5月16日����,2017中國CIO信息安全高峰論壇在北京新世紀日航飯店舉行,本次大會以“態(tài)勢感知與風險管控”為主題�,面向政企,討論如何運用態(tài)勢感知�,提高企業(yè)基于環(huán)境的�����、動態(tài)��、整體地洞悉以及主動防御安全風險的能力���。通過專家指導����、討論方案�,與廣大用戶交流經(jīng)驗,理清本單位信息安全的基本態(tài)勢和網(wǎng)絡環(huán)境安全狀況����,及時采取或完善安全保障措施,幫助企業(yè)構建全面的網(wǎng)絡安全保障體系����。
目前我國關鍵信息基礎設施安全面臨嚴峻威脅�,針對政府����、企業(yè)網(wǎng)絡攻擊致使數(shù)據(jù)泄露的事件層出不窮,個人信息泄露導致的網(wǎng)絡詐騙持續(xù)高發(fā)��。即將實施的《網(wǎng)絡安全法》�,進一步明確了部門、企業(yè)�����、社會組織和個人的權利�����、義務和責任�,同時也給企業(yè)和個人帶來難得的機遇和挑戰(zhàn)。因此��,建立統(tǒng)一高效的網(wǎng)絡安全風險報告機制��、情報共享機制���、研判處置機制勢在必行�����。
安華金和作為數(shù)據(jù)安全領域的專家��,攜《數(shù)據(jù)安全治理思路與體系探討》主題參會演講���,安華金和高級方案專家張海濤與現(xiàn)場嘉賓分享數(shù)據(jù)安全理念��,傳遞安華金和深厚的技術積累和專業(yè)思考。現(xiàn)場嘉賓對該演講主題表現(xiàn)出了極高的關注度��,現(xiàn)場前來安華金和展區(qū)熱情交流的嘉賓讓安華金和在信息安全行業(yè)推廣數(shù)據(jù)安全治理解決方案有了更加堅定的信心���。
兩大獎項收入囊中
值得一提的是�,安華金和在大會現(xiàn)場評獎中一舉摘得“中國數(shù)據(jù)庫安全領導品牌獎”����、“中國互聯(lián)網(wǎng)金融信息安全領域值得信賴品牌獎”兩項大獎,突顯了安華金和在數(shù)據(jù)庫安全領域的卓越領導地位��,并且因為安華金和在短短半年時間已經(jīng)幫助了數(shù)十家互金企業(yè)云上過等保而備受互金用戶的信賴與肯定�����。榮譽與認可將激勵安華金和更好地踐行守護用戶數(shù)據(jù)使用安全的企業(yè)使命。
詳解數(shù)據(jù)安全治理
針對網(wǎng)絡信息安全建設�,6月1日即將實施的《網(wǎng)絡安全法》有著清晰明了的規(guī)定,簡而言之��,信息安全建設的目的主要有二:一避免業(yè)務中斷����;二保障數(shù)據(jù)安全。在做好網(wǎng)絡基礎設施建設���,確保業(yè)務高效穩(wěn)定運行的基礎上�����,數(shù)據(jù)安全的保障工作是信息安全建設的重中之重�,而安華金和提出的數(shù)據(jù)安全治理理念就是基于該目的展開的系統(tǒng)性數(shù)據(jù)安全防護工作����。
數(shù)據(jù)只有在使用的時候才具有價值,安華金和針對數(shù)據(jù)使用的全過程提出針對數(shù)據(jù)的持續(xù)安全治理思路��,有著一條清晰的技術路線��,將治理思路分為三步走:
第一步:對現(xiàn)有數(shù)據(jù)資產(chǎn)做資產(chǎn)狀況摸底和安全評估;
第二步:立足數(shù)據(jù)���、人員����、風險三大角度建立防御體系�����;
第三步:從合法合規(guī)角度����,對目前體系進行動態(tài)檢查和稽核�����。
具體到每一個步驟我們可以進行詳細的拆解:
1���、資產(chǎn)狀況摸底
1)靜態(tài)梳理——我們的數(shù)據(jù)在哪里����?
大部分企業(yè)單位都會將數(shù)據(jù)存儲于數(shù)據(jù)庫中��,因此,數(shù)據(jù)資產(chǎn)的狀況摸底����,重點針對的也是數(shù)據(jù)庫,面對企業(yè)動輒上百個庫�,如何結合人工判斷進行責任、歸屬確認���,如何摸清數(shù)據(jù)庫存儲的資產(chǎn)內(nèi)容�,如何對數(shù)據(jù)分布�����、數(shù)據(jù)數(shù)量���、數(shù)據(jù)定級�、數(shù)據(jù)類別�����、數(shù)據(jù)屬性做到了然于胸��,這是靜態(tài)梳理的意義�。
2)動態(tài)梳理——我們的數(shù)據(jù)如何使用���?
數(shù)據(jù)的價值在于使用,動態(tài)梳理的目的在于搞清楚數(shù)據(jù)是如何被使用的��,這個考量的維度包含了數(shù)據(jù)熱度���、數(shù)據(jù)訪問總分量���、數(shù)據(jù)流轉過程、數(shù)據(jù)關聯(lián)關系等���,然后結合人工判斷了解數(shù)據(jù)訪問瓶頸�����、數(shù)據(jù)訪問性能���、數(shù)據(jù)利用率等�,進行敏感數(shù)據(jù)分級分類確認。
3)權限梳理——我們的數(shù)據(jù)安全嗎�?
權限梳理就是從主體訪問權限、客體訪問權限這兩大維度進行梳理��。掌握一個人能訪問哪些數(shù)據(jù),一個數(shù)據(jù)能被哪些人訪問���,這是梳理的實際現(xiàn)狀�����,我們要梳理一個人的工作職責所允許他訪問的數(shù)據(jù)有哪些��,工作職責所允許他執(zhí)行的動作有哪些��,也就是為后續(xù)的權限剝離����,權限最小化做準備���。
4)安全評估——找出數(shù)據(jù)庫安全弱點和風險����。
安全評估的目的就是發(fā)現(xiàn)問題以及解決問題��。
2�����、建立防御體系
1)數(shù)據(jù)角度
厘清數(shù)據(jù)的存儲狀態(tài)和使用狀態(tài),通過加密技術預防拖庫帶來的數(shù)據(jù)安全威脅�����,做好權控���;通過脫敏技術應對數(shù)據(jù)在測試��、開發(fā)�、分析等使用場景下的安全防護需求�����。
2)人員角度
3)風險角度
3�����、數(shù)據(jù)治理稽核
數(shù)據(jù)治理稽核目的就在于調(diào)整防御策略���,調(diào)整防護體系��,識別異常行為。其主要內(nèi)容包括四方面:行為審計與分析���、權限變化監(jiān)控���、異常行為分析��、建立安全基線��。
數(shù)據(jù)安全治理是一條沒有止境的路�,安華金和作為該理念的開路先鋒����,愿意在這條道路上繼續(xù)探索、前進�,為數(shù)據(jù)使用安全而自由的愿景努力,為信息安全建設貢獻自己的一份力量�����。
產(chǎn)品咨詢:4000 258 365 
