久久天天躁狠狠躁夜夜av,国产脚交足免费视频,亚洲小说乱欧美另类,五月天国产亚洲av麻豆

918搏天堂

?
產(chǎn)品咨詢:4000 258 365 | 申請產(chǎn)品演示 | 渠道合作 | English
您當前的位置 : 首頁 > 技術博客 > 數(shù)據(jù)安全
內(nèi)容中心
按關鍵字查找
博采眾議:專家共話數(shù)據(jù)安全治理
作者:918搏天堂 發(fā)布時間:2019-01-18

回首2017-2018年,不難發(fā)現(xiàn)在數(shù)據(jù)安全領域有一個重要變化:數(shù)據(jù)安全治理理念經(jīng)歷萌芽,開始傳播開來,并逐漸被客戶和行業(yè)認可。

數(shù)據(jù)安全治理是918搏天堂在2016年在國內(nèi)率先提出來的,彼時,在全球范圍內(nèi)只有Gartner對這個概念做了初步研究。2017年開始,隨著918搏天堂由數(shù)據(jù)庫安全朝著數(shù)據(jù)安全廠商的轉(zhuǎn)型,提出“數(shù)據(jù)安全治理”框架,提供涵蓋人員組織、安全策略、流程制定及技術支撐全方位的整體安全思路與方案。2017-2018年,作為數(shù)據(jù)安全治理工作組組長單位918搏天堂主導發(fā)起首屆中國數(shù)據(jù)安全治理918搏天堂,率先將數(shù)據(jù)安全治理理念在全國推廣開來。

于是,我們在這兩年也聽到了數(shù)據(jù)安全生態(tài)下更多組織、機構、企業(yè)發(fā)出了關于“數(shù)據(jù)安全治理”的聲音。比如,像阿里這樣的企業(yè),也開始談數(shù)據(jù)安全治理。同時,國網(wǎng)網(wǎng)安處專門成立了數(shù)據(jù)安全治理的工作組,在稅務側(cè)也有專門的組織,這些都說明這個理念既是被數(shù)據(jù)安全生態(tài)所認可的,也是符合客戶認知的。樂觀預計,在客戶、安全企業(yè)、組織研究機構等各方的共同努力下,數(shù)據(jù)安全治理會加快從啟蒙到逐漸被社會廣泛認可的步伐,到2021年實現(xiàn)在全國大型企業(yè)中數(shù)據(jù)安全治理體系的構造。

918搏天堂CEO劉曉韜在談及數(shù)據(jù)安全未來前景的文章中就將數(shù)據(jù)安全治理作為數(shù)據(jù)安全3.0時代的中心內(nèi)容。他認為3.0時代最關鍵的特征就是體系化安全。安全不再是一個純產(chǎn)品技術上的安全,實際上是組織規(guī)范+技術的完美整合,以呈現(xiàn)整體的安全。而數(shù)據(jù)安全治理正是是這樣一個體系化的安全解決思路。

2019年起始,在京舉行的數(shù)據(jù)安全治理專委會專家研討會上,來自網(wǎng)安、部委客戶、高校、安全廠商的領導、學者、專家們就結(jié)合各自領域針對數(shù)據(jù)安全治理各抒己見,提供了視角豐富的認知和看法。

918搏天堂作為數(shù)據(jù)安全治理專委會重要踐行方,在研討會上分享了在數(shù)據(jù)安全治理領域的技術思路和實踐案例。數(shù)據(jù)安全從以DBMS資產(chǎn)為中心的1.0時代到以數(shù)據(jù)為中心的2.0時代,再到以數(shù)據(jù)安全治理為中心的3.0時代,是數(shù)據(jù)安全建設的必然需求和發(fā)展趨勢。因為,隨著數(shù)據(jù)共享時代的到來,再來重新審視數(shù)據(jù)安全這一概念,我們談的就是數(shù)據(jù)環(huán)境下流動數(shù)據(jù)的安全。

現(xiàn)場,918搏天堂通過對某政務云數(shù)據(jù)安全治理案例的分享,總結(jié)了遵循“數(shù)據(jù)摸底→數(shù)據(jù)管控→行為稽核”這一數(shù)據(jù)安全治理技術路線開展數(shù)據(jù)安全項目建設所帶來的價值表現(xiàn):

