近期發布的《數據安全法（草案）》提出在各類數據高度匯聚、深度應用的當下，《數據安全法（草案）》以數據的全生命環節為(wei) 對象，明確了管理範圍、管理責任和管理要求，讓數據安全有法可依、有章可循，為(wei) 數字化經濟的安全健康發展提供了有力支撐。

通過多年的研發和行業(ye) 項目部署實踐，國聯易安數據庫安全審計係統積累了豐(feng) 富的應用場景，尤其是“三監一審”的模塊功能強大。

一是監控“外部黑客”攻擊。係統能監控黑客利用Web漏洞，進行SQL注入攻擊；或以Web應用服務器為(wei) 跳板，再利用數據庫自身漏洞攻擊和侵入行為(wei) ；

二是監控“內(nei) 部高危”操作。係統能監控數據庫、係統維護人員、外包人員、開發人員等高危操作及時告警，避免大規模損失；

三是監控“敏感數據”泄漏。係統能監控黑客、開發等人員通過工具批量下載敏感數據，監控內(nei) 部維護人員遠程或本地批量導出敏感數據的操作，同時對數據查詢和下載數量、敏感數據訪問的用戶、地點和時間等進行監控和及時告警；

四是“審計追蹤”非法行為(wei) 。係統提供對所有數據訪問行為(wei) 的記錄，對所有風險行為(wei) 進行及時告警，提供事後追蹤分析。

國聯易安數據庫安全審計係統部署圖

目前，我國正在加快5G布局建設，加強工業(ye) 互聯網網絡、平台、安全三大體(ti) 係建設，同時啟動了人工智能、區塊鏈基礎設施建設。努力建設覆蓋全國、技術先進、品質優(you) 良、高效運行、全球領先的新一代信息基礎設施，打通信息大動脈，從(cong) 而夯實數字化轉型基礎。尤其是十九大提出建設網絡強國、數字中國、智慧社會(hui) ，隨著智慧城市投資規模的擴大，數字化轉型成為(wei) 大勢所趨。

基於(yu) 數字化轉型時代背景下的數據安全思考，國聯易安董事長門嘉平表示：“近年來大數據平台風險日益加劇、雲(yun) 安全急劇惡化、數據泄露事件層出不窮，國聯易安提出建立數據安全的科學體(ti) 係，從(cong) 管理、技術、運營多個(ge) 角度，做到未雨綢繆。”

關(guan) 於(yu) 國聯易安

北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”，成立於(yu) 2006年，擁有“國聯易安”和“智恒聯盟”兩(liang) 個(ge) 品牌，是國內(nei) 專(zhuan) 注於(yu) 保密與(yu) 非密領域的分級保護、等級保護、業(ye) 務連續性安全和大數據安全產(chan) 品解決(jue) 方案與(yu) 相關(guan) 技術研究開發的領軍(jun) 企業(ye) 。公司多項安全技術補了國內(nei) 技術空白，並且在政府、金融、保密、電信運營商、軍(jun) 隊軍(jun) 工、大中型企業(ye) 、能源、教育、醫療電商等領域得到廣泛應用。

國聯易安除研發生產(chan) 專(zhuan) 業(ye) 安全產(chan) 品外，還為(wei) 客戶提供全麵的檢測與(yu) 防護方案專(zhuan) 家谘詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專(zhuan) 業(ye) 安全培訓等專(zhuan) 業(ye) 安全服務。