数据分类分级方式

数据网关DG是数据库管理的工具，具有一些功能特点，以强化权限管理，确保数据的安全性和可控性。 审批流程的灵活性：数据网关 DG 引入工单模式，实现完备的审批、申请流程， 包括被动式审批授权和主动式申请授权，并支持对提交的申请进行同意、驳回等操作， 确保审批流程能够高效运转。 字段级别权限划分：数据网关 DG 支持对数据访问权限进行字段级别的划分，通过增、删、改、查等权限， 对数据访问者进行细颗粒度的权限管控，遵循小权限原则，确保数据访问者只能访问自身权限的数据源。上讯数据网关DG引入工单模式，实现完备的审批、申请流程。数据分类分级方式

SQL语句审计：数据网关DG可支持对SQL语句的访问事件进行审计，此审计应包括所有SQL操作行为、访问者信息、访问方式以及执行状态等详细信息，确保每个数据库操 作都能被追溯和审计。 会话日志查看：数据网关DG可记录所有会话日志，包括用户在何时访问了什么数据库，监控平台中所有的用户活动，及时发现潜在的异常行为。 分类分级日志：审计员可以查看用户进行分类分级的所有操作。这包括用户对字段类别进行确认、否认、待定等操作的记录。通过分类分级日志功能，审计员可以跟踪用户对敏感 数据的操作，保证数据的安全性和隐私保护。方便上讯数据网关热线上讯数据网关DG支持对已识别的敏感数据类型进行打标确认，以便进行更为精细的敏感数据管理。

数据安全法和个人信息保护法等相关法律法规，对数据处理活动提出了明确的规定和要求，为了降低数据库操作的合规风险，企业应该建立健全的数据安全管理制度，包括规范数据处理流程、加强安全培训教育、实施严格的权限控制和访问审计、采用先进的加密技术等措施，确保数据的合规性和安全性，维护用户权益和企业的声誉。上讯数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计，为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。助力企业数据安全建设。

为确保数据安全，数据网关能够提供以下功能，以有效监控和阻断高危 SQL 操作，保障数据的完整性和安全。 告警配置：数据网关 DG 支持多种告警方式的配置，包括邮件告警、平台消息告警等，以灵活满足实际使用中的告警需求。 批量配置访问用户：数据网关 DG 提供方便的批量配置高危操作访问用户的功能，以应对大规模权限管理的需求，提高管理效率。 查看告警记录：可以方便地查看高危操作的复核、告警、阻断记录， 以进行审计和监控，确保系统安全运行。上讯数据网关DG通过增、删、改、查等权限，对数据访问者进行细颗粒度的权限管控。

数据库查询多，缺少精细化权限控制：企业内部不同部门和角色需要访问数据库进行数据查询和操作，但目前缺乏精细化的权限控制机制。往往是采用统一的账号密码方式进行数据库访问，难以实现对不同用户的数据访问权限进行精确控制。这导致了一些敏感数据可能被未授权的人员访问，存在数据泄露和安全风险。因此， 建立细颗粒度的权限控制机制，根 据用户角色和需求对数据访问权限进行精确控制是必不可少的。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。上讯数据网关DG允许批量修改访问权限的状态，提供了对权限状态的集中管理，方便权限管理员进行快速调整。数据资产分析

上讯数据网关DG支持自定义敏感数据识别任务的并发数、采样次数、采样范围等参数的配置，适应不同场景。数据分类分级方式

根据个人信息保护法第五十一条的规定，个人信息处理者应根据个人信息的处理目的、方式、种类以及可能存在的安全风险等，防止未经授权的访问以及个人信息的泄露、篡改、丢失。上讯数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计， 为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。助力企业数据安全建设。数据分类分级方式