5月16日���,2017中國CIO信息安全高峰論壇在北京新世紀(jì)日航飯店舉行���,本次大會以“態(tài)勢感知與風(fēng)險管控”為主題,面向政企��,討論如何運(yùn)用態(tài)勢感知����,提高企業(yè)基于環(huán)境的、動態(tài)����、整體地洞悉以及主動防御安全風(fēng)險的能力。通過專家指導(dǎo)�、討論方案,與廣大用戶交流經(jīng)驗�����,理清本單位信息安全的基本態(tài)勢和網(wǎng)絡(luò)環(huán)境安全狀況,及時采取或完善安全保障措施����,幫助企業(yè)構(gòu)建全面的網(wǎng)絡(luò)安全保障體系。
目前我國關(guān)鍵信息基礎(chǔ)設(shè)施安全面臨嚴(yán)峻威脅�����,針對政府�����、企業(yè)網(wǎng)絡(luò)攻擊致使數(shù)據(jù)泄露的事件層出不窮��,個人信息泄露導(dǎo)致的網(wǎng)絡(luò)詐騙持續(xù)高發(fā)����。即將實施的《網(wǎng)絡(luò)安全法》�����,進(jìn)一步明確了部門��、企業(yè)、社會組織和個人的權(quán)利���、義務(wù)和責(zé)任���,同時也給企業(yè)和個人帶來難得的機(jī)遇和挑戰(zhàn)。因此���,建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險報告機(jī)制����、情報共享機(jī)制��、研判處置機(jī)制勢在必行�。
安華金和作為數(shù)據(jù)安全領(lǐng)域的專家,攜《數(shù)據(jù)安全治理思路與體系探討》主題參會演講�����,安華金和高級方案專家張海濤與現(xiàn)場嘉賓分享數(shù)據(jù)安全理念���,傳遞安華金和深厚的技術(shù)積累和專業(yè)思考?��,F(xiàn)場嘉賓對該演講主題表現(xiàn)出了極高的關(guān)注度�����,現(xiàn)場前來安華金和展區(qū)熱情交流的嘉賓讓安華金和在信息安全行業(yè)推廣數(shù)據(jù)安全治理解決方案有了更加堅定的信心���。
兩大獎項收入囊中
值得一提的是,安華金和在大會現(xiàn)場評獎中一舉摘得“中國數(shù)據(jù)庫安全領(lǐng)導(dǎo)品牌獎”��、“中國互聯(lián)網(wǎng)金融信息安全領(lǐng)域值得信賴品牌獎”兩項大獎��,突顯了安華金和在數(shù)據(jù)庫安全領(lǐng)域的卓越領(lǐng)導(dǎo)地位���,并且因為安華金和在短短半年時間已經(jīng)幫助了數(shù)十家互金企業(yè)云上過等保而備受互金用戶的信賴與肯定��。榮譽(yù)與認(rèn)可將激勵安華金和更好地踐行守護(hù)用戶數(shù)據(jù)使用安全的企業(yè)使命�����。
詳解數(shù)據(jù)安全治理
針對網(wǎng)絡(luò)信息安全建設(shè),6月1日即將實施的《網(wǎng)絡(luò)安全法》有著清晰明了的規(guī)定��,簡而言之�,信息安全建設(shè)的目的主要有二:一避免業(yè)務(wù)中斷;二保障數(shù)據(jù)安全��。在做好網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),確保業(yè)務(wù)高效穩(wěn)定運(yùn)行的基礎(chǔ)上��,數(shù)據(jù)安全的保障工作是信息安全建設(shè)的重中之重���,而安華金和提出的數(shù)據(jù)安全治理理念就是基于該目的展開的系統(tǒng)性數(shù)據(jù)安全防護(hù)工作�。
數(shù)據(jù)只有在使用的時候才具有價值���,安華金和針對數(shù)據(jù)使用的全過程提出針對數(shù)據(jù)的持續(xù)安全治理思路����,有著一條清晰的技術(shù)路線����,將治理思路分為三步走:
第一步:對現(xiàn)有數(shù)據(jù)資產(chǎn)做資產(chǎn)狀況摸底和安全評估;
第二步:立足數(shù)據(jù)����、人員、風(fēng)險三大角度建立防御體系���;
第三步:從合法合規(guī)角度����,對目前體系進(jìn)行動態(tài)檢查和稽核。
具體到每一個步驟我們可以進(jìn)行詳細(xì)的拆解:
1���、資產(chǎn)狀況摸底
1)靜態(tài)梳理——我們的數(shù)據(jù)在哪里���?