數(shù)據(jù)全面梳理:針對政務云平臺,同步規(guī)劃、同步建設,摸清建設過程中數(shù)據(jù)安全風險問題。

促進政務數(shù)據(jù)交換共享:摸清各委辦局數(shù)據(jù)底賬,并進行分類分級,促進數(shù)據(jù)共享交換。

保障政務數(shù)據(jù)安全有效使用:針對數(shù)據(jù)歸集、清洗、分發(fā)、共享開發(fā)等環(huán)節(jié)進行不同層次的防護。

全周期監(jiān)控政務數(shù)據(jù)流轉(zhuǎn)問題:從數(shù)據(jù)進入到流動到流出,全站審計不留死角。

公安部網(wǎng)絡安全保衛(wèi)局范春玲處長以《網(wǎng)絡安全等級保護新條例解讀》為主題,結(jié)合等保條例制度重要工作目標之一數(shù)據(jù)安全展開解讀分享,她指出,等保制度在接下來重點工作目標就是關鍵信息基礎設施保護和大數(shù)據(jù)安全,將網(wǎng)絡基礎設施、重要信息系統(tǒng)、網(wǎng)站、大數(shù)據(jù)中心、云計算平臺、物聯(lián)網(wǎng)、工控系統(tǒng)、公眾服務平臺等全部納入等保監(jiān)管,保障重點領域、重點應用能夠在投入運行之前,風險能得到有效管控。其中,與公民個人隱私相關的數(shù)據(jù)保護是公安部的工作重點之一。在數(shù)據(jù)成為國家基礎戰(zhàn)略資源和社會基礎生產(chǎn)要素的今天,數(shù)據(jù)安全將成為新一代信息安全體系競爭的制高點。

來自教育部信息中心平臺運行處專家趙京則結(jié)合教育部具體的數(shù)據(jù)安全治理實踐進行了分享。首先,他通過ITRC數(shù)據(jù)泄露調(diào)查報告呈現(xiàn)了自2013年以來的全球教育數(shù)據(jù)泄露情況,逐年攀升的趨勢圖讓人不容樂觀。在全球范圍內(nèi),2017年半年事件已曝光的數(shù)據(jù)泄漏事件高達974起,數(shù)據(jù)泄漏記錄總數(shù)超過了5.54億條,而去年下半年數(shù)據(jù)泄漏事件和數(shù)據(jù)泄漏記錄總數(shù)分別為844起和4.24億條。而對原因進行分析,無外乎兩大問題:①沒有對數(shù)據(jù)的共享使用進行安全防護,內(nèi)鬼作案;②利用了用戶對數(shù)據(jù)庫漏洞沒有防御措施,入侵拖庫。

面對嚴峻的形勢,教育部積極舉措,出臺數(shù)據(jù)管理辦法,采取數(shù)據(jù)安全防護措施來遏制數(shù)據(jù)泄露事件的發(fā)生。趙京通過分享教育部采取的數(shù)據(jù)安全治理解決思路和方案實踐,遵循①安全狀況摸底→②數(shù)據(jù)使用管控→③數(shù)據(jù)治理稽核為教育部的數(shù)據(jù)安全建設項目呈現(xiàn)了如下價值:

讓資產(chǎn)清晰化,將多年信息化建設過程中產(chǎn)生的數(shù)據(jù)進行了詳細的資產(chǎn)分析,提高數(shù)據(jù)管理水平;

數(shù)據(jù)安全可控,依據(jù)數(shù)據(jù)資產(chǎn)結(jié)果制定數(shù)據(jù)庫相關安全防護措施,整體提升數(shù)據(jù)安全能力;

集中審計管理,實時獲取安全風險并做出應對,針對業(yè)務特殊性制定符合業(yè)務邏輯安全策略,使數(shù)據(jù)安全落地更有針對性。

01.jpg

以上兩個分享分別從等保政策、項目實踐角度來看待數(shù)據(jù)安全和數(shù)據(jù)安全治理,北師大教授吳沈括則站在學術研究和國內(nèi)外法規(guī)的視角來分享了自己對于數(shù)據(jù)安全治理的見解。他首先針對新一代信息技術與數(shù)據(jù)安全治理相關機遇和風險態(tài)勢做了分享,他認為,在數(shù)據(jù)共享時代,圍繞各類數(shù)據(jù)的利用,在新一代信息技術的普及應用過程中,人們不斷擁抱更多的發(fā)展機遇;另一方面,圍繞各類數(shù)據(jù)的保護,我們也面對著來源更為廣泛、程度更為深刻的安全風險。然后,他分別詳細介紹了歐盟、美國、中國三個不同背景環(huán)境下的政策制度、保護法案予以分析和解讀,最后,梳理了數(shù)據(jù)安全治理的風控合規(guī)啟示。為我們提供了一個看待數(shù)據(jù)安全治理的全球視角。

中國計算機學會計算機安全專業(yè)委員會主任嚴明在研討會的圓桌論壇環(huán)節(jié)對數(shù)據(jù)安全治理這種系統(tǒng)化的數(shù)據(jù)安全建設思路予以了肯定。他認為,數(shù)據(jù)安全治理應該是一個很專業(yè)很系統(tǒng)的大方案的概念,它一定是一個專業(yè)的領域,而治理得第一步也一定是要側(cè)重安全人員和組織的搭建與管理。只有先做好這一步,下面的技術落地才有保證。而從國家政策層面看,2019年了,距離我們一直期待的《關鍵信息基礎設施安全保護條例》的頒布肯定已經(jīng)不遠了。近些年,無論從政策、制度、標準層面以及打造網(wǎng)絡安全強國的需求層面,都能看得出國家越發(fā)關注數(shù)據(jù)安全、關注大數(shù)據(jù)的安全,所以,數(shù)據(jù)安全將成為未來信息安全發(fā)展的重要領域。而數(shù)據(jù)安全治理則會施展其用武之地。


?
918搏天堂 ©2021 版權所有 京ICP備10053980號-1