美創(chuàng)科技承辦 | “數(shù)據(jù)安全風險評估及安全服務實踐” 沙龍成功舉辦

  • 人閱讀
  • 2022-12-13 17:20:48

  • 來源:西盟科技資訊

  • 相關關鍵詞

2022年12月8日,由中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟(CCIA)主辦、CCIA數(shù)據(jù)安全工作委員會支持、杭州美創(chuàng)科技股份有限公司承辦的“數(shù)據(jù)安全風險評估及數(shù)據(jù)安全服務實踐”主題技術(shù)沙龍成功舉辦。

當前,我國數(shù)字經(jīng)濟快速發(fā)展、數(shù)字化轉(zhuǎn)型持續(xù)深入,促進數(shù)據(jù)要素依法有序流動,數(shù)據(jù)安全已是事關國家安全和經(jīng)濟社會發(fā)展的重大議題。而隨著數(shù)字化的發(fā)展,數(shù)據(jù)安全正在面臨更高的要求和更大的威脅挑戰(zhàn),體系化的數(shù)據(jù)安全建設,不僅僅是產(chǎn)品技術(shù)建設支撐,作為安全建設中必不可少的內(nèi)容,數(shù)據(jù)安全服務也日益受到業(yè)界關注。對此,本期沙龍聚焦數(shù)據(jù)安全評估、數(shù)據(jù)安全運營等數(shù)據(jù)安全服務,國家互聯(lián)網(wǎng)應急中心、美創(chuàng)科技、數(shù)安行專家代表共同探討分享相關方案與實踐。本次沙龍也是中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟“CCIA技術(shù)沙龍”系列活動之一。

中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟副秘書長許玉娜表示,數(shù)據(jù)安全所面臨風險和威脅的多樣性、多變性使得我們的處置方法和應對策略,已經(jīng)不能再依靠單一的產(chǎn)品來完成和解決,以數(shù)據(jù)安全咨詢規(guī)劃、分類分級、數(shù)據(jù)安全評估、安全運營為主的數(shù)據(jù)安全服務正在成為提升數(shù)據(jù)安全能力的重要手段。中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟一直為聯(lián)盟會員搭建溝通、交流、合作的平臺,也衷心地希望各會員單位與聯(lián)盟共同探索現(xiàn)階段數(shù)據(jù)安全面臨的問題與挑戰(zhàn),讓數(shù)據(jù)安全在企業(yè)數(shù)字化和產(chǎn)業(yè)化轉(zhuǎn)型中進一步發(fā)揮更強大的中堅力量。

隨后,各位專家代表進行主題分享,并與線上聽眾開展了熱烈討論。

國家互聯(lián)網(wǎng)應急中心

《開展數(shù)據(jù)安全風險評估,促進數(shù)據(jù)要素有序流通》

從為什么需要開展,如何開展數(shù)據(jù)安全風險評估進行詳細分享,國家互聯(lián)網(wǎng)應急中心高級工程師林星辰表示,數(shù)據(jù)安全風險評估是建立數(shù)據(jù)要素有序流通的重要手段之一,是行業(yè)主管監(jiān)管部門依法行政的重要抓手,也是企業(yè)合法合規(guī)利用數(shù)據(jù)的機制保障。開展數(shù)據(jù)安全風險評估工作,應以《數(shù)據(jù)安全法》等法律法規(guī)及行業(yè)標準為依據(jù),確定需開展數(shù)據(jù)安全的場景,以數(shù)據(jù)資產(chǎn)為評估對象,以發(fā)現(xiàn)數(shù)據(jù)處理活動中的風險為主要目的,從邏輯維度(如計算環(huán)境安全、數(shù)據(jù)自身安全、合法合規(guī)的行為要求等)、數(shù)據(jù)處理活動維度(如數(shù)據(jù)收集、存儲、使用、加工等)綜合研判分析。在數(shù)據(jù)安全風險評估工具使用上,林星辰介紹,目前市面上已有諸如數(shù)據(jù)資產(chǎn)探測工具、數(shù)據(jù)分類分級工具、數(shù)據(jù)接口探測工具等,單位組織可結(jié)合自身需求場景選擇適當?shù)姆椒ㄅc工具。

杭州美創(chuàng)科技股份有限公司

《數(shù)據(jù)安全服務及案例實踐》

當前,數(shù)字化業(yè)務的開展、數(shù)據(jù)流動共享、威脅形勢、合規(guī)要求的極大變化,帶來數(shù)據(jù)安全保護工作的顛覆性轉(zhuǎn)變,大大增加了數(shù)據(jù)安全建設工作的復雜性。政企機構(gòu)面臨諸多痛點難題,對數(shù)據(jù)安全的需求不僅僅是產(chǎn)品技術(shù)實現(xiàn)有效防護,更對前期規(guī)劃及后期數(shù)據(jù)運維、安全運營服務提出更高的需求,美創(chuàng)科技以治理咨詢、安全運維及數(shù)據(jù)運營三大服務體系構(gòu)筑“知、建、管”三位一體的數(shù)據(jù)安全閉環(huán)服務,切實幫助用戶有效開展數(shù)據(jù)安全建設,持續(xù)提升數(shù)據(jù)安全能力,如數(shù)據(jù)安全建設初期,美創(chuàng)科技提供整體數(shù)據(jù)安全治理咨詢,以及數(shù)據(jù)分類分級、數(shù)據(jù)跨境安全評估、數(shù)據(jù)安全風險評估、個人信息風險評估在內(nèi)的專項咨詢服務,著眼解決用戶存在的數(shù)據(jù)安全“需求不明確、責任不清晰、管理不規(guī)范、建設不匹配”等一系列問題。同時,美創(chuàng)科技數(shù)據(jù)安全咨詢服務團隊負責人王彥翔結(jié)合案例實踐詳細分享美創(chuàng)科技數(shù)據(jù)安全服務的整體方案路徑。

北京數(shù)安行科技有限公司

《基于DataSecOps的數(shù)據(jù)安全合規(guī)防護體系建設》

數(shù)字化轉(zhuǎn)型進程中,面向網(wǎng)絡和系統(tǒng)邊界的傳統(tǒng)數(shù)據(jù)安全防護方案,很難應對數(shù)據(jù)流動過程中的合規(guī)及未知的攻擊竊取風險,這需要將數(shù)據(jù)防護措施從傳統(tǒng)的邊界攔截延展到數(shù)據(jù)運營全流程。對此,數(shù)安行CTO苑海彬提出DataSecOps數(shù)據(jù)運營安全防護理念,核心思想強調(diào)數(shù)據(jù)全生命周期流轉(zhuǎn)運營過程中的內(nèi)嵌安全屬性,以全鏈路數(shù)據(jù)識別和跟蹤、輕量化自適應防護、全流程風險監(jiān)測評估為三大核心,重點圍繞數(shù)據(jù)識別與數(shù)據(jù)流映射、保護自動化、風險持續(xù)監(jiān)控、數(shù)據(jù)安全合規(guī)評估等四個方面進行數(shù)據(jù)安全體系建設。通過DataSecOps的防護理念,可以更全面地識別數(shù)據(jù),更有效地保護重要數(shù)據(jù),更早地識別風險,打破業(yè)務、IT以及數(shù)據(jù)安全團隊的溝通界限,從而整體上降低數(shù)據(jù)安全建設成本,提升數(shù)據(jù)安全建設收益。

本次聚焦“數(shù)據(jù)安全風險評估及數(shù)據(jù)安全服務實踐”主題的沙龍,多位專家暢所欲言、各抒己見,提出了許多真知灼見,也為政企開展數(shù)據(jù)安全風險