大部分企業(yè)單位都會將數(shù)據(jù)存儲于數(shù)據(jù)庫中,因此��,數(shù)據(jù)資產(chǎn)的狀況摸底����,重點(diǎn)針對的也是數(shù)據(jù)庫,面對企業(yè)動輒上百個庫���,如何結(jié)合人工判斷進(jìn)行責(zé)任���、歸屬確認(rèn),如何摸清數(shù)據(jù)庫存儲的資產(chǎn)內(nèi)容���,如何對數(shù)據(jù)分布�、數(shù)據(jù)數(shù)量�����、數(shù)據(jù)定級�、數(shù)據(jù)類別、數(shù)據(jù)屬性做到了然于胸�����,這是靜態(tài)梳理的意義���。
2)動態(tài)梳理——我們的數(shù)據(jù)如何使用�����?
數(shù)據(jù)的價值在于使用���,動態(tài)梳理的目的在于搞清楚數(shù)據(jù)是如何被使用的,這個考量的維度包含了數(shù)據(jù)熱度��、數(shù)據(jù)訪問總分量����、數(shù)據(jù)流轉(zhuǎn)過程、數(shù)據(jù)關(guān)聯(lián)關(guān)系等�,然后結(jié)合人工判斷了解數(shù)據(jù)訪問瓶頸����、數(shù)據(jù)訪問性能�����、數(shù)據(jù)利用率等��,進(jìn)行敏感數(shù)據(jù)分級分類確認(rèn)�����。
3)權(quán)限梳理——我們的數(shù)據(jù)安全嗎���?
權(quán)限梳理就是從主體訪問權(quán)限�����、客體訪問權(quán)限這兩大維度進(jìn)行梳理���。掌握一個人能訪問哪些數(shù)據(jù),一個數(shù)據(jù)能被哪些人訪問�����,這是梳理的實際現(xiàn)狀,我們要梳理一個人的工作職責(zé)所允許他訪問的數(shù)據(jù)有哪些�,工作職責(zé)所允許他執(zhí)行的動作有哪些����,也就是為后續(xù)的權(quán)限剝離,權(quán)限最小化做準(zhǔn)備���。
4)安全評估——找出數(shù)據(jù)庫安全弱點(diǎn)和風(fēng)險����。
安全評估的目的就是發(fā)現(xiàn)問題以及解決問題���。
2���、建立防御體系
1)數(shù)據(jù)角度
厘清數(shù)據(jù)的存儲狀態(tài)和使用狀態(tài),通過加密技術(shù)預(yù)防拖庫帶來的數(shù)據(jù)安全威脅��,做好權(quán)控��;通過脫敏技術(shù)應(yīng)對數(shù)據(jù)在測試�����、開發(fā)、分析等使用場景下的安全防護(hù)需求��。
2)人員角度
3)風(fēng)險角度
3���、數(shù)據(jù)治理稽核
數(shù)據(jù)治理稽核目的就在于調(diào)整防御策略�����,調(diào)整防護(hù)體系��,識別異常行為�����。其主要內(nèi)容包括四方面:行為審計與分析����、權(quán)限變化監(jiān)控����、異常行為分析、建立安全基線�����。
數(shù)據(jù)安全治理是一條沒有止境的路,安華金和作為該理念的開路先鋒��,愿意在這條道路上繼續(xù)探索���、前進(jìn)���,為數(shù)據(jù)使用安全而自由的愿景努力����,為信息安全建設(shè)貢獻(xiàn)自己的一份力量。
產(chǎn)品咨詢:4000 258 365 
