11月18日，由公安部網(wǎng)絡(luò)安全保衛(wèi)局指導(dǎo)，國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心(公安部第三研究所)主辦，綠盟科技協(xié)辦的“2019 年度網(wǎng)絡(luò)安全標準論壇暨第十一期標準宣貫培訓(xùn)會”在京盛大開幕。

業(yè)內(nèi)專家與國內(nèi)知名網(wǎng)絡(luò)安全廠商就網(wǎng)絡(luò)安全新形勢下的網(wǎng)絡(luò)安全產(chǎn)品和等級保護制度做深度剖析和交流探討，并分享網(wǎng)絡(luò)安全前沿技術(shù)和最新資訊。會上，網(wǎng)絡(luò)安全企業(yè)聯(lián)盟正式成立，副總裁崔媛媛代表綠盟科技參與聯(lián)盟揭牌。行業(yè)技術(shù)中心負責(zé)人張智南，分享等級保護2.0指導(dǎo)下的綠盟科技數(shù)據(jù)安全方法論。

隨著網(wǎng)絡(luò)強國戰(zhàn)略的推進實施，網(wǎng)絡(luò)安全的重要性愈發(fā)凸顯。今年5月，網(wǎng)絡(luò)安全等級保護制度2.0(簡稱等保2.0)國家標準發(fā)布，針對移動互聯(lián)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等提出了網(wǎng)絡(luò)安全新要求。因此，等保2.0背景下，網(wǎng)絡(luò)安全產(chǎn)品如何更好的支撐等保建設(shè)，如何保障數(shù)據(jù)安全尤為重要。

數(shù)據(jù)安全方法論：知識控察行

在當(dāng)下，數(shù)據(jù)正全面深入到經(jīng)濟生活中。以數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素的數(shù)字經(jīng)濟正在成為新型經(jīng)濟形態(tài)。11月1日，在中共十九屆四中全會新聞發(fā)布會上，中央首次在公開場合提出數(shù)據(jù)可作為生產(chǎn)要素按貢獻參與分配。數(shù)據(jù)，正在成為企業(yè)安全中無法忽視的重要的生產(chǎn)要素。

會上，行業(yè)技術(shù)中心總監(jiān)張智南分享綠盟科技做題為《等級保護2.0指導(dǎo)下的數(shù)據(jù)安全解決方案》演講，分享了等級保護2.0指導(dǎo)下的綠盟科技數(shù)據(jù)安全方法論。他指出，數(shù)據(jù)安全即對數(shù)據(jù)的安全治理，是從數(shù)據(jù)生產(chǎn)、傳輸、存儲、加工、使用到銷毀的全生命周期的監(jiān)察與保護。綠盟科技以網(wǎng)絡(luò)安全等級保護2.0關(guān)于數(shù)據(jù)安全的相關(guān)要求為指導(dǎo)，總結(jié)出了一套完整又科學(xué)的數(shù)據(jù)安全治理方法論，簡單可以總結(jié)為“知”、“識”、“控”、“察”、“行”。

知是分析政策法規(guī)、梳理業(yè)務(wù)及人員對數(shù)據(jù)的使用規(guī)范，定義敏感數(shù)據(jù);

識則是根據(jù)定義好的敏感數(shù)據(jù)，利用工具對全網(wǎng)進行敏感數(shù)據(jù)掃描發(fā)現(xiàn)，對發(fā)現(xiàn)的數(shù)據(jù)進行數(shù)據(jù)定位、數(shù)據(jù)分類、數(shù)據(jù)分級。

控是根據(jù)敏感數(shù)據(jù)的級別，設(shè)定數(shù)據(jù)在全生命周期中的可用范圍，利用規(guī)范和工具對數(shù)據(jù)進行細粒度的權(quán)限管控。

察就是對數(shù)據(jù)進行監(jiān)督監(jiān)察，保障數(shù)據(jù)在可控范圍內(nèi)正常使用的同時，也對非法的數(shù)據(jù)行為進行了記錄，為事后取證留下了清晰準確的日志信息。

行即是進行知、識、控、察的不斷閉環(huán)運行，通過運營不斷消除數(shù)據(jù)安全的中高危風(fēng)險。

綠盟科技將數(shù)據(jù)安全治理方法論應(yīng)用于實際項目中，利用咨詢服務(wù)發(fā)現(xiàn)數(shù)據(jù)風(fēng)險，通過產(chǎn)品落地實現(xiàn)對數(shù)據(jù)的可視化監(jiān)控、風(fēng)險點排除，及時預(yù)警、及時阻止對數(shù)據(jù)的非法使用行為，讓數(shù)據(jù)始終處于被監(jiān)控的安全狀態(tài)。

綠盟科技等級保護2.0安全解決方案

作為等級保護安全建設(shè)服務(wù)機構(gòu)，綠盟科技始終踐行網(wǎng)絡(luò)安全等級保護。

會上，綠盟科技還展示了“綠盟科技等級保護2.0安全解決方案”。在等級保護2.0背景下，綠盟科技將多年積累的安全能力和等級保護系列標準相結(jié)合，通過建設(shè)“一個中心”管理下的“安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境”，為行業(yè)單位構(gòu)建網(wǎng)絡(luò)安全縱深防御體系。

綠盟科技等級保護2.0系列解決方案不僅滿足行業(yè)單位等保合規(guī)需求，同時依托現(xiàn)有安全服務(wù)體系，支撐行業(yè)單位和主管部門進行持續(xù)監(jiān)測、預(yù)警和應(yīng)急處置，提升行業(yè)單位的綜合防御能力。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。