数据安全治理解决方案供应商-昂楷科技

关于昂楷 WAP端banner
关于昂楷
 
昂楷科技刘永波:数据安全运营需体系化
发布时间:2022.11.16  /  作者:昂楷科技

11月11日,第37次全国计算机安全学术交流会在云南昆明成功举办。会议由公安部网络安全保卫局指导,中国计算机学会(CCF)主办,CCF计算机安全专业委员会承办。昂楷科技董事长刘永波受邀出席并发表主题演讲,指出当前数据安全面临新挑战,需要运营体系化,真抓实干落地实施各项关键举措,筑牢数字安全屏障

数据安全治理新挑战

数据的可变性、流动性、场景复杂性、威胁持续性等,决定了数据安全治理的长期性、复杂性。刘永波表示,当前数据安全合规要求趋严趋紧,数据利用趋势广泛化和智能化,业务开展对敏感数据存在大量开放、共享、交易、利用的需求等都对数据安全提出了更高要求,要把数据安全运营体系化,提升数据安全治理能力。

在会议中,刘永波提出了数据安全运营体系化的五大核心要求

制度与技术并重

动态测绘持续管控

重演练应实战

组培训提技能

定考核促提升

数据安全运营落地实践

基于数据安全治理实践的经验,刘永波强调,数据安全是一个持续治理的过程,需要持续进行数据测绘、风险评估、事件管理、策略优化等,为数据提供全方位安全保护。

随后,刘永波进一步总结出数据安全运营的十大关键举措,推动数据安全治理,为数字化发展提供助力。

关键举措一:实施常态化的工作机制

要明确责任,做好人才培养、专项报告制度、检查制度等事前、事中、事后各个事项,构建常态化工作机制。

关键举措二:数据资产动态测绘

通过数据资产梳理工具高效筛选海量应用系统数据,给予正确定级。并落实到DSP平台,持续对数据资产变动、新系统数据变更进行打标,分类分级全覆盖。

关键举措三:建立事前、事中、事后立体防护体系

数据的可变性、流动性、场景复杂性、威胁持续性等,对于数据的安全防控能力提出更高的要求,需要建设一套“事前预防、事中控制、事后溯源”的立体防控技术体系,才能很好的保障数据安全运营体系的落地。

关键举措四:数据全生命周期安全防护

数据治理的不同阶段都需要采取不同措施进行管控,可利用接入控制、数据访问权限控制、数据脱敏、数据水印、监控审计等能力,实现贯穿数据全生命周期的安全防护。

关键举措五:数据全流通环节安全防护

数据流通包含从数据采集到开发运维等诸多环节,也会存在不同的流通场景,需要多方考虑,全流通安全防护,并尽可能减少对业务系统本身性能或业务的影响。

关键举措六:供应链环节中运维开发场景的安全管控

供应链环节中运维、开发场景下,由于人员权限较高,会接触到敏感核心数据,依靠保密协议无法保障数据安全,需要加强数据安全管控措施。

关键举措七:建立数据安全态势感知能力

态势感知是保护数据流通的一个视角,涉及到和网络安全的联动,而并不仅仅是数据安全本身。需要动态掌握重要数据、核心数据的活动情况,构建数据安全态势感知能力,做到行为可控、权限可控、流转可控。

关键举措八:合成作战,联防联控

数据安全防护已经由单点防护,进入平台化、体系化防护阶段,各能力单元要形成协同的防护策略和防护组合,自动与统治单元联动,达到合成作战、联防联控的效果。

关键举措九:数据安全持续检查,巩固运营效果

依据国家和行业的法律法规、组织制定的数据安全目标,通过数据安全能力稽核、风险评估、事件管理、持续改进等措施,保障数据安全持续防护效果。

关键举措十:专业数据安全服务,助力数据安全治理水平提升

通过贯彻数据安全治理活动全流程的专业数据安全服务,如数据安全咨询、数据安全评估、数据安全管控、数据安全稽核等,全面助力数据安全水平提升。

刘永波:“数据是国家基础性战略资源,事关国家安全和民生。在当前紧迫的数据安全形势下,昂楷科技将不断推进安全工具的进一步迭代,从数据安全摸底、数据安全策略的制定及升级、数据安全风险管理等多个方面,实现数据安全底座夯实,为各行各业数字化保驾护航。”


返回
上一篇:
下一篇:
推荐新闻
即刻免费体验昂楷安全防护
服务通道