北京安華金和加班多嗎
7月16日,由中國資訊協會資訊保安專業委員會與中國關鍵資訊基礎設施技術創新聯盟指導,數世諮詢、CIO時代聯合主辦的首屆數字安全大會在京圓滿召開。本屆大會以數字化世界的安全為立意,聚焦未來數字化發展趨勢,現場彙集超500位行業大咖、資深專家及行業使用者,覆蓋黨、政、軍、校、研、企等眾多領域,共話數字安全技術、產品與方案的最佳實踐,全面推動各行業數字化安全建設。
安華金和受邀出席本屆大會,公司產研解決方案總監孟昊龍現場發表《資料安全治理在新技術環境中的實踐》主題演講,系統解讀資料安全如何匹配合規、如何適配新環境等行業客戶重點關注的切實痛點問題。同時,安華金和資料安全團隊於大會現場展位就公司資料安全治理重點產品和解決方案進行了展示、介紹,並分享各行業資料安全治理成功實踐經驗。
近年來,雲、大、物、移、智技術持續、高速推動我國數字化浪潮程序,作為數字經濟的核心要素,國家、企業乃至個人對資料的安全與使用愈發關注和重視,如何築牢資料安全的基石,為數字經濟保駕護航,成為各行業當前工作的重要一環。隨著網路安全法、等保2。0、資料安全法以及個人資訊保護法(草案)等國家法律法規的積極制定、釋出、施行與不斷完善,也為各行業開展資料安全治理相關工作提出了要求、指明瞭方向。
會上,安華金和產研解決方案總監孟昊龍在演講中指出,各行業在開展資料安全治理實踐的過程中,應重點考慮兩個維度,一是資料安全如何匹配合規,二是資料安全需要適配新環境:
【匹配合規】
資料安全的合規體系建設,並非是簡單按照相關法規條款要求進行逐一匹配和滿足,而是要進行綜合、系統、全面的考量與規劃。
首先,要立足企業單位自身所處的行業去看待問題,去清晰瞭解本行業的相關法規、行業制度、監管規範及技術標準等內容及要求;然後按照其具體要求進行詳細梳理,將關鍵項整理出來,形成影響資料安全條目的集合,從而作為資料安全治理的採標專案;同時,充分借鑑國內外對企業側資料安全建設具有領先性、指導性的行業成功案例,資料安全廠商和相關從業者的實踐經驗,消化吸收併為己所用;此外,應根據企業單位自身的實際情況開展工作,明確現有的資料安全規範及業務資料的使用流程等,是否真的匹配新環境下新的規範。
綜上,根據資料安全相關管理制度規範、操作流程、標準指南及資料在各個生命週期之間的防護要求,從“法律法規、行業監管、技術標準”三個方面著手,形成有針對性、可落地的彩標清單,為匹配合規打下堅實的基礎,並透過建立資料安全技術體系和知識庫體系,反推驗證並持續完善相關合規工作內容。最終,形成各類據安全制度、技術、流程及操作SOP,使其相互嵌入、整合、融合,並透過“制度+場景+策略+規則”將企業合規工作透過技術方式進行呈現。
【 適配新環境 】
1、 資料安全技術橫向能力
資料主要儲存在資料庫中,因此資料安全的能力建設首先要橫向匹配各行業內主流的資料庫型別,同時還應具備對不同型別資料庫混合應用與技術延伸的能力,包括:支援Oracle、DB2、Informix、SQLServer、MySQL、Postgre、GaussDB、GBase、DM、Kingbase等國內外主流關係型資料庫;支援ElasticSearch、MongoDB、Cloudera、ODPS、Hive、Hbase、HDFS、FusionInsight、redis、Spark SQL、Impala等NoSQL資料庫;明確與API&URL相關的敏感應用梳理、敏感介面識別、應用賬號發現、分類分級、主體畫像、風險告警、線索追溯、風險分析、訪問分析、行為檢索、風險規則等。
2、 資料安全技術縱向能力
在資料安全的縱向技術層面,應針對不同的部署方式,對資料安全能力進行相應的匹配與提升,包括:針對傳統模式部署,具備適應“高負載、高併發、長語句、複雜語句、叢集化部署”的能力;針對虛擬化/私有云環境部署,具備適應“各類開源平臺、容器/k8s、各類VM、大資料環境、統一部署”的能力;針對公有云/混合雲環境部署,具備適應“分散式資料庫、RDS、應用彈效能力、微服務、各類能力解耦”的能力。
3、 資料安全漏洞識別能力
資料安全漏洞識別能力,是資料安全能力的另一項重要考量標準,包括:明確自身當前的資料安全能力,能夠預測到的資料安全漏洞有哪些?這些漏洞是否都來自於標準的CVE、CNVD、CNNVD等漏洞庫?對已知漏洞的防範能力如何?對未知的漏洞的防範能力又如何等等。
4 、資料安全新技術的運用
近年來,各類技術在社會經濟活動中得到持續普及、深入、落地,包括:在資料分析和資料公開等場景下應用較多的差分隱私技術,多方隱私計算、隱私資料共享,以及在資料脫敏和資料共享場景下應用到的K匿名技術等。
孟昊龍表示,安華金和堅持技術創新發展道路,幫助政府部門及各行業、企業、組織構建專業化、體系化、可落地的資料安全治理架構,透過新技術應用,保障資料在新時期、新標準、新環境、新要求背景下的使用安全!
大會同期,安華金和展位也針對“資料庫安全防護、資料脫敏、資料庫安全審計、資料庫安全評估、資料庫運維管理、資料庫加密”等多款優勢產品進行了集中展示和介紹。展位現場,安華金和資料安全專家同大批與會代表進行了面對面深入交流和探討。
安華金和成立於2009年,專注資料安全領域,是中國專業的資料安全產品與解決方案提供商,中國“資料安全治理”理念、體系的提出者和踐行者。公司提供包括資料資產梳理、資料分類分級、資料流動和使用過程管控及審計的資料安全治理整體解決方案,產品與服務覆蓋資料全生命週期。同時,安華金和在公有云和私有云資料安全領域技術深耕、實踐廣泛,與阿里雲、華為雲等行業領軍者建立了戰略合作伙伴關係。