- 一、 背景介绍高校网络中的数据一般包括网站数据、教学资源、图书资源、教务管理数据、办公资源、财务管理数据等,如教职工信息、学生信息、教学信息、科研信息、资产信息、图书借阅信息、师生消费信息和上网信息等各种数据内容。学校的招生就业、财务、资产数据等等都是不可外泄且不容篡改的数据,作为核心数据载体——数据库,一旦发生来自于应用用户越权操作、程序开发人员和数据库运维人员的数据泄露和篡改,都将造成巨... 一、 背景介绍高校网络中的数据一般包括网站数据、教学资源、图书资源、教务管理数据、办公资源、财务管理数据等,如教职工信息、学生信息、教学信息、科研信息、资产信息、图书借阅信息、师生消费信息和上网信息等各种数据内容。学校的招生就业、财务、资产数据等等都是不可外泄且不容篡改的数据,作为核心数据载体——数据库,一旦发生来自于应用用户越权操作、程序开发人员和数据库运维人员的数据泄露和篡改,都将造成巨...
- 如何在数字经济背景下,推动国际社会就全球数据的发展与安全达成共识,在尊重数据主权的前提下,建立国际数据流动、公开与共享的机制和标准,让数据成为全人类共享的信息科技成果,是未来急需面对和解决的共同课题 如何在数字经济背景下,推动国际社会就全球数据的发展与安全达成共识,在尊重数据主权的前提下,建立国际数据流动、公开与共享的机制和标准,让数据成为全人类共享的信息科技成果,是未来急需面对和解决的共同课题
- 2024年初,某知名半导体企业遭遇了一起严重的数据泄露事件。一名研发工程师在离职前,通过U盘拷贝了超过2GB的核心工艺文件,导致企业耗费数亿元研发的专利技术流向竞争对手。事后调查发现,该员工在长达三个月的离职交接期内,多次将加密文件解密后外传,而企业的传统DLP(数据防泄漏)系统仅在文件外发时进行审计,未能从源头阻断数据泄露风险。这一事件并非孤例。据国家互联网应急中心统计,2024年国内企业... 2024年初,某知名半导体企业遭遇了一起严重的数据泄露事件。一名研发工程师在离职前,通过U盘拷贝了超过2GB的核心工艺文件,导致企业耗费数亿元研发的专利技术流向竞争对手。事后调查发现,该员工在长达三个月的离职交接期内,多次将加密文件解密后外传,而企业的传统DLP(数据防泄漏)系统仅在文件外发时进行审计,未能从源头阻断数据泄露风险。这一事件并非孤例。据国家互联网应急中心统计,2024年国内企业...
- HarmonyOS开发:位置订阅与轨迹追踪核心要点:深入掌握HarmonyOS位置订阅机制与轨迹追踪技术,实现高精度运动轨迹记录、轨迹数据压缩、轨迹可视化展示,构建生产级运动健康与物流追踪应用。项目说明核心模块@ohos.geoLocationManager关键技术持续定位订阅、Douglas-Peucker压缩、轨迹可视化 一、背景与动机 1.1 轨迹追踪的应用价值轨迹追踪是位置服务中最... HarmonyOS开发:位置订阅与轨迹追踪核心要点:深入掌握HarmonyOS位置订阅机制与轨迹追踪技术,实现高精度运动轨迹记录、轨迹数据压缩、轨迹可视化展示,构建生产级运动健康与物流追踪应用。项目说明核心模块@ohos.geoLocationManager关键技术持续定位订阅、Douglas-Peucker压缩、轨迹可视化 一、背景与动机 1.1 轨迹追踪的应用价值轨迹追踪是位置服务中最...
- 同样的 openGauss,默认参数下跑在鲲鹏服务器上甚至不如 MySQL 5.7,但经过正确调优后复杂查询性能提升 60%+。本文基于实际生产环境的压测数据,总结了 15 个最关键的性能调优参数(NUMA 绑核、大页配置、WAL 优化、并行度设置等),每个参数都给出了推荐值、原理说明和调优前后的对比数据。这是一份可以直接抄的调优作业。 同样的 openGauss,默认参数下跑在鲲鹏服务器上甚至不如 MySQL 5.7,但经过正确调优后复杂查询性能提升 60%+。本文基于实际生产环境的压测数据,总结了 15 个最关键的性能调优参数(NUMA 绑核、大页配置、WAL 优化、并行度设置等),每个参数都给出了推荐值、原理说明和调优前后的对比数据。这是一份可以直接抄的调优作业。
- 数据脱敏不是打码那么简单:聊聊敏感数据脱敏与可逆脱敏,到底该怎么选? 数据脱敏不是打码那么简单:聊聊敏感数据脱敏与可逆脱敏,到底该怎么选?
