5月16日�����,2017中國(guó)CIO信息安全高峰論壇在北京新世紀(jì)日航飯店舉行�����,本次大會(huì)以“態(tài)勢(shì)感知與風(fēng)險(xiǎn)管控”為主題����,面向政企,討論如何運(yùn)用態(tài)勢(shì)感知���,提高企業(yè)基于環(huán)境的��、動(dòng)態(tài)�、整體地洞悉以及主動(dòng)防御安全風(fēng)險(xiǎn)的能力��。通過(guò)專家指導(dǎo)�、討論方案,與廣大用戶交流經(jīng)驗(yàn)���,理清本單位信息安全的基本態(tài)勢(shì)和網(wǎng)絡(luò)環(huán)境安全狀況�,及時(shí)采取或完善安全保障措施�,幫助企業(yè)構(gòu)建全面的網(wǎng)絡(luò)安全保障體系。
目前我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全面臨嚴(yán)峻威脅�,針對(duì)政府、企業(yè)網(wǎng)絡(luò)攻擊致使數(shù)據(jù)泄露的事件層出不窮�����,個(gè)人信息泄露導(dǎo)致的網(wǎng)絡(luò)詐騙持續(xù)高發(fā)�。即將實(shí)施的《網(wǎng)絡(luò)安全法》��,進(jìn)一步明確了部門(mén)、企業(yè)�、社會(huì)組織和個(gè)人的權(quán)利、義務(wù)和責(zé)任�����,同時(shí)也給企業(yè)和個(gè)人帶來(lái)難得的機(jī)遇和挑戰(zhàn)�。因此,建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告機(jī)制����、情報(bào)共享機(jī)制、研判處置機(jī)制勢(shì)在必行���。
安華金和作為數(shù)據(jù)安全領(lǐng)域的專家�,攜《數(shù)據(jù)安全治理思路與體系探討》主題參會(huì)演講�����,安華金和高級(jí)方案專家張海濤與現(xiàn)場(chǎng)嘉賓分享數(shù)據(jù)安全理念�,傳遞安華金和深厚的技術(shù)積累和專業(yè)思考。現(xiàn)場(chǎng)嘉賓對(duì)該演講主題表現(xiàn)出了極高的關(guān)注度�,現(xiàn)場(chǎng)前來(lái)安華金和展區(qū)熱情交流的嘉賓讓安華金和在信息安全行業(yè)推廣數(shù)據(jù)安全治理解決方案有了更加堅(jiān)定的信心。
兩大獎(jiǎng)項(xiàng)收入囊中
值得一提的是,安華金和在大會(huì)現(xiàn)場(chǎng)評(píng)獎(jiǎng)中一舉摘得“中國(guó)數(shù)據(jù)庫(kù)安全領(lǐng)導(dǎo)品牌獎(jiǎng)”����、“中國(guó)互聯(lián)網(wǎng)金融信息安全領(lǐng)域值得信賴品牌獎(jiǎng)”兩項(xiàng)大獎(jiǎng),突顯了安華金和在數(shù)據(jù)庫(kù)安全領(lǐng)域的卓越領(lǐng)導(dǎo)地位���,并且因?yàn)榘踩A金和在短短半年時(shí)間已經(jīng)幫助了數(shù)十家互金企業(yè)云上過(guò)等保而備受互金用戶的信賴與肯定�。榮譽(yù)與認(rèn)可將激勵(lì)安華金和更好地踐行守護(hù)用戶數(shù)據(jù)使用安全的企業(yè)使命�。
詳解數(shù)據(jù)安全治理
針對(duì)網(wǎng)絡(luò)信息安全建設(shè),6月1日即將實(shí)施的《網(wǎng)絡(luò)安全法》有著清晰明了的規(guī)定��,簡(jiǎn)而言之����,信息安全建設(shè)的目的主要有二:一避免業(yè)務(wù)中斷;二保障數(shù)據(jù)安全����。在做好網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),確保業(yè)務(wù)高效穩(wěn)定運(yùn)行的基礎(chǔ)上��,數(shù)據(jù)安全的保障工作是信息安全建設(shè)的重中之重��,而安華金和提出的數(shù)據(jù)安全治理理念就是基于該目的展開(kāi)的系統(tǒng)性數(shù)據(jù)安全防護(hù)工作��。
數(shù)據(jù)只有在使用的時(shí)候才具有價(jià)值����,安華金和針對(duì)數(shù)據(jù)使用的全過(guò)程提出針對(duì)數(shù)據(jù)的持續(xù)安全治理思路,有著一條清晰的技術(shù)路線��,將治理思路分為三步走:
第一步:對(duì)現(xiàn)有數(shù)據(jù)資產(chǎn)做資產(chǎn)狀況摸底和安全評(píng)估���;
第二步:立足數(shù)據(jù)���、人員、風(fēng)險(xiǎn)三大角度建立防御體系����;
第三步:從合法合規(guī)角度,對(duì)目前體系進(jìn)行動(dòng)態(tài)檢查和稽核����。
具體到每一個(gè)步驟我們可以進(jìn)行詳細(xì)的拆解:
1、資產(chǎn)狀況摸底
1)靜態(tài)梳理——我們的數(shù)據(jù)在哪里�����?
