隨著云計算市場和應(yīng)用的快速增長�����,越來越多的企事業(yè)單位進入到云計算領(lǐng)域���,云計算產(chǎn)品及解決方案也日趨豐富和成熟。然而���,云計算環(huán)境下數(shù)據(jù)資源規(guī)?����;图谢奶刭|(zhì)也導(dǎo)致其一旦遭遇破壞和故障�����,影響巨大����。云計算安全和風險問題因此受到極大的關(guān)注和重視。
主題探討
6月25日��, 2018網(wǎng)絡(luò)安全標準論壇暨云計算安全與通用評估標準培訓會����,在京召開。與會領(lǐng)導(dǎo)和專家們圍繞“網(wǎng)絡(luò)安全”這一主題�,共同研討與探索等級保護、云計算安全標準與體系����,并就合規(guī)管理、產(chǎn)業(yè)發(fā)展��、最新技術(shù)等方面展開深入探討。
2018網(wǎng)絡(luò)安全標準論壇
公安部第三研究所副所長劉曉京關(guān)于網(wǎng)絡(luò)安全建設(shè)工作提出三點看法:第一����,強化安全地位,夯實服務(wù)基礎(chǔ)���;第二�����,加強安全創(chuàng)新,標準體系先行���;第三����,標準適應(yīng)國情�����,構(gòu)建網(wǎng)絡(luò)安全���。
公安部網(wǎng)絡(luò)安全保衛(wèi)局總工郭啟全在發(fā)言中表示���,關(guān)鍵信息基礎(chǔ)設(shè)施保護是網(wǎng)絡(luò)安全等級保護制度2.0的重點����,必須按照網(wǎng)絡(luò)安全等級保護制度要求����,開展定級備案、等級測評�����、安全建設(shè)整改�、安全檢查等強制性、規(guī)定性工作�。要打造2.0時代的國家網(wǎng)絡(luò)安全等級保護制度體系,全力開展關(guān)鍵信息基礎(chǔ)設(shè)施保護��。
公安部網(wǎng)絡(luò)安全保衛(wèi)局副處長陸磊現(xiàn)場對法律政策和產(chǎn)品管理進行了詳細的介紹�。法律政策方面,四部委對經(jīng)過安全認證和檢測的網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品���,以目錄形式統(tǒng)一進行發(fā)布���;在產(chǎn)品管理中�����,為方便廠商和打擊偽造���、仿造、編造銷售許可證的行為���,公安部對銷售許可證書改版����。
釋放消息
本次會上關(guān)于“由公安部牽頭�����,會同中央網(wǎng)信辦��、國家保密局�、國家密碼管理局聯(lián)合制定的《網(wǎng)絡(luò)安全等級保護條例》擬將于本周在網(wǎng)上發(fā)布”的消息一經(jīng)發(fā)布�����,引發(fā)整個網(wǎng)絡(luò)安全行業(yè)的強烈關(guān)注���,一時成為熱議的焦點����。
郭啟全透露:去年12月中央提出最新要求:建立實施關(guān)鍵信息基礎(chǔ)設(shè)施保護制度,加強能源��、金融����、通信、交通等重要領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護����。目前中央層面、部委層面已經(jīng)完全協(xié)調(diào)一致����,由中央網(wǎng)信辦和公安部雙牽頭制定的《關(guān)鍵信息基礎(chǔ)設(shè)施保護條例》起草工作也已經(jīng)完成,目前正在走司法程序����。
值得注意的是,公安部第三研究所檢測中心聯(lián)合云安全聯(lián)盟(CSA)針對云計算產(chǎn)品推出了一種全新的認證模式�����,能夠?qū)Ψ?wù)產(chǎn)品本身的安全性和產(chǎn)品提供的安全能力進行測評認證。國內(nèi)知名的安全廠商��,不斷追求產(chǎn)品的安全能力����,致力于提供更安全的云計算產(chǎn)品,都參加了該認證����。這讓未來云端服務(wù)和云安全產(chǎn)品的安全能力釋放有了框架可依。
方案分享
作為專業(yè)的數(shù)據(jù)安全產(chǎn)品及解決方案提供商安華金和受邀參加此次大會?��,F(xiàn)場�����,安華金和高級咨詢專家林鷺也結(jié)合網(wǎng)絡(luò)安全等級保護的政策標準帶來了《大數(shù)據(jù)時代個人信息保護實踐》的主題演講,和與會嘉賓分享數(shù)據(jù)安全企業(yè)在應(yīng)對國家政策標準��、等保合規(guī)以及企業(yè)切實安全需求時可以提供的個人敏感信息保護方案����。
安華金和高級咨詢專家林鷺發(fā)表主題演講
對方案進行簡單拆解,可以沿著三個步驟走:
1、個人信息梳理
個人信息定位→個人信息標識→個人信息清單
2�����、個人信息動態(tài)監(jiān)控
個人信息源監(jiān)控→個人信息訪問路徑分析→訪問熱度分析→危險行為分析
3�、個人信息防護
①個人信息脫敏
②個人信息訪問控制
做數(shù)據(jù)安全事業(yè),一定不能囿于眼前的一畝三分地���,而是需要具有立體思維���,向上,緊跟國家法律政策���、標準�����、條例��、規(guī)范的要求進行數(shù)據(jù)安全建設(shè)思路的輸出���;向內(nèi),以數(shù)據(jù)安全治理技術(shù)路線為綱進行產(chǎn)線的擴充和完善�����;向外,結(jié)合行業(yè)特性和用戶業(yè)務(wù)場景���,去貼近用戶的真實需求提供整體的解決方案���。
目前,安華金和的數(shù)據(jù)安全產(chǎn)品已經(jīng)成功應(yīng)用于眾多政府單位及金融機構(gòu)的核心業(yè)務(wù)系統(tǒng)中�,為政府及金融行業(yè)關(guān)鍵數(shù)據(jù)提供全面的安全防護。
產(chǎn)品咨詢:4000 258 365 
