5月16日����,2017中國(guó)CIO信息安全高峰論壇在北京新世紀(jì)日航飯店舉行�,本次大會(huì)以“態(tài)勢(shì)感知與風(fēng)險(xiǎn)管控”為主題,面向政企��,討論如何運(yùn)用態(tài)勢(shì)感知�����,提高企業(yè)基于環(huán)境的�、動(dòng)態(tài)、整體地洞悉以及主動(dòng)防御安全風(fēng)險(xiǎn)的能力���。通過(guò)專(zhuān)家指導(dǎo)、討論方案���,與廣大用戶交流經(jīng)驗(yàn)�,理清本單位信息安全的基本態(tài)勢(shì)和網(wǎng)絡(luò)環(huán)境安全狀況,及時(shí)采取或完善安全保障措施����,幫助企業(yè)構(gòu)建全面的網(wǎng)絡(luò)安全保障體系。
目前我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全面臨嚴(yán)峻威脅��,針對(duì)政府����、企業(yè)網(wǎng)絡(luò)攻擊致使數(shù)據(jù)泄露的事件層出不窮,個(gè)人信息泄露導(dǎo)致的網(wǎng)絡(luò)詐騙持續(xù)高發(fā)���。即將實(shí)施的《網(wǎng)絡(luò)安全法》��,進(jìn)一步明確了部門(mén)��、企業(yè)����、社會(huì)組織和個(gè)人的權(quán)利�����、義務(wù)和責(zé)任,同時(shí)也給企業(yè)和個(gè)人帶來(lái)難得的機(jī)遇和挑戰(zhàn)����。因此,建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告機(jī)制����、情報(bào)共享機(jī)制、研判處置機(jī)制勢(shì)在必行���。
安華金和作為數(shù)據(jù)安全領(lǐng)域的專(zhuān)家����,攜《數(shù)據(jù)安全治理思路與體系探討》主題參會(huì)演講����,安華金和高級(jí)方案專(zhuān)家張海濤與現(xiàn)場(chǎng)嘉賓分享數(shù)據(jù)安全理念,傳遞安華金和深厚的技術(shù)積累和專(zhuān)業(yè)思考?�,F(xiàn)場(chǎng)嘉賓對(duì)該演講主題表現(xiàn)出了極高的關(guān)注度�,現(xiàn)場(chǎng)前來(lái)安華金和展區(qū)熱情交流的嘉賓讓安華金和在信息安全行業(yè)推廣數(shù)據(jù)安全治理解決方案有了更加堅(jiān)定的信心。
兩大獎(jiǎng)項(xiàng)收入囊中
值得一提的是�,安華金和在大會(huì)現(xiàn)場(chǎng)評(píng)獎(jiǎng)中一舉摘得“中國(guó)數(shù)據(jù)庫(kù)安全領(lǐng)導(dǎo)品牌獎(jiǎng)”、“中國(guó)互聯(lián)網(wǎng)金融信息安全領(lǐng)域值得信賴(lài)品牌獎(jiǎng)”兩項(xiàng)大獎(jiǎng)��,突顯了安華金和在數(shù)據(jù)庫(kù)安全領(lǐng)域的卓越領(lǐng)導(dǎo)地位����,并且因?yàn)榘踩A金和在短短半年時(shí)間已經(jīng)幫助了數(shù)十家互金企業(yè)云上過(guò)等保而備受互金用戶的信賴(lài)與肯定。榮譽(yù)與認(rèn)可將激勵(lì)安華金和更好地踐行守護(hù)用戶數(shù)據(jù)使用安全的企業(yè)使命��。
詳解數(shù)據(jù)安全治理
針對(duì)網(wǎng)絡(luò)信息安全建設(shè)����,6月1日即將實(shí)施的《網(wǎng)絡(luò)安全法》有著清晰明了的規(guī)定,簡(jiǎn)而言之��,信息安全建設(shè)的目的主要有二:一避免業(yè)務(wù)中斷����;二保障數(shù)據(jù)安全。在做好網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)����,確保業(yè)務(wù)高效穩(wěn)定運(yùn)行的基礎(chǔ)上,數(shù)據(jù)安全的保障工作是信息安全建設(shè)的重中之重���,而安華金和提出的數(shù)據(jù)安全治理理念就是基于該目的展開(kāi)的系統(tǒng)性數(shù)據(jù)安全防護(hù)工作���。
數(shù)據(jù)只有在使用的時(shí)候才具有價(jià)值�,安華金和針對(duì)數(shù)據(jù)使用的全過(guò)程提出針對(duì)數(shù)據(jù)的持續(xù)安全治理思路��,有著一條清晰的技術(shù)路線���,將治理思路分為三步走:
第一步:對(duì)現(xiàn)有數(shù)據(jù)資產(chǎn)做資產(chǎn)狀況摸底和安全評(píng)估����;
第二步:立足數(shù)據(jù)�、人員、風(fēng)險(xiǎn)三大角度建立防御體系�����;
第三步:從合法合規(guī)角度�,對(duì)目前體系進(jìn)行動(dòng)態(tài)檢查和稽核。
具體到每一個(gè)步驟我們可以進(jìn)行詳細(xì)的拆解:
1����、資產(chǎn)狀況摸底
1)靜態(tài)梳理——我們的數(shù)據(jù)在哪里?
