5月16日,2017中國CIO信息安全高峰論壇在北京新世紀日航飯店舉行,本次大會以“態勢感知與風險管控”為主題,面向政企,討論如何運用態勢感知,提高企業基于環境的、動態、整體地洞悉以及主動防御安全風險的能力。通過專家指導、討論方案,與廣大用戶交流經驗,理清本單位信息安全的基本態勢和網絡環境安全狀況,及時采取或完善安全保障措施,幫助企業構建全面的網絡安全保障體系。
目前我國關鍵信息基礎設施安全面臨嚴峻威脅,針對政府、企業網絡攻擊致使數據泄露的事件層出不窮,個人信息泄露導致的網絡詐騙持續高發。即將實施的《網絡安全法》,進一步明確了部門、企業、社會組織和個人的權利、義務和責任,同時也給企業和個人帶來難得的機遇和挑戰。因此,建立統一高效的網絡安全風險報告機制、情報共享機制、研判處置機制勢在必行。
安華金和作為數據安全領域的專家,攜《數據安全治理思路與體系探討》主題參會演講,安華金和高級方案專家張海濤與現場嘉賓分享數據安全理念,傳遞安華金和深厚的技術積累和專業思考。現場嘉賓對該演講主題表現出了極高的關注度,現場前來安華金和展區熱情交流的嘉賓讓安華金和在信息安全行業推廣數據安全治理解決方案有了更加堅定的信心。
值得一提的是,安華金和在大會現場評獎中一舉摘得“中國數據庫安全領導品牌獎”、“中國互聯網金融信息安全領域值得信賴品牌獎”兩項大獎,突顯了安華金和在數據庫安全領域的卓越領導地位,并且因為安華金和在短短半年時間已經幫助了數十家互金企業云上過等保而備受互金用戶的信賴與肯定。榮譽與認可將激勵安華金和更好地踐行守護用戶數據使用安全的企業使命。
針對網絡信息安全建設,6月1日即將實施的《網絡安全法》有著清晰明了的規定,簡而言之,信息安全建設的目的主要有二:一避免業務中斷;二保障數據安全。在做好網絡基礎設施建設,確保業務高效穩定運行的基礎上,數據安全的保障工作是信息安全建設的重中之重,而安華金和提出的數據安全治理理念就是基于該目的展開的系統性數據安全防護工作。
數據只有在使用的時候才具有價值,安華金和針對數據使用的全過程提出針對數據的持續安全治理思路,有著一條清晰的技術路線,將治理思路分為三步走:
第一步:對現有數據資產做資產狀況摸底和安全評估;
第二步:立足數據、人員、風險三大角度建立防御體系;
第三步:從合法合規角度,對目前體系進行動態檢查和稽核。
具體到每一個步驟我們可以進行詳細的拆解:
1、資產狀況摸底
1)靜態梳理——我們的數據在哪里?
大部分企業單位都會將數據存儲于數據庫中,因此,數據資產的狀況摸底,重點針對的也是數據庫,面對企業動輒上百個庫,如何結合人工判斷進行責任、歸屬確認,如何摸清數據庫存儲的資產內容,如何對數據分布、數據數量、數據定級、數據類別、數據屬性做到了然于胸,這是靜態梳理的意義。
2)動態梳理——我們的數據如何使用?
數據的價值在于使用,動態梳理的目的在于搞清楚數據是如何被使用的,這個考量的維度包含了數據熱度、數據訪問總分量、數據流轉過程、數據關聯關系等,然后結合人工判斷了解數據訪問瓶頸、數據訪問性能、數據利用率等,進行敏感數據分級分類確認。
3)權限梳理——我們的數據安全嗎?
權限梳理就是從主體訪問權限、客體訪問權限這兩大維度進行梳理。掌握一個人能訪問哪些數據,一個數據能被哪些人訪問,這是梳理的實際現狀,我們要梳理一個人的工作職責所允許他訪問的數據有哪些,工作職責所允許他執行的動作有哪些,也就是為后續的權限剝離,權限最小化做準備。
4)安全評估——找出數據庫安全弱點和風險。
安全評估的目的就是發現問題以及解決問題。
2、建立防御體系
1)數據角度
厘清數據的存儲狀態和使用狀態,通過加密技術預防拖庫帶來的數據安全威脅,做好權控;通過脫敏技術應對數據在測試、開發、分析等使用場景下的安全防護需求。
2)人員角度
3)風險角度
3、數據治理稽核
數據治理稽核目的就在于調整防御策略,調整防護體系,識別異常行為。其主要內容包括四方面:行為審計與分析、權限變化監控、異常行為分析、建立安全基線。
數據安全治理是一條沒有止境的路,安華金和作為該理念的開路先鋒,愿意在這條道路上繼續探索、前進,為數據使用安全而自由的愿景努力,為信息安全建設貢獻自己的一份力量。
產品咨詢:4000 258 365 
