知識(shí)控察行 綠盟科技解碼數(shù)據(jù)安全方法論

11月18日，由公安部網(wǎng)絡(luò)安全保衛(wèi)局指導(dǎo)，國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心(公安部第三研究所)主辦，綠盟科技協(xié)辦的“2019 年度網(wǎng)絡(luò)安全標(biāo)準(zhǔn)論壇暨第十一期標(biāo)準(zhǔn)宣貫培訓(xùn)會(huì)”在京盛大開(kāi)幕。

業(yè)內(nèi)專(zhuān)家與國(guó)內(nèi)知名網(wǎng)絡(luò)安全廠(chǎng)商就網(wǎng)絡(luò)安全新形勢(shì)下的網(wǎng)絡(luò)安全產(chǎn)品和等級(jí)保護(hù)制度做深度剖析和交流探討，并分享網(wǎng)絡(luò)安全前沿技術(shù)和最新資訊。會(huì)上，網(wǎng)絡(luò)安全企業(yè)聯(lián)盟正式成立，副總裁崔媛媛代表綠盟科技參與聯(lián)盟揭牌。行業(yè)技術(shù)中心負(fù)責(zé)人張智南，分享等級(jí)保護(hù)2.0指導(dǎo)下的綠盟科技數(shù)據(jù)安全方法論。

隨著網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的推進(jìn)實(shí)施，網(wǎng)絡(luò)安全的重要性愈發(fā)凸顯。今年5月，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0(簡(jiǎn)稱(chēng)等保2.0)國(guó)家標(biāo)準(zhǔn)發(fā)布，針對(duì)移動(dòng)互聯(lián)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等提出了網(wǎng)絡(luò)安全新要求。因此，等保2.0背景下，網(wǎng)絡(luò)安全產(chǎn)品如何更好的支撐等保建設(shè)，如何保障數(shù)據(jù)安全尤為重要。

數(shù)據(jù)安全方法論：知識(shí)控察行

在當(dāng)下，數(shù)據(jù)正全面深入到經(jīng)濟(jì)生活中。以數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素的數(shù)字經(jīng)濟(jì)正在成為新型經(jīng)濟(jì)形態(tài)。11月1日，在中共十九屆四中全會(huì)新聞發(fā)布會(huì)上，中央首次在公開(kāi)場(chǎng)合提出數(shù)據(jù)可作為生產(chǎn)要素按貢獻(xiàn)參與分配。數(shù)據(jù)，正在成為企業(yè)安全中無(wú)法忽視的重要的生產(chǎn)要素。

會(huì)上，行業(yè)技術(shù)中心總監(jiān)張智南分享綠盟科技做題為《等級(jí)保護(hù)2.0指導(dǎo)下的數(shù)據(jù)安全解決方案》演講，分享了等級(jí)保護(hù)2.0指導(dǎo)下的綠盟科技數(shù)據(jù)安全方法論。他指出，數(shù)據(jù)安全即對(duì)數(shù)據(jù)的安全治理，是從數(shù)據(jù)生產(chǎn)、傳輸、存儲(chǔ)、加工、使用到銷(xiāo)毀的全生命周期的監(jiān)察與保護(hù)。綠盟科技以網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0關(guān)于數(shù)據(jù)安全的相關(guān)要求為指導(dǎo)，總結(jié)出了一套完整又科學(xué)的數(shù)據(jù)安全治理方法論，簡(jiǎn)單可以總結(jié)為“知”、“識(shí)”、“控”、“察”、“行”。

知是分析政策法規(guī)、梳理業(yè)務(wù)及人員對(duì)數(shù)據(jù)的使用規(guī)范，定義敏感數(shù)據(jù);

識(shí)則是根據(jù)定義好的敏感數(shù)據(jù)，利用工具對(duì)全網(wǎng)進(jìn)行敏感數(shù)據(jù)掃描發(fā)現(xiàn)，對(duì)發(fā)現(xiàn)的數(shù)據(jù)進(jìn)行數(shù)據(jù)定位、數(shù)據(jù)分類(lèi)、數(shù)據(jù)分級(jí)。

控是根據(jù)敏感數(shù)據(jù)的級(jí)別，設(shè)定數(shù)據(jù)在全生命周期中的可用范圍，利用規(guī)范和工具對(duì)數(shù)據(jù)進(jìn)行細(xì)粒度的權(quán)限管控。

察就是對(duì)數(shù)據(jù)進(jìn)行監(jiān)督監(jiān)察，保障數(shù)據(jù)在可控范圍內(nèi)正常使用的同時(shí)，也對(duì)非法的數(shù)據(jù)行為進(jìn)行了記錄，為事后取證留下了清晰準(zhǔn)確的日志信息。

行即是進(jìn)行知、識(shí)、控、察的不斷閉環(huán)運(yùn)行，通過(guò)運(yùn)營(yíng)不斷消除數(shù)據(jù)安全的中高危風(fēng)險(xiǎn)。

綠盟科技將數(shù)據(jù)安全治理方法論應(yīng)用于實(shí)際項(xiàng)目中，利用咨詢(xún)服務(wù)發(fā)現(xiàn)數(shù)據(jù)風(fēng)險(xiǎn)，通過(guò)產(chǎn)品落地實(shí)現(xiàn)對(duì)數(shù)據(jù)的可視化監(jiān)控、風(fēng)險(xiǎn)點(diǎn)排除，及時(shí)預(yù)警、及時(shí)阻止對(duì)數(shù)據(jù)的非法使用行為，讓數(shù)據(jù)始終處于被監(jiān)控的安全狀態(tài)。

綠盟科技等級(jí)保護(hù)2.0安全解決方案

作為等級(jí)保護(hù)安全建設(shè)服務(wù)機(jī)構(gòu)，綠盟科技始終踐行網(wǎng)絡(luò)安全等級(jí)保護(hù)。

會(huì)上，綠盟科技還展示了“綠盟科技等級(jí)保護(hù)2.0安全解決方案”。在等級(jí)保護(hù)2.0背景下，綠盟科技將多年積累的安全能力和等級(jí)保護(hù)系列標(biāo)準(zhǔn)相結(jié)合，通過(guò)建設(shè)“一個(gè)中心”管理下的“安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境”，為行業(yè)單位構(gòu)建網(wǎng)絡(luò)安全縱深防御體系。

綠盟科技等級(jí)保護(hù)2.0系列解決方案不僅滿(mǎn)足行業(yè)單位等保合規(guī)需求，同時(shí)依托現(xiàn)有安全服務(wù)體系，支撐行業(yè)單位和主管部門(mén)進(jìn)行持續(xù)監(jiān)測(cè)、預(yù)警和應(yīng)急處置，提升行業(yè)單位的綜合防御能力。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。