走好數(shù)據(jù)安全治理第一步：安華金和數(shù)據(jù)資產評估新品發(fā)布

2020年10月雙節(jié)過后，安華金和數(shù)據(jù)資產評估系統(tǒng)秋季新品發(fā)布會在公司北京總部召開，此次新品圍繞安華金和持續(xù)多年倡導的“數(shù)據(jù)安全治理理念“，數(shù)據(jù)資產評估系統(tǒng)定位于“走好數(shù)據(jù)安全治理第一步”，于久經打磨后正式推向市場，迎接用戶的檢驗。

會上，安華金和產品總監(jiān) 孫錚 先生圍繞數(shù)據(jù)資產評估系統(tǒng)的研發(fā)背景、產品能力、客戶價值與應用實踐四個方面，向公司全員及各研究機構、意見領袖、合作伙伴、用戶代表等外部邀請嘉賓進行詳盡介紹，并搭建演示環(huán)境實際展示產品操作。

伴隨互聯(lián)網、大數(shù)據(jù)等信息技術的高速發(fā)展，數(shù)據(jù)安全已成為當今世界無法回避的一個話題和關鍵詞，政府、企業(yè)、團體組織和個人都與其息息相關!然而，當我們真正需要開始數(shù)據(jù)安全建設時，卻發(fā)現(xiàn)擺在面前的問題還有很多。如何將相關工作有效落地、穩(wěn)步推進并最終達到預期的數(shù)據(jù)安全治理效果，其實遠沒有想象中那般簡單。

客戶在開展自身數(shù)據(jù)安全治理整體工作前，是否清楚以下情況?

1. 清楚掌握自身數(shù)據(jù)資產總體情況，以及其中有多少需要納入管控范疇;

2. 清楚自身數(shù)據(jù)資產中有哪些是敏感數(shù)據(jù)，及其分布、訪問、使用情況;

3. 清楚數(shù)據(jù)資產環(huán)境中是否存在安全隱患，包括數(shù)據(jù)庫漏洞、弱口令等;

4. 清楚數(shù)據(jù)資產環(huán)境中有多少是活躍賬號，并明確其權限設置是否合理。

為此，只有先完成數(shù)據(jù)分類分級、敏感數(shù)據(jù)管理、數(shù)據(jù)風險發(fā)現(xiàn)等“前提性工作”，才有可能為數(shù)據(jù)安全治理體系的建設夯實基礎。安華金和將“數(shù)據(jù)資產梳理、安全漏洞檢測、安全風險評估”三大優(yōu)勢技術能力進行深度融合，最終形成并推出了“數(shù)據(jù)資產評估系統(tǒng)”，真正幫助客戶走好數(shù)據(jù)安全治理的第一步。

數(shù)據(jù)資產評估系統(tǒng)：三大產品價值

價值一：

以梳理呈現(xiàn)數(shù)據(jù)資產的分布全貌，包括對數(shù)據(jù)庫、數(shù)據(jù)載體數(shù)量等數(shù)據(jù)資產的定位，梳理敏感數(shù)據(jù)的類型、分布、比例，以及資產底帳建設，讓用戶全面掌握自身數(shù)據(jù)資產分布情況。

價值二：

以統(tǒng)計追蹤掌握數(shù)據(jù)資產的實時變化狀態(tài)，如：敏感數(shù)據(jù)擁有量、敏感數(shù)據(jù)訪問源、敏感數(shù)據(jù)增長量、敏感數(shù)據(jù)修改量等，讓用戶直觀發(fā)現(xiàn)敏感數(shù)據(jù)的變化。

價值三：

以評估為安全建設提供推動依據(jù)，為評測機構提供檢測手段，為企業(yè)用戶提供自查依據(jù)，例如：在實施數(shù)據(jù)庫防火墻產品前，幫助客戶了解訪問源有哪些，評估出其中哪些相對安全，哪些存在風險隱患;或在實施數(shù)據(jù)庫加密過程中，幫助客戶了解哪些數(shù)據(jù)需要被加密等等。

數(shù)據(jù)資產評估系統(tǒng)：三大核心功能

功能一：數(shù)據(jù)資產梳理

在不清楚自身數(shù)據(jù)資產情況的前提下貿然開展數(shù)據(jù)安全治理工作，無疑是盲目且徒勞的。正因如此，安華金和數(shù)據(jù)資產評估系統(tǒng)的“數(shù)據(jù)梳理”幫助用戶實現(xiàn)數(shù)據(jù)資產自動發(fā)現(xiàn)、數(shù)據(jù)資產標簽管理、多維度數(shù)據(jù)資產統(tǒng)計，并形成敏感數(shù)據(jù)分布清單;同時，輔助進行數(shù)據(jù)分類分級，可視化呈現(xiàn)數(shù)據(jù)使用狀態(tài)，讓客戶更加清晰、直觀地掌握敏感數(shù)據(jù)的安全狀態(tài)及相關信息。

功能二：安全漏洞檢測

安華金和基于自身在數(shù)據(jù)庫漏洞挖掘方面領先的技術和經驗，將數(shù)據(jù)庫漏洞檢測能力融入數(shù)據(jù)資產評估系統(tǒng);通過對DMMS漏洞、低安全策略、缺省配置等數(shù)據(jù)庫基本檢測項，以及高危程序代碼、權限寬泛、弱口令等數(shù)據(jù)庫高級檢測項的全面掃描，幫助客戶及時發(fā)現(xiàn)數(shù)據(jù)庫所存在的脆弱性問題，自主挖掘數(shù)據(jù)庫漏洞，并為安全風險評估提供有效依據(jù)。

功能三：安全風險評估

結合數(shù)據(jù)資產梳理與安全漏洞檢測結果，安華金和數(shù)據(jù)資產評估系統(tǒng)能夠為客戶提供“資產價值評估、脆弱性評估、威脅評估”三項風險評估：很對數(shù)據(jù)資產的“機密性、完整性和可用性”三個基本安全屬性進行客戶數(shù)據(jù)資產價值評估;針對每一項需要保護的數(shù)據(jù)資產,識別其可能被威脅或利用的脆弱點所在，并對其脆弱性的嚴重程度進行評估，根據(jù)對數(shù)據(jù)資產的損害程度、技術實現(xiàn)的難易程度以及弱點的流行程度，對脆弱性的嚴重程度進行等級賦值;識別并判斷數(shù)據(jù)安全威脅的來源，對威脅動機、威脅能力進行賦值，并按照威脅的來源判斷出威脅發(fā)生的可能性。

在新品發(fā)布后的交流環(huán)節(jié)，嘉賓們紛紛圍繞“數(shù)據(jù)資產評估系統(tǒng)”這款新品給予了一致肯定和建設性提議，并由此展開了積極的交流與討論。同時，結合國家政策法律、行業(yè)監(jiān)管要求與客戶的實際業(yè)務需求等熱點話題，與安華金和就數(shù)據(jù)安全治理及產品技術應用進行了充分的觀點表達和意見交換。

會議最后，安華金和為每位嘉賓頒發(fā)“新品試飛獎”榮譽證書，感謝業(yè)界給予的寶貴意見，共同為中國數(shù)據(jù)安全行業(yè)的蓬勃發(fā)展與數(shù)據(jù)安全治理的持續(xù)深入實踐貢獻力量，讓數(shù)據(jù)使用自由而安全!

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）