5月16日,2017中國CIO信息安全918搏天堂在北京新世紀日航飯店舉行��,本次大會以“態(tài)勢感知與風險管控”為主題�,面向政企,討論如何運用態(tài)勢感知�����,提高企業(yè)基于環(huán)境的����、動態(tài)、整體地洞悉以及主動防御安全風險的能力����。通過專家指導(dǎo)、討論方案�,與廣大用戶交流經(jīng)驗,理清本單位信息安全的基本態(tài)勢和網(wǎng)絡(luò)環(huán)境安全狀況�,及時采取或完善安全保障措施��,幫助企業(yè)構(gòu)建全面的網(wǎng)絡(luò)安全保障體系��。
目前我國關(guān)鍵信息基礎(chǔ)設(shè)施安全面臨嚴峻威脅����,針對政府���、企業(yè)網(wǎng)絡(luò)攻擊致使數(shù)據(jù)泄露的事件層出不窮,個人信息泄露導(dǎo)致的網(wǎng)絡(luò)詐騙持續(xù)高發(fā)��。即將實施的《網(wǎng)絡(luò)安全法》����,進一步明確了部門、企業(yè)����、社會組織和個人的權(quán)利、義務(wù)和責任��,同時也給企業(yè)和個人帶來難得的機遇和挑戰(zhàn)����。因此�����,建立統(tǒng)一高效的網(wǎng)絡(luò)安全風險報告機制�、情報共享機制�����、研判處置機制勢在必行����。
918搏天堂作為數(shù)據(jù)安全領(lǐng)域的專家,攜《數(shù)據(jù)安全治理思路與體系探討》主題參會演講����,918搏天堂高級方案專家張海濤與現(xiàn)場嘉賓分享數(shù)據(jù)安全理念,傳遞918搏天堂深厚的技術(shù)積累和專業(yè)思考��,F(xiàn)場嘉賓對該演講主題表現(xiàn)出了極高的關(guān)注度��,現(xiàn)場前來918搏天堂展區(qū)熱情交流的嘉賓讓918搏天堂在信息安全行業(yè)推廣數(shù)據(jù)安全治理解決方案有了更加堅定的信心���。
兩大獎項收入囊中
值得一提的是�,918搏天堂在大會現(xiàn)場評獎中一舉摘得“中國數(shù)據(jù)庫安全領(lǐng)導(dǎo)品牌獎”、“中國互聯(lián)網(wǎng)金融信息安全領(lǐng)域值得信賴品牌獎”兩項大獎�,突顯了918搏天堂在數(shù)據(jù)庫安全領(lǐng)域的卓越領(lǐng)導(dǎo)地位,并且因為918搏天堂在短短半年時間已經(jīng)幫助了數(shù)十家互金企業(yè)云上過等保而備受互金用戶的信賴與肯定�。榮譽與認可將激勵918搏天堂更好地踐行守護用戶數(shù)據(jù)使用安全的企業(yè)使命。
詳解數(shù)據(jù)安全治理
針對網(wǎng)絡(luò)信息安全建設(shè)���,6月1日即將實施的《網(wǎng)絡(luò)安全法》有著清晰明了的規(guī)定,簡而言之�,信息安全建設(shè)的目的主要有二:一避免業(yè)務(wù)中斷;二保障數(shù)據(jù)安全�。在做好網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),確保業(yè)務(wù)高效穩(wěn)定運行的基礎(chǔ)上���,數(shù)據(jù)安全的保障工作是信息安全建設(shè)的重中之重,而918搏天堂提出的數(shù)據(jù)安全治理理念就是基于該目的展開的系統(tǒng)性數(shù)據(jù)安全防護工作�。
數(shù)據(jù)只有在使用的時候才具有價值,918搏天堂針對數(shù)據(jù)使用的全過程提出針對數(shù)據(jù)的持續(xù)安全治理思路�����,有著一條清晰的技術(shù)路線�����,將治理思路分為三步走:
第一步:對現(xiàn)有數(shù)據(jù)資產(chǎn)做資產(chǎn)狀況摸底和安全評估�;
第二步:立足數(shù)據(jù)�����、人員���、風險三大角度建立防御體系;
第三步:從合法合規(guī)角度��,對目前體系進行動態(tài)檢查和稽核�����。
具體到每一個步驟我們可以進行詳細的拆解:
1��、資產(chǎn)狀況摸底
1)靜態(tài)梳理——我們的數(shù)據(jù)在哪里�����?
