美創(chuàng)科技承辦 | “數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估及安全服務(wù)實(shí)踐” 沙龍成功舉辦

  • 人閱讀
  • 2022-12-13 17:20:48

  • 來(lái)源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

2022年12月8日,由中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)主辦、CCIA數(shù)據(jù)安全工作委員會(huì)支持、杭州美創(chuàng)科技股份有限公司承辦的“數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估及數(shù)據(jù)安全服務(wù)實(shí)踐”主題技術(shù)沙龍成功舉辦。

當(dāng)前,我國(guó)數(shù)字經(jīng)濟(jì)快速發(fā)展、數(shù)字化轉(zhuǎn)型持續(xù)深入,促進(jìn)數(shù)據(jù)要素依法有序流動(dòng),數(shù)據(jù)安全已是事關(guān)國(guó)家安全和經(jīng)濟(jì)社會(huì)發(fā)展的重大議題。而隨著數(shù)字化的發(fā)展,數(shù)據(jù)安全正在面臨更高的要求和更大的威脅挑戰(zhàn),體系化的數(shù)據(jù)安全建設(shè),不僅僅是產(chǎn)品技術(shù)建設(shè)支撐,作為安全建設(shè)中必不可少的內(nèi)容,數(shù)據(jù)安全服務(wù)也日益受到業(yè)界關(guān)注。對(duì)此,本期沙龍聚焦數(shù)據(jù)安全評(píng)估、數(shù)據(jù)安全運(yùn)營(yíng)等數(shù)據(jù)安全服務(wù),國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、美創(chuàng)科技、數(shù)安行專(zhuān)家代表共同探討分享相關(guān)方案與實(shí)踐。本次沙龍也是中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟“CCIA技術(shù)沙龍”系列活動(dòng)之一。

中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟副秘書(shū)長(zhǎng)許玉娜表示,數(shù)據(jù)安全所面臨風(fēng)險(xiǎn)和威脅的多樣性、多變性使得我們的處置方法和應(yīng)對(duì)策略,已經(jīng)不能再依靠單一的產(chǎn)品來(lái)完成和解決,以數(shù)據(jù)安全咨詢(xún)規(guī)劃、分類(lèi)分級(jí)、數(shù)據(jù)安全評(píng)估、安全運(yùn)營(yíng)為主的數(shù)據(jù)安全服務(wù)正在成為提升數(shù)據(jù)安全能力的重要手段。中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟一直為聯(lián)盟會(huì)員搭建溝通、交流、合作的平臺(tái),也衷心地希望各會(huì)員單位與聯(lián)盟共同探索現(xiàn)階段數(shù)據(jù)安全面臨的問(wèn)題與挑戰(zhàn),讓數(shù)據(jù)安全在企業(yè)數(shù)字化和產(chǎn)業(yè)化轉(zhuǎn)型中進(jìn)一步發(fā)揮更強(qiáng)大的中堅(jiān)力量。

隨后,各位專(zhuān)家代表進(jìn)行主題分享,并與線上聽(tīng)眾開(kāi)展了熱烈討論。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心

《開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估,促進(jìn)數(shù)據(jù)要素有序流通》

從為什么需要開(kāi)展,如何開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估進(jìn)行詳細(xì)分享,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心高級(jí)工程師林星辰表示,數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估是建立數(shù)據(jù)要素有序流通的重要手段之一,是行業(yè)主管監(jiān)管部門(mén)依法行政的重要抓手,也是企業(yè)合法合規(guī)利用數(shù)據(jù)的機(jī)制保障。開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作,應(yīng)以《數(shù)據(jù)安全法》等法律法規(guī)及行業(yè)標(biāo)準(zhǔn)為依據(jù),確定需開(kāi)展數(shù)據(jù)安全的場(chǎng)景,以數(shù)據(jù)資產(chǎn)為評(píng)估對(duì)象,以發(fā)現(xiàn)數(shù)據(jù)處理活動(dòng)中的風(fēng)險(xiǎn)為主要目的,從邏輯維度(如計(jì)算環(huán)境安全、數(shù)據(jù)自身安全、合法合規(guī)的行為要求等)、數(shù)據(jù)處理活動(dòng)維度(如數(shù)據(jù)收集、存儲(chǔ)、使用、加工等)綜合研判分析。在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工具使用上,林星辰介紹,目前市面上已有諸如數(shù)據(jù)資產(chǎn)探測(cè)工具、數(shù)據(jù)分類(lèi)分級(jí)工具、數(shù)據(jù)接口探測(cè)工具等,單位組織可結(jié)合自身需求場(chǎng)景選擇適當(dāng)?shù)姆椒ㄅc工具。

