Question

如何确保数据安全？

Answer 1

1.数据脱敏

数据脱敏是保证数据安全的最基本的手段，脱敏方法有很多，最常用的就是使用可逆加密算法，对入仓每一个敏感字段都需要加密。比如手机号，邮箱，身份证号，银行卡号等信息

2.数据权限控制

需要开发一套完善的数据权限控制体系，最好是能做到字段级别，有些表无关人员是不需要查询的，所以不需要任何权限，有些表部分人需要查询，除数据工程师外，其他人均需要通过OA流程进行权限审批，需要查看哪些表的哪些字段，为什么需要这个权限等信息都需要审批存档。

3.程序检查

有些字段明显是敏感数据，比如身份证号，手机号等信息，但是业务库并没有加密，而且从字段名来看，也很难看出是敏感信息，所以抽取到数据仓库后需要使用程序去统一检测是否有敏感数据，然后根据检测结果让对应负责人去确认是否真的是敏感字段，是否需要加密等。

4.流程化操作

流程化主要是体现在公司内部取数或者外部项目数据同步，取数的时候如果数据量很大或者包含了敏感信息，是需要提OA 审批流程的，让大家知道谁要取这些数据，取这些数据的意义在哪，出了问题可以回溯，快速定位到责任人。开发外部项目的时候，不同公司之间的数据同步，是需要由甲方出具同意书的，否则的话风险太大。

5.敏感SQL实时审查及操作日志分析

及时发现敏感sql的执行并询问责任人，事后分析操作日志，查出有问题的操作。

6.部门重视数据安全

把数据安全当做一项KPI去考核，让大家积极的参与到数据安全管理当中去。

Answer 2

一、智能传输加密，保障文件安全性

智能识别敏感内容文件，自动审核和过滤，当员工编辑的文件中包含敏感信息时才进行加密。智能化判断，提高办公效率。同时通过设置外发文档的身份认证、访问权限来防止外发文件的窃取和滥用。
二、完整行为记录，管控文件流向
完整记录用户行为，包括文件操作记录、程序使用日志、USB外发日志和上传下载日志，支持日志检索和审计追溯。当出现泄密事件时，可通过审批日志以及屏幕追踪，定位事件责任人。
三、规范化管理，提高外发效率
支持自定义审批流程，进行申请离线、申请解密、申请打印外发、申请直接外发等。审批方式多样化，审批员可以在客户端、WEB端以及手机端进行审批，也可以通过验证码进行审批，大大提高了办公效率。
四、创建安全内网，网络办公环境
对外出或在家办公的员工，通过管理人员给予其有限的离线授权，允许外出继续使用加密文档，文档仍能保持加密状态，不影响正常办公。同时终端电脑生成的文件都将自动加密，防止数据外泄；重新联网后，系统将会自动上传到审计日志，记录用户离线期间的操作行为。

Answer 3

确保数据安全首要一步就是要部署专业的数据库加密以及数据库防火墙系统，行业中有很多提供该种服务的产品，其中最推荐安华金和的产品，我们一直在用。安华金和的数据库加密系统是基于透明加密技术的数据库数据安全加固产品，该产品为数据库数据提供加密存储、访问控制增强、应用访问安全、三权分立等功能。并且可以提供主动的数据安全防御机制，防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击和内部高权限用户的数据窃取行为，同时防止绕开合法应用系统直接访问数据库的外部攻击和窃取，从根本上解决数据库数据的存储安全问题。再一方面就是数据库防火墙，安华金和的数据库防火墙是基于数据库协议解析与控制技术的数据库安全防护系统，实现了对数据库访问行为的控制，高危操作的拦截，可疑行为的监控，风险威胁的审计，提供可靠的数据库安全保护服务。

Answer 4

1.数据库用户的管理，按照数据库系统的大小和数据库用户所需的工作量，具体分配数据库用户的数据操作权限，控制系统管理员用户账号的使用。

2.建立行之有效的数据库用户身份确认策略，数据库用户可以通过操作系统、网络服务以及数据库系统进行身份确认，通过主机操作系统进行用户身份认证。

3.加强操作系统安全性管理，数据服务器操作系统必须使用正版软件，同时要有防火墙的保护。

4.网络端口按需开放，根据实际需要只开放涉及业务工作的具体网络端口，屏蔽其它端口，这样可以在较大程度上防止操作系统受入侵。

Answer 5

想确保数据安全可以把数据拷贝到U盘中，或者把数据内容加密保收藏到文件夹中，这样就能确保数据安全不丢失。