大部分企業(yè)單位都會將數(shù)據(jù)存儲于數(shù)據(jù)庫中���,因此���,數(shù)據(jù)資產(chǎn)的狀況摸底,重點針對的也是數(shù)據(jù)庫,面對企業(yè)動輒上百個庫��,如何結(jié)合人工判斷進行責任�����、歸屬確認���,如何摸清數(shù)據(jù)庫存儲的資產(chǎn)內(nèi)容�,如何對數(shù)據(jù)分布����、數(shù)據(jù)數(shù)量、數(shù)據(jù)定級�����、數(shù)據(jù)類別�����、數(shù)據(jù)屬性做到了然于胸���,這是靜態(tài)梳理的意義。
2)動態(tài)梳理——我們的數(shù)據(jù)如何使用?
數(shù)據(jù)的價值在于使用��,動態(tài)梳理的目的在于搞清楚數(shù)據(jù)是如何被使用的��,這個考量的維度包含了數(shù)據(jù)熱度��、數(shù)據(jù)訪問總分量��、數(shù)據(jù)流轉(zhuǎn)過程��、數(shù)據(jù)關(guān)聯(lián)關(guān)系等���,然后結(jié)合人工判斷了解數(shù)據(jù)訪問瓶頸����、數(shù)據(jù)訪問性能�、數(shù)據(jù)利用率等,進行敏感數(shù)據(jù)分級分類確認���。
3)權(quán)限梳理——我們的數(shù)據(jù)安全嗎�?
權(quán)限梳理就是從主體訪問權(quán)限���、客體訪問權(quán)限這兩大維度進行梳理����。掌握一個人能訪問哪些數(shù)據(jù),一個數(shù)據(jù)能被哪些人訪問�,這是梳理的實際現(xiàn)狀,我們要梳理一個人的工作職責所允許他訪問的數(shù)據(jù)有哪些�,工作職責所允許他執(zhí)行的動作有哪些,也就是為后續(xù)的權(quán)限剝離����,權(quán)限最小化做準備。
4)安全評估——找出數(shù)據(jù)庫安全弱點和風險����。
安全評估的目的就是發(fā)現(xiàn)問題以及解決問題。
2����、建立防御體系
1)數(shù)據(jù)角度
厘清數(shù)據(jù)的存儲狀態(tài)和使用狀態(tài),通過加密技術(shù)預(yù)防拖庫帶來的數(shù)據(jù)安全威脅�,做好權(quán)控;通過脫敏技術(shù)應(yīng)對數(shù)據(jù)在測試����、開發(fā)��、分析等使用場景下的安全防護需求。
2)人員角度
3)風險角度
3���、數(shù)據(jù)治理稽核
數(shù)據(jù)治理稽核目的就在于調(diào)整防御策略�����,調(diào)整防護體系��,識別異常行為���。其主要內(nèi)容包括四方面:行為審計與分析、權(quán)限變化監(jiān)控���、異常行為分析����、建立安全基線����。
數(shù)據(jù)安全治理是一條沒有止境的路,918搏天堂作為該理念的開路先鋒���,愿意在這條道路上繼續(xù)探索�����、前進�����,為數(shù)據(jù)使用安全而自由的愿景努力�����,為信息安全建設(shè)貢獻自己的一份力量�。
產(chǎn)品咨詢:4000 258 365 