- 数据库迁移最怕的不是迁移过程中出问题,而是迁移完了才发现数据不对或性能变差。本文分享了我们在 800GB 数据迁移到 openGauss 后使用的三重校验方法(行数比对 + Checksum + 业务逻辑回放),以及性能回归测试的完整流程和工具脚本。如果你正在做数据库迁移,这份验收方案可以直接复用。 数据库迁移最怕的不是迁移过程中出问题,而是迁移完了才发现数据不对或性能变差。本文分享了我们在 800GB 数据迁移到 openGauss 后使用的三重校验方法(行数比对 + Checksum + 业务逻辑回放),以及性能回归测试的完整流程和工具脚本。如果你正在做数据库迁移,这份验收方案可以直接复用。
- 引言:数据库审计够了吗?"我们银行有数据库审计系统,为什么监管检查还说我们'审计不到位'?"这是不少金融机构数据安全岗在近年监管检查中最真实的困惑。更尴尬的是,当内审部门拿出数据库审计日志给监管看时,检查人员只问了一句:"这些日志能证明你们审计了数据对外提供、数据出境、外包人员访问行为吗?"沉默。因为数据库审计只能看到"谁连了数据库、执行了什么SQL",但看不到:数据通过API对外提供了哪些... 引言:数据库审计够了吗?"我们银行有数据库审计系统,为什么监管检查还说我们'审计不到位'?"这是不少金融机构数据安全岗在近年监管检查中最真实的困惑。更尴尬的是,当内审部门拿出数据库审计日志给监管看时,检查人员只问了一句:"这些日志能证明你们审计了数据对外提供、数据出境、外包人员访问行为吗?"沉默。因为数据库审计只能看到"谁连了数据库、执行了什么SQL",但看不到:数据通过API对外提供了哪些...
- 6月1日,国内权威数字安全研究机构数世咨询正式发布《中国数据安全50强(2026)》报告,揭晓本年度数据安全领域综合实力与专业实力的顶尖企业名单。榜单从全国500余家数字安全供应商中严格筛选,最终评选出专业实力24家、综合实力26家,共计50家企业荣登榜单。此次评选以企业发展力、领域影响力及分析师综合评价为核心维度,全面评估企业的技术能力、市场表现与行业前瞻性,成为透视中国数据安全产业格局的... 6月1日,国内权威数字安全研究机构数世咨询正式发布《中国数据安全50强(2026)》报告,揭晓本年度数据安全领域综合实力与专业实力的顶尖企业名单。榜单从全国500余家数字安全供应商中严格筛选,最终评选出专业实力24家、综合实力26家,共计50家企业荣登榜单。此次评选以企业发展力、领域影响力及分析师综合评价为核心维度,全面评估企业的技术能力、市场表现与行业前瞻性,成为透视中国数据安全产业格局的...
- API审计这件事,只记录"接口被调用了"远远不够。真正有价值的审计,是能回答"谁、通过哪个接口、访问了哪些敏感数据"。引言:一次内审检查里的真实对话内审检查人员问:"请出示过去一年里,所有查询过客户身份证号的系统操作记录。"安全团队打开API网关日志,里面写着:[2025-03-15 02:14:23] GET /api/customer/query HTTP/1.1 200[2025-03... API审计这件事,只记录"接口被调用了"远远不够。真正有价值的审计,是能回答"谁、通过哪个接口、访问了哪些敏感数据"。引言:一次内审检查里的真实对话内审检查人员问:"请出示过去一年里,所有查询过客户身份证号的系统操作记录。"安全团队打开API网关日志,里面写着:[2025-03-15 02:14:23] GET /api/customer/query HTTP/1.1 200[2025-03...
- "我们银行有数据库审计,有DLP,有态势感知,但监管来检查的时候,还是说我们'风险监测不到位'。"这是某城商行在93号文自查时最真实的反馈。问题不在于工具不够多,而在于没有一张完整的"数据风险地图":敏感数据分布在哪些系统?分类分级打标率多少?不知道。谁在什么时间访问了哪些敏感数据?访问行为是否异常?说不清。数据通过API对外提供了多少?流向了哪些合作方?看不见。发生了数据泄露事件,能多快定... "我们银行有数据库审计,有DLP,有态势感知,但监管来检查的时候,还是说我们'风险监测不到位'。"这是某城商行在93号文自查时最真实的反馈。问题不在于工具不够多,而在于没有一张完整的"数据风险地图":敏感数据分布在哪些系统?分类分级打标率多少?不知道。谁在什么时间访问了哪些敏感数据?访问行为是否异常?说不清。数据通过API对外提供了多少?流向了哪些合作方?看不见。发生了数据泄露事件,能多快定...
