运营转型的必然选择。以信息生态为基本理念,从数据质量管理的维度着手将其与企业数据资产管理的实际情况相结合,构建出适用于企业数据资产管理的信息生态模型,对相关角色群体的不同任务和目标进行功能性划分,进而对数据资产管理的角色进行合理分配;同时分析数据资产管理信息生态模型的运行机理与具体功能,旨在提高企业数据资产管理的效率和实现数据资产价值的深入挖掘,解决在隐性和业务层面上的可操作性问题。     

信息系统审计与信息系统监理的比较

所谓信息系统审计是指．审计人员接受委托或授权，收集并评估证据以判断一个计算机系统（信息系统)是否有效做到保护资产、维护数据完整并最有效率地完成组织目标的活动过程。它既包括信息系统外部审计的鉴证目标——即对被审计单位的信息系统保护资产安全及数据完整的鉴证．又包含内部审计的管理目标——即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。     

机器学习背景下非现场审计模型的构建及应用

随着信息技术的发展,企业业务系统日益完善,积累了大量的企业数据资产,而机器学习等新兴技术的出现,为处理海量数据带来了可能性,也为非现场审计提供了技术基础。应用机器学习技术创建相应的非现场审计模型,能够有效地提高审计工作的效率,扩宽审计覆盖面,并为加强审计监督提供了新途径。本文介绍了应用朴素贝叶斯和K-means聚类两种机器学习算法构建的非现场审计模型的原理及实践经验。     

基础数据服务支撑资产全寿命周期管理提升

作为典型的资产密集型企业,资产全寿命周期管理是企业落实管理提升、深化"两个转变"的重要举措。资产全寿命周期管理关键是打破职能管理,实现跨部门跨业务的流程衔接和信息共享,在业务信息集成过程中需要解决的突出问题是:基础数据标准的统一或建立对应关系,从而为资产的规划、设计、采购、建设、运行、检修、技改、报废的全过程业务流程贯通和信息集成打好基础。本文探讨了从信息化角度建立一个辅助从职能管理向流程管理的系统工具,支撑各业务部门对基础数据标准和对应关系的结构化、版本化、集中管理,为各个业务系统提供基础数据标准和转换服务,有力支撑资产全寿命周期管理的信息集成和管理提升。     

浅析互联网新技术新业务安全风险及安全评估方法

在互联网新技术新业务快速增长和发展的同时,各种网络信息安全风险和威胁也随之而来,有的威胁来自互联网,有的威胁来自于系统自身缺陷和漏洞,有的威胁来自于企业管理机制的缺陷。本文在分析互联网新技术新业务安全风险的基础上,提出了网络信息安全风险评估方法,为企业及时发现业务系统网络信息安全风险,并将其控制在可接受的范围内提供参考。     

ERP系统敏感信息访问控制与审计

SAPERP系统(下文简称:ERP系统)作为核心业务系统涵盖人资管理、财务管理、物资管理、设备管理、项目管理等业务范围,系统中存储了企业大量的核心业务数据、企业机密和敏感信息,如:企业员工薪酬、财务数据、合同信息等。信息安全对ERP系统有着更迫切的需求,本文主要介绍如何利用ERP系统增强技术,在ERP系统的原有权限控制策略基础上增加第二层高级信息防御,对敏感信息进行多方授权控制,同时,监控审计敏感信息访问操作。ERP系统敏感信息访问控制与审计策略实现,进一步保障敏感信息的安全,并对试图非法访问起到很好的威慑作用,为企业信息安全保障开辟了新的思路。     

企业数据库管理安全性研究

网络技术的不断发展和数据共享的不断加强,使得计算机数据库在企业的发展中占据越来越重要的地位。建立高效安全的数据库,对企业各种业务数据进行存储和管理,不仅极大提高企业管理的科学性和规范性,还有效地提高了企业管理效率,促进了企业不断发展壮大。但是企业在享受数据库带来的各种便捷的同时,也面临着核心数据丢失、信息泄密等数据库问题。如何提高企业数据库管理水平,保护企业数据库安全已经引起了众多企业高度重视。     

西安循数信息科技有限公司

正西安循数信息科技有限公司成立于2016年6月,是一家以数据处理分析与订制、科研软件设计与开发、大数据分析与培训服务为主要业务的综合性科技企业,目前正在接受中小型科技企业和国家高新技术企业认证。公司主要致力于大数据统计分析、各类数据库研发以及企业并购价值评估,为高校科研人员、企业以及政府管理部门提供可靠、完整、洁净、易处理的研究数据和优质的数据分析计算方案。公司立足于市场需求,集聚研发力量,努力成为中国经济管理科研数据及计算服务供应商。     

一种实用可行的信息资产登记及风险评估方法研究

信息资产的识别、评估是信息安全风险评估和信息系统运行维护管理的基础.简述信息资产层级关系的标识、登记,全面概述信息资产的公共管理属性,进而实现对信息资产的关联管理.基于信息系统的业务安全需求分析,研究每项信息资产在业务系统中的重要程度等级,据此分析整个系统的安全需求和信息资产对其贡献程度,计算该信息资产的的安全需求,并对其进行自身脆弱性分析和威胁分析,从而计算信息资产的风险值并进行风险控制.     

计算机网络数据库的安全管理技术分析

随着互联网技术的进步与发展,人们的生活越来越离不开网络的进步,信息技术和计算机技术的应用为人类做出了极大的贡献与成就,也促进了社会的进一步发展。而互联网数据库的管理也随之越来越被人们重视,互联网的发展带来人们生活的便捷管理,让更多有效化控制都被人们控制管理。计算机中的数据信息大多存储在网络背景下的数据库中,一旦数据库遭到攻击数据库中存储的数据就会泄露,进而对信息持有者以及信息相关者造成不可估计的损失。人们在管理时往往由于网络信息库的安全管理而使人们产生大量的重视,关于网络安全性的问题已经让人们产生很大的问题,所以对网络数据库的安全控制是不能减少的。人们对网络信息库的信息观察能力也在逐渐提升,本文接下来就来介绍网络数据库的安全技术分析相关的问题。