数字中国建设

SQL语句审计：数据网关DG可支持对SQL语句的访问事件进行审计，此审计应包括所有SQL操作行为、访问者信息、访问方式以及执行状态等详细信息，确保每个数据库操 作都能被追溯和审计。 会话日志查看：数据网关DG可记录所有会话日志，包括用户在何时访问了什么数据库，监控平台中所有的用户活动，及时发现潜在的异常行为。 分类分级日志：审计员可以查看用户进行分类分级的所有操作。这包括用户对字段类别进行确认、否认、待定等操作的记录。通过分类分级日志功能，审计员可以跟踪用户对敏感 数据的操作，保证数据的安全性和隐私保护。上讯数据网关DG引入工单模式，实现完备的审批、申请流程。数字中国建设

数据库查询多，缺少精细化权限控制：企业内部不同部门和角色需要访问数据库进行数据查询和操作，但目前缺乏精细化的权限控制机制。往往是采用统一的账号密码方式进行数据库访问，难以实现对不同用户的数据访问权限进行精确控制。这导致了一些敏感数据可能被未授权的人员访问，存在数据泄露和安全风险。因此， 建立细颗粒度的权限控制机制，根 据用户角色和需求对数据访问权限进行精确控制是必不可少的。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。辅助上讯数据网关怎么样实时监控系统确保了对系统 健康状况的及时响应，帮助管理员采取预防性措施，避免性能下降或系统崩溃。

企业根据数据安全法第二十七条的规定，开展数据处理活动的企业应建立健全全数据流程安 全管理制度，组织开展数据安全教育培训，并采取相应的技术措施和其他必要措施，以保障数据安全。上讯数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计， 为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。助力企业数据安全建设。

为了降低数据库操作的合规风险，企业应该建立健全的数据安全管理制度，包括规范数据处理流程、加强安全培训教育、实施严格的权限控制和访问审计、采用先进的加密技术等措施，确保数据的合规性和安全性，维护用户权益和企业的声誉。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。上讯数据网关DG有细颗粒度权限授权与申请功能。

为进一步加强数据安全性，数据网关 DG 提供以下功能，及时发现数据资产中的敏感数据类型，建立更为大而高效的数据安全管理体系。 自定义敏感数据类别和级别：数据网关 DG 支持自定义敏感数据级别和类别，以满足特定业务和合规需求。此外，系统内置了对常见数据类型的敏感数据类别和级别，并支持灵活 地编辑和修改。 任务调度与高效并发执行：数据网关 DG 能够支持智能任务调度，确保任务高效执行，减少对系统资源的依赖，提升整体性能。 上讯信息数据网关产品助力企业更好发挥数据要素价值，赋能企业数字化转型建设。上讯数据网关DG包括被动式审批授权和主动式申请授权，支持对提交的申请进行同意、驳回等操作。辅助上讯数据网关怎么样

上讯数据网关DG支持根据类别或字段配置动态脱敏策略，确保不同类型的数据都得到适当的隐私保护。数字中国建设

高危操作配置：数据网关 DG 支持对指定的数据源、表所有者、表、字段和权限配置高 危操作，以防止人员进行越权的敏感操作。具体包括： 高危操作复核：对需要复核的访问进行二次审批操作，支持同意和驳回操作，增加了对高危操作的审核层级。 高危操作告警：针对需要告警的访问，系统可发送邮件、平台消息等告警信息，及时通知相关人员，有助于快速响应潜在风险。 高危操作阻断：对需要阻断的访问，提示执行 SQL 失败并直接阻断访问，确保未经授权的敏感操作无法执行。数字中国建设