隨著云計算市場和應(yīng)用的快速增長,越來越多的企事業(yè)單位進入到云計算領(lǐng)域,云計算產(chǎn)品及解決方案也日趨豐富和成熟。然而,云計算環(huán)境下數(shù)據(jù)資源規(guī)?;图谢奶刭|(zhì)也導(dǎo)致其一旦遭遇破壞和故障,影響巨大。云計算安全和風險問題因此受到極大的關(guān)注和重視。
6月25日, 2018網(wǎng)絡(luò)安全標準論壇暨云計算安全與通用評估標準培訓會,在京召開。與會領(lǐng)導(dǎo)和專家們圍繞“網(wǎng)絡(luò)安全”這一主題,共同研討與探索等級保護、云計算安全標準與體系,并就合規(guī)管理、產(chǎn)業(yè)發(fā)展、最新技術(shù)等方面展開深入探討。
2018網(wǎng)絡(luò)安全標準論壇
公安部第三研究所副所長劉曉京關(guān)于網(wǎng)絡(luò)安全建設(shè)工作提出三點看法:第一,強化安全地位,夯實服務(wù)基礎(chǔ);第二,加強安全創(chuàng)新,標準體系先行;第三,標準適應(yīng)國情,構(gòu)建網(wǎng)絡(luò)安全。
公安部網(wǎng)絡(luò)安全保衛(wèi)局總工郭啟全在發(fā)言中表示,關(guān)鍵信息基礎(chǔ)設(shè)施保護是網(wǎng)絡(luò)安全等級保護制度2.0的重點,必須按照網(wǎng)絡(luò)安全等級保護制度要求,開展定級備案、等級測評、安全建設(shè)整改、安全檢查等強制性、規(guī)定性工作。要打造2.0時代的國家網(wǎng)絡(luò)安全等級保護制度體系,全力開展關(guān)鍵信息基礎(chǔ)設(shè)施保護。
公安部網(wǎng)絡(luò)安全保衛(wèi)局副處長陸磊現(xiàn)場對法律政策和產(chǎn)品管理進行了詳細的介紹。法律政策方面,四部委對經(jīng)過安全認證和檢測的網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品,以目錄形式統(tǒng)一進行發(fā)布;在產(chǎn)品管理中,為方便廠商和打擊偽造、仿造、編造銷售許可證的行為,公安部對銷售許可證書改版。
本次會上關(guān)于“由公安部牽頭,會同中央網(wǎng)信辦、國家保密局、國家密碼管理局聯(lián)合制定的《網(wǎng)絡(luò)安全等級保護條例》擬將于本周在網(wǎng)上發(fā)布”的消息一經(jīng)發(fā)布,引發(fā)整個網(wǎng)絡(luò)安全行業(yè)的強烈關(guān)注,一時成為熱議的焦點。
郭啟全透露:去年12月中央提出最新要求:建立實施關(guān)鍵信息基礎(chǔ)設(shè)施保護制度,加強能源、金融、通信、交通等重要領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護。目前中央層面、部委層面已經(jīng)完全協(xié)調(diào)一致,由中央網(wǎng)信辦和公安部雙牽頭制定的《關(guān)鍵信息基礎(chǔ)設(shè)施保護條例》起草工作也已經(jīng)完成,目前正在走司法程序。
值得注意的是,公安部第三研究所檢測中心聯(lián)合云安全聯(lián)盟(CSA)針對云計算產(chǎn)品推出了一種全新的認證模式,能夠?qū)Ψ?wù)產(chǎn)品本身的安全性和產(chǎn)品提供的安全能力進行測評認證。國內(nèi)知名的安全廠商,不斷追求產(chǎn)品的安全能力,致力于提供更安全的云計算產(chǎn)品,都參加了該認證。這讓未來云端服務(wù)和云安全產(chǎn)品的安全能力釋放有了框架可依。
作為專業(yè)的數(shù)據(jù)安全產(chǎn)品及解決方案提供商安華金和受邀參加此次大會?,F(xiàn)場,安華金和高級咨詢專家林鷺也結(jié)合網(wǎng)絡(luò)安全等級保護的政策標準帶來了《大數(shù)據(jù)時代個人信息保護實踐》的主題演講,和與會嘉賓分享數(shù)據(jù)安全企業(yè)在應(yīng)對國家政策標準、等保合規(guī)以及企業(yè)切實安全需求時可以提供的個人敏感信息保護方案。
安華金和高級咨詢專家林鷺發(fā)表主題演講
對方案進行簡單拆解,可以沿著三個步驟走:
1、個人信息梳理
個人信息定位→個人信息標識→個人信息清單
2、個人信息動態(tài)監(jiān)控
個人信息源監(jiān)控→個人信息訪問路徑分析→訪問熱度分析→危險行為分析
3、個人信息防護
①個人信息脫敏
②個人信息訪問控制
做數(shù)據(jù)安全事業(yè),一定不能囿于眼前的一畝三分地,而是需要具有立體思維,向上,緊跟國家法律政策、標準、條例、規(guī)范的要求進行數(shù)據(jù)安全建設(shè)思路的輸出;向內(nèi),以數(shù)據(jù)安全治理技術(shù)路線為綱進行產(chǎn)線的擴充和完善;向外,結(jié)合行業(yè)特性和用戶業(yè)務(wù)場景,去貼近用戶的真實需求提供整體的解決方案。
目前,安華金和的數(shù)據(jù)安全產(chǎn)品已經(jīng)成功應(yīng)用于眾多政府單位及金融機構(gòu)的核心業(yè)務(wù)系統(tǒng)中,為政府及金融行業(yè)關(guān)鍵數(shù)據(jù)提供全面的安全防護。
CHIMA 2021 | 安華金和解讀醫(yī)療數(shù)據(jù)安全
直播|科學城·云推介:新技術(shù)+新產(chǎn)品+新服務(wù)
ISC 2021:安華金和深度參與,共建合作生態(tài)、共謀行業(yè)發(fā)展!
視頻回放 | 安華金和攜手愛數(shù)重磅發(fā)布副本數(shù)據(jù)脫敏方案
半年六榜 | 安華金和入選《2020年中國網(wǎng)絡(luò)安全市場全景圖》
安華金和數(shù)據(jù)庫安全實驗室再次發(fā)現(xiàn)Oracle數(shù)據(jù)庫重大漏洞
安華金和榮獲2020年度中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟“優(yōu)秀會員單位”