- 一、引言:从数据泄露事件看终端解密的管控缺口2023年,某知名制造企业因内部研发人员私自解密并拷贝核心设计图纸至个人U盘,导致价值千万的商业机密外泄。事后审计发现,该企业虽部署了文件加密系统,但缺乏对"解密"这一关键操作的有效审批与审计机制——终端用户可随意执行解密动作,系统既无法感知操作意图,也无法追溯解密后的文件流向。这一事件暴露出传统加密方案的共性短板:加密只是数据保护的第一步,解密环... 一、引言:从数据泄露事件看终端解密的管控缺口2023年,某知名制造企业因内部研发人员私自解密并拷贝核心设计图纸至个人U盘,导致价值千万的商业机密外泄。事后审计发现,该企业虽部署了文件加密系统,但缺乏对"解密"这一关键操作的有效审批与审计机制——终端用户可随意执行解密动作,系统既无法感知操作意图,也无法追溯解密后的文件流向。这一事件暴露出传统加密方案的共性短板:加密只是数据保护的第一步,解密环...
- 很多金融机构都在做数据安全风险监测,但真正能说清"要做扎实到底需要哪些能力"的人并不多。本文把这件事拆开,帮你算清楚这笔账。监管要的是什么?先把目标说清楚。93号文、数据安全法、个人信息保护法对"数据使用环节安全"的核心要求,归纳起来就四条:敏感数据要有技术防护措施数据访问行为要可记录、可追溯异常行为要能发现、能预警出了事要有证据、能举证条数不多,但每一条都需要对应的技术手段去落地。拆开算:... 很多金融机构都在做数据安全风险监测,但真正能说清"要做扎实到底需要哪些能力"的人并不多。本文把这件事拆开,帮你算清楚这笔账。监管要的是什么?先把目标说清楚。93号文、数据安全法、个人信息保护法对"数据使用环节安全"的核心要求,归纳起来就四条:敏感数据要有技术防护措施数据访问行为要可记录、可追溯异常行为要能发现、能预警出了事要有证据、能举证条数不多,但每一条都需要对应的技术手段去落地。拆开算:...
- 引言:一句话的需求,一整张的能力清单科技部门接到监管要求:"加强数据安全风险监测。"这句话听起来是一个动作,真正落地时,会发现它背后牵扯一整张能力清单——资产要看得见,行为要审得到,异常要报得出,合规要交得了报告。我们逐一拆开看。要做扎实,到底需要哪些能力?1. 资产可见:先搞清楚"有什么"风险监测的第一步,是知道自己在保护什么。包括:数据资产清单:敏感数据分布在哪些系统、哪些库、哪些表里?... 引言:一句话的需求,一整张的能力清单科技部门接到监管要求:"加强数据安全风险监测。"这句话听起来是一个动作,真正落地时,会发现它背后牵扯一整张能力清单——资产要看得见,行为要审得到,异常要报得出,合规要交得了报告。我们逐一拆开看。要做扎实,到底需要哪些能力?1. 资产可见:先搞清楚"有什么"风险监测的第一步,是知道自己在保护什么。包括:数据资产清单:敏感数据分布在哪些系统、哪些库、哪些表里?...
- 我们在日常与金融机构交流时,经常被问到同一个问题:"审计报告列了一堆问题,整改方案也写了,为什么下次审计还是这些问题?"回答这个问题之前,得先想清楚另一个问题:数据安全审计到底在审什么?传统审计的逻辑是逐系统检查——数据库有没有加密、日志有没有开、权限有没有配。每一项都是"有"或"没有"的判断题。但实际踩过坑的人都知道,真正出事的案例往往不是某个系统没做防护,而是系统之间的缝隙没人管。一、审... 我们在日常与金融机构交流时,经常被问到同一个问题:"审计报告列了一堆问题,整改方案也写了,为什么下次审计还是这些问题?"回答这个问题之前,得先想清楚另一个问题:数据安全审计到底在审什么?传统审计的逻辑是逐系统检查——数据库有没有加密、日志有没有开、权限有没有配。每一项都是"有"或"没有"的判断题。但实际踩过坑的人都知道,真正出事的案例往往不是某个系统没做防护,而是系统之间的缝隙没人管。一、审...
上滑加载中
推荐直播
-
华为云码道 × 仓颉编程:工程化AI编码探索2026/05/27 周三 19:00-21:00
刘俊杰-华为云仓颉语言专家/李炎-华为云码道技术专家/王智鹏-OpenCangjie开源社区发起人
本场直播围绕华为云仓颉语言与华为云码道的深度结合,展示华为云智能编程从零基础到高效落地的完整生态能力。以华为云码道为引擎,仓颉语言为载体,带给大家日常提效、趣味创新到极速量产的开发体验。
回顾中 -
一个AI团队帮你写代码:华为云码道Agent Space实战2026/06/25 周四 19:00-21:00
张翰文-华为云码道工程师/郭英旭-青软创新科技集团股份有限公司 软件架构师
本场直播聚焦华为云码道Agent Space两大模式:研发办公、代码开发,亲身体验从需求到代码的AI自动化能力。实操演示基于华为 CodeArts CLI,依托 OpenSpec 规格体系从零搭建业务项目。
即将直播
热门标签