杭州美創(chuàng)科技股份有限公司

《數(shù)據(jù)安全服務(wù)及案例實(shí)踐》

當(dāng)前,數(shù)字化業(yè)務(wù)的開(kāi)展、數(shù)據(jù)流動(dòng)共享、威脅形勢(shì)、合規(guī)要求的極大變化,帶來(lái)數(shù)據(jù)安全保護(hù)工作的顛覆性轉(zhuǎn)變,大大增加了數(shù)據(jù)安全建設(shè)工作的復(fù)雜性。政企機(jī)構(gòu)面臨諸多痛點(diǎn)難題,對(duì)數(shù)據(jù)安全的需求不僅僅是產(chǎn)品技術(shù)實(shí)現(xiàn)有效防護(hù),更對(duì)前期規(guī)劃及后期數(shù)據(jù)運(yùn)維、安全運(yùn)營(yíng)服務(wù)提出更高的需求,美創(chuàng)科技以治理咨詢(xún)、安全運(yùn)維及數(shù)據(jù)運(yùn)營(yíng)三大服務(wù)體系構(gòu)筑“知、建、管”三位一體的數(shù)據(jù)安全閉環(huán)服務(wù),切實(shí)幫助用戶(hù)有效開(kāi)展數(shù)據(jù)安全建設(shè),持續(xù)提升數(shù)據(jù)安全能力,如數(shù)據(jù)安全建設(shè)初期,美創(chuàng)科技提供整體數(shù)據(jù)安全治理咨詢(xún),以及數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)跨境安全評(píng)估、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、個(gè)人信息風(fēng)險(xiǎn)評(píng)估在內(nèi)的專(zhuān)項(xiàng)咨詢(xún)服務(wù),著眼解決用戶(hù)存在的數(shù)據(jù)安全“需求不明確、責(zé)任不清晰、管理不規(guī)范、建設(shè)不匹配”等一系列問(wèn)題。同時(shí),美創(chuàng)科技數(shù)據(jù)安全咨詢(xún)服務(wù)團(tuán)隊(duì)負(fù)責(zé)人王彥翔結(jié)合案例實(shí)踐詳細(xì)分享美創(chuàng)科技數(shù)據(jù)安全服務(wù)的整體方案路徑。

北京數(shù)安行科技有限公司

《基于DataSecOps的數(shù)據(jù)安全合規(guī)防護(hù)體系建設(shè)》

數(shù)字化轉(zhuǎn)型進(jìn)程中,面向網(wǎng)絡(luò)和系統(tǒng)邊界的傳統(tǒng)數(shù)據(jù)安全防護(hù)方案,很難應(yīng)對(duì)數(shù)據(jù)流動(dòng)過(guò)程中的合規(guī)及未知的攻擊竊取風(fēng)險(xiǎn),這需要將數(shù)據(jù)防護(hù)措施從傳統(tǒng)的邊界攔截延展到數(shù)據(jù)運(yùn)營(yíng)全流程。對(duì)此,數(shù)安行CTO苑海彬提出DataSecOps數(shù)據(jù)運(yùn)營(yíng)安全防護(hù)理念,核心思想強(qiáng)調(diào)數(shù)據(jù)全生命周期流轉(zhuǎn)運(yùn)營(yíng)過(guò)程中的內(nèi)嵌安全屬性,以全鏈路數(shù)據(jù)識(shí)別和跟蹤、輕量化自適應(yīng)防護(hù)、全流程風(fēng)險(xiǎn)監(jiān)測(cè)評(píng)估為三大核心,重點(diǎn)圍繞數(shù)據(jù)識(shí)別與數(shù)據(jù)流映射、保護(hù)自動(dòng)化、風(fēng)險(xiǎn)持續(xù)監(jiān)控、數(shù)據(jù)安全合規(guī)評(píng)估等四個(gè)方面進(jìn)行數(shù)據(jù)安全體系建設(shè)。通過(guò)DataSecOps的防護(hù)理念,可以更全面地識(shí)別數(shù)據(jù),更有效地保護(hù)重要數(shù)據(jù),更早地識(shí)別風(fēng)險(xiǎn),打破業(yè)務(wù)、IT以及數(shù)據(jù)安全團(tuán)隊(duì)的溝通界限,從而整體上降低數(shù)據(jù)安全建設(shè)成本,提升數(shù)據(jù)安全建設(shè)收益。

本次聚焦“數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估及數(shù)據(jù)安全服務(wù)實(shí)踐”主題的沙龍,多位專(zhuān)家暢所欲言、各抒己見(jiàn),提出了許多真知灼見(jiàn),也為政企開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估和數(shù)據(jù)安全服務(wù)建設(shè)提供了開(kāi)闊的思路和寶貴的經(jīng)驗(yàn),希望有更多的企業(yè)能夠享受數(shù)據(jù)安全服務(wù)建設(shè)所帶來(lái)的益處。今后,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟也將繼續(xù)加強(qiáng)會(huì)員單位間的合作和服務(wù),為各界提供一個(gè)開(kāi)闊視野、拓寬思維的交流平臺(tái)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )