防范重要数据和公民信息泄露——技术防范硬措施（一）

设计原则

01、整体防控原则

数据安全设计应围绕生产实际业务应用安全需求为基础，依据国家等级保护、分级保护相关政策规范和技术标准要求，建成信息安全等级保护深度防御体系。在建设过程中，遵循统一规划、统一标准、统一管理、适度保护、重点保护、强化管理的原则。

02、主动防护原则

数据库全防护工作应该是主动开展的，而非出了问题事后补救的。通过在数据库前端接入技术工具，使所有数据库请求都经过防护工具后传给后端数据库，进而保障数据库仅接受可信应用发起的访问请求，非授权人员无法访问，减小了被攻击面；并对冒充用户、业务人员发起的攻击、越权、非授权、敏感数据访问、超量访问等非法行为予以阻断，并通过专业安全技术有效阻断针对数据库漏洞的攻击行为。从而阻止黑客攻击导致的信息泄露问题。

03、动态调整原则

核心数据安全问题不是静态的，它会随着管理相关的组织结构、组织策略、信息系统和操作流程的改变而改变，因此对核心和敏感数据，必须跟踪业务信息系统的变化情况，及时调整安全保护措施。

04、精准防护原则

考虑到不同类别网络的数据库系统所面临的安全风险和重要性的不同，网络架构、软硬件部署位置，应对数据库进行精准安全设计。对安全风险相同的系统及设备应划分在同一安全域，采用一致的安全控制手段做到集中防护。对于存储在不同业务系统中的不同类型的数据，需要通过动态调整关联到准确的核心敏感数据，确保核心敏感数据可以在根源上达到安全性。

05、集中防护原则

统一管理是建设信息安全等级保护、分级保护纵深防御体系中，主动安全防御最基本要求，对数据库系统范围内的访问资源和用户进行统一梳理，按照访问控制策略来进行实施，对于数据库的访问行为统一由审计技术进行分析和响应。做到管理全局统一、监控严密、响应及时的防护原则。

06、纵深防御原则

纵深防御原则是信息系统安全保障的核心思想，在信息安全防御体系设计、实施过程中，应建立纵深防御体系，对整个数据库系统建立检查预警、主动防御、底线防守、事后追查，每一个层次都需要针对不同的系统，实施对应的信息安全策略和安全机制，保证访问者对每一个数据库系统组件访问时，都多层次保障系统的安全性，以实现系统的充分防御，将数据库系统遭受攻击的风险降至最低，确保系统安全、可靠。