大部分企業(yè)單位都會(huì)將數(shù)據(jù)存儲(chǔ)于數(shù)據(jù)庫(kù)中��,因此����,數(shù)據(jù)資產(chǎn)的狀況摸底�,重點(diǎn)針對(duì)的也是數(shù)據(jù)庫(kù)���,面對(duì)企業(yè)動(dòng)輒上百個(gè)庫(kù),如何結(jié)合人工判斷進(jìn)行責(zé)任��、歸屬確認(rèn)���,如何摸清數(shù)據(jù)庫(kù)存儲(chǔ)的資產(chǎn)內(nèi)容��,如何對(duì)數(shù)據(jù)分布�����、數(shù)據(jù)數(shù)量���、數(shù)據(jù)定級(jí)、數(shù)據(jù)類(lèi)別���、數(shù)據(jù)屬性做到了然于胸��,這是靜態(tài)梳理的意義��。
2)動(dòng)態(tài)梳理——我們的數(shù)據(jù)如何使用����?
數(shù)據(jù)的價(jià)值在于使用,動(dòng)態(tài)梳理的目的在于搞清楚數(shù)據(jù)是如何被使用的���,這個(gè)考量的維度包含了數(shù)據(jù)熱度�、數(shù)據(jù)訪問(wèn)總分量��、數(shù)據(jù)流轉(zhuǎn)過(guò)程�、數(shù)據(jù)關(guān)聯(lián)關(guān)系等,然后結(jié)合人工判斷了解數(shù)據(jù)訪問(wèn)瓶頸���、數(shù)據(jù)訪問(wèn)性能�、數(shù)據(jù)利用率等����,進(jìn)行敏感數(shù)據(jù)分級(jí)分類(lèi)確認(rèn)。
3)權(quán)限梳理——我們的數(shù)據(jù)安全嗎�?
權(quán)限梳理就是從主體訪問(wèn)權(quán)限、客體訪問(wèn)權(quán)限這兩大維度進(jìn)行梳理����。掌握一個(gè)人能訪問(wèn)哪些數(shù)據(jù),一個(gè)數(shù)據(jù)能被哪些人訪問(wèn),這是梳理的實(shí)際現(xiàn)狀���,我們要梳理一個(gè)人的工作職責(zé)所允許他訪問(wèn)的數(shù)據(jù)有哪些�,工作職責(zé)所允許他執(zhí)行的動(dòng)作有哪些��,也就是為后續(xù)的權(quán)限剝離���,權(quán)限最小化做準(zhǔn)備��。
4)安全評(píng)估——找出數(shù)據(jù)庫(kù)安全弱點(diǎn)和風(fēng)險(xiǎn)。
安全評(píng)估的目的就是發(fā)現(xiàn)問(wèn)題以及解決問(wèn)題����。
2、建立防御體系
1)數(shù)據(jù)角度
厘清數(shù)據(jù)的存儲(chǔ)狀態(tài)和使用狀態(tài)��,通過(guò)加密技術(shù)預(yù)防拖庫(kù)帶來(lái)的數(shù)據(jù)安全威脅����,做好權(quán)控;通過(guò)脫敏技術(shù)應(yīng)對(duì)數(shù)據(jù)在測(cè)試�、開(kāi)發(fā)、分析等使用場(chǎng)景下的安全防護(hù)需求���。
2)人員角度
3)風(fēng)險(xiǎn)角度
3��、數(shù)據(jù)治理稽核
數(shù)據(jù)治理稽核目的就在于調(diào)整防御策略�����,調(diào)整防護(hù)體系�����,識(shí)別異常行為��。其主要內(nèi)容包括四方面:行為審計(jì)與分析��、權(quán)限變化監(jiān)控��、異常行為分析����、建立安全基線。
數(shù)據(jù)安全治理是一條沒(méi)有止境的路���,安華金和作為該理念的開(kāi)路先鋒��,愿意在這條道路上繼續(xù)探索�、前進(jìn),為數(shù)據(jù)使用安全而自由的愿景努力�����,為信息安全建設(shè)貢獻(xiàn)自己的一份力量���。
產(chǎn)品咨詢(xún):4000 258 365 
