国际上讯数据网关生产企业

根据个人信息保护法第五十一条的规定，个人信息处理者应根据个人信息的处理目的、方式、种类以及可能存在的安全风险等，防止未经授权的访问以及个人信息的泄露、篡改、丢失。如果企业在数据库操作中未能合理确定个人信息处理的操作权限，或者没有采取有效的措施来防止未经授权的访问和个人信息的泄露、篡改、丢失，就存在严重的合规风险。个人信息的泄露或丢失不仅可能对用户的权益造成损害，也可能导致企业面临法律诉讼和信任危机。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。上讯数据网关DG有高危 SQL 操作管控功能。国际上讯数据网关生产企业

数据网关DG有以下功能，及时发现数据资产中的敏感数据类型，建立更为大范围高效的数据安全管理体系。 自定义敏感数据类别和级别：数据网关DG支持自定义敏感数据级别和类别，满足特定业务和合规需求。此外系统内置了对常见数据类型的敏感数据类别和级别，并支持灵活地编辑和修改。 任务调度与高效并发执行：数据网关DG支持智能任务调度，确保任务高效执行，减少对系统资源的依赖，提升整体性能。 可配置化的任务参数：为适应不同需求，数据网关DG支持自定义敏感数据识别任务的并发数、采样次数、采样范围等参数的配置，以更好地适应不同的业务场景。 定时执行任务：数据网关DG提供直观易用的定时执行任务设置，以确保定期对敏感数据进行识别，降低潜在风险。 多数据源任务配置：为了数据安全管理，数据网关DG支持配置多数据源敏感数据识别任务，确保在不同数据源中都能有效地发现潜在的敏感数据。 结果打标与管理：在任务结果中，数据网关DG支持对已识别的敏感数据类型进行打标确认，以便进行更为精细的敏感数据管理。 任务重启与历史查看：数据网关DG支持重新发现任务，同时通过历史记录查看已执行任务的详细信息。为什么上讯数据网关咨询热线上讯数据网关DG通过增、删、改、查等权限，对数据访问者进行细颗粒度的权限管控。

高危操作配置：数据网关 DG 支持对指定的数据源、表所有者、表、字段和权限配置高 危操作，以防止人员进行越权的敏感操作。具体包括： 高危操作复核：对需要复核的访问进行二次审批操作，支持同意和驳回操作，增加了对高危操作的审核层级。 高危操作告警：针对需要告警的访问，系统可发送邮件、平台消息等告警信息，及时通知相关人员，有助于快速响应潜在风险。 高危操作阻断：对需要阻断的访问，提示执行 SQL 失败并直接阻断访问，确保未经授权的敏感操作无法执行。

数据网关DG在角色管理中，在遵循三权分立原则的基础上提供多角色管理，包括系统管理员、权限管理员、数据访问员和审计员，以满足对于数据访问和权限管理的各种需求。 系统管理员：作为平台的高权限者，系统管理员具备对组织架构的配置管理权限。能够管理系统的用户、角色、部门等组织架构，以及进行系统设置和权限配置。 权限管理员：负责数据权限的管理者，权限管理员拥有大范围的权限配置管理权力。包括对数据源、授权管理、审批管理、高危操作、动态脱敏等进行配置管理。此外，权限管理员还有提权申请、下载申请的权限，以及对 WebSQL和权限总览的查看权限。 数据访问员：作为平台中数据的使用者，数据访问员具有WebSQL、下载申请、提权申请的权限。同时，他们可以查看权限总览和授权列表，使数据的访问更加便捷和灵活。 审计员：拥有对管理日志、权限日志、访问日志的查看权限。审计员的职责在于监控和审计系统的运行状况，确保数据的安全性和合规性。上讯数据网关DG有高可用部署功能。

基于 Web 的数据库运维，数据网关 DG 提供虚拟的数据访问功能，通过字段级别的权限划分和细颗粒度的权限管控，确保对访问数据源的用户进行有效的权限管理，保障数据的安全和隐私。 支持数据库直通查询，实现高效的直连方式查询。 支持虚拟化代理方式查询，为数据访问者提供高效的跨源数据联邦查询和计算，降低了数据搬运的存在，降低存储资源的消耗，提高数据分析的效率。 关联脱敏策略：在访问数据源时，数据网关 DG 可关联脱敏策略，对查询出的数据展示动态脱敏效果，有效防止企业内部敏感数据的外泄。 水印功能：在进行 Web 访问时，Web 访问页面可提供水印功能，抗截图、抗拍摄，提升事后追溯的准确性和有效性，增强对数据的安全保护。上讯数据网关DG保证脱敏后数据的关联性和可用性，确保在脱敏过程中不影响数据的完整性和业务的正常运行。审批流程高效运转

上讯数据网关DG操作日志及审计功能可提供完整的、可追溯的操作记录，以加强对数据访问和平台活动的监控。国际上讯数据网关生产企业

数据库操作的安全风险是当今企业面临的严峻挑战之一。在 2020 年的微盟系统事件中，一名内部员工利用其权限，对数据库进行了恶意删除操作，导致整个系统宕机长达 36 小时。这次事件不仅使得企业在 36 小时内无法正常运营，造成了巨大的经济损失，更重要的是，微盟的声誉也受到了严重的影响，客户对其信任度受到了严重挑战。上海上讯信息技术股份有限公司自主研发的数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。国际上讯数据网关生产企业