警报通知

根据个人信息保护法第五十一条的规定，个人信息处理者应根据个人信息的处理目的、方式、种类以及可能存在的安全风险等，防止未经授权的访问以及个人信息的泄露、篡改、丢失。如果企业在数据库操作中未能合理确定个人信息处理的操作权限，或者没有采取有效的措施来防止未经授权的访问和个人信息的泄露、篡改、丢失，就存在严重的合规风险。个人信息的泄露或丢失不仅可能对用户的权益造成损害，也可能导致企业面临法律诉讼和信任危机。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。上讯数据网关DG支持根据类别或字段配置动态脱敏策略，确保不同类型的数据都得到适当的隐私保护。警报通知

上讯数据网关DG提供以下关键功能，以确保敏感数据在访问和处理过程中得到动态脱敏，防止敏感信息泄露。 动态脱敏策略配置：数据网关 DG 支持根据类别或字段配置动态脱敏策略，确保不同类型的数据都得到适当的隐私保护，防范数据泄露风险。 脱敏后数据关联性和可用性：数据网关 DG 可保证脱敏后数据的关联性和可用性，确保在脱敏过程中不影响数据的完整性和业务的正常运行。 动态脱敏效果展示：在访问数据源时，数据网关 DG 关联脱敏策略，对查询出的数据展 示动态脱敏效果，防止了企业内部敏感数据的外泄风险，同时保障数据的合规使用。数据安全性和可控性上讯数据网关DG可细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等。

根据个人信息保护法第五十一条的规定，个人信息处理者应根据个人信息的处理目的、方式、种类以及可能存在的安全风险等，防止未经授权的访问以及个人信息的泄露、篡改、丢失。上讯数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计， 为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。助力企业数据安全建设。

SQL语句审计：数据网关DG可支持对SQL语句的访问事件进行审计，此审计应包括所有SQL操作行为、访问者信息、访问方式以及执行状态等详细信息，确保每个数据库操 作都能被追溯和审计。 会话日志查看：数据网关DG可记录所有会话日志，包括用户在何时访问了什么数据库，监控平台中所有的用户活动，及时发现潜在的异常行为。 分类分级日志：审计员可以查看用户进行分类分级的所有操作。这包括用户对字段类别进行确认、否认、待定等操作的记录。通过分类分级日志功能，审计员可以跟踪用户对敏感 数据的操作，保证数据的安全性和隐私保护。上讯数据网关DG支持配置多数据源敏感数据识别任务，确保在不同数据源中都能有效地发现潜在的敏感数据。

内部员工或外部黑客越权访问数据库，可能导致数据的丢失、篡改、泄露等严重后果，不仅会影响企业的正常运营，还会对客户的隐私权和数据安全造成严重威胁。为了防范这些风险， 企业需要采取严格的数据安全措施，上讯数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计， 为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。上讯数据网关DG是数据库管理的工具，具有一些功能特点，以强化权限管理，确保数据的安全性和可控性。数据网关DG

上讯数据网关DG有数据库操作日志审计功能。警报通知

数据库操作的安全风险是当今企业面临的严峻挑战之一。在 2020 年的微盟系统事件中，一名内部员工利用其权限，对数据库进行了恶意删除操作，导致整个系统宕机长达 36 小时。这次事件不仅使得企业在 36 小时内无法正常运营，造成了巨大的经济损失，更重要的是，微盟的声誉也受到了严重的影响，客户对其信任度受到了严重挑战。上海上讯信息技术股份有限公司自主研发的数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。警报通知