大部分企業(yè)單位都會(huì)將數(shù)據(jù)存儲(chǔ)于數(shù)據(jù)庫(kù)中���,因此��,數(shù)據(jù)資產(chǎn)的狀況摸底�����,重點(diǎn)針對(duì)的也是數(shù)據(jù)庫(kù)�,面對(duì)企業(yè)動(dòng)輒上百個(gè)庫(kù),如何結(jié)合人工判斷進(jìn)行責(zé)任���、歸屬確認(rèn)�,如何摸清數(shù)據(jù)庫(kù)存儲(chǔ)的資產(chǎn)內(nèi)容����,如何對(duì)數(shù)據(jù)分布、數(shù)據(jù)數(shù)量���、數(shù)據(jù)定級(jí)����、數(shù)據(jù)類別�����、數(shù)據(jù)屬性做到了然于胸,這是靜態(tài)梳理的意義�����。
2)動(dòng)態(tài)梳理——我們的數(shù)據(jù)如何使用�?
數(shù)據(jù)的價(jià)值在于使用�����,動(dòng)態(tài)梳理的目的在于搞清楚數(shù)據(jù)是如何被使用的����,這個(gè)考量的維度包含了數(shù)據(jù)熱度、數(shù)據(jù)訪問(wèn)總分量���、數(shù)據(jù)流轉(zhuǎn)過(guò)程����、數(shù)據(jù)關(guān)聯(lián)關(guān)系等�,然后結(jié)合人工判斷了解數(shù)據(jù)訪問(wèn)瓶頸、數(shù)據(jù)訪問(wèn)性能��、數(shù)據(jù)利用率等��,進(jìn)行敏感數(shù)據(jù)分級(jí)分類確認(rèn)���。
3)權(quán)限梳理——我們的數(shù)據(jù)安全嗎�����?
權(quán)限梳理就是從主體訪問(wèn)權(quán)限���、客體訪問(wèn)權(quán)限這兩大維度進(jìn)行梳理。掌握一個(gè)人能訪問(wèn)哪些數(shù)據(jù)��,一個(gè)數(shù)據(jù)能被哪些人訪問(wèn)���,這是梳理的實(shí)際現(xiàn)狀�,我們要梳理一個(gè)人的工作職責(zé)所允許他訪問(wèn)的數(shù)據(jù)有哪些�,工作職責(zé)所允許他執(zhí)行的動(dòng)作有哪些,也就是為后續(xù)的權(quán)限剝離����,權(quán)限最小化做準(zhǔn)備。
4)安全評(píng)估——找出數(shù)據(jù)庫(kù)安全弱點(diǎn)和風(fēng)險(xiǎn)����。
安全評(píng)估的目的就是發(fā)現(xiàn)問(wèn)題以及解決問(wèn)題�。
2�����、建立防御體系
1)數(shù)據(jù)角度
厘清數(shù)據(jù)的存儲(chǔ)狀態(tài)和使用狀態(tài)�����,通過(guò)加密技術(shù)預(yù)防拖庫(kù)帶來(lái)的數(shù)據(jù)安全威脅����,做好權(quán)控����;通過(guò)脫敏技術(shù)應(yīng)對(duì)數(shù)據(jù)在測(cè)試、開(kāi)發(fā)���、分析等使用場(chǎng)景下的安全防護(hù)需求��。
2)人員角度
3)風(fēng)險(xiǎn)角度
3�����、數(shù)據(jù)治理稽核
數(shù)據(jù)治理稽核目的就在于調(diào)整防御策略����,調(diào)整防護(hù)體系,識(shí)別異常行為��。其主要內(nèi)容包括四方面:行為審計(jì)與分析���、權(quán)限變化監(jiān)控�、異常行為分析�����、建立安全基線��。
數(shù)據(jù)安全治理是一條沒(méi)有止境的路���,安華金和作為該理念的開(kāi)路先鋒�����,愿意在這條道路上繼續(xù)探索�、前進(jìn)����,為數(shù)據(jù)使用安全而自由的愿景努力����,為信息安全建設(shè)貢獻(xiàn)自己的一份力量����。
產(chǎn)品咨詢:4000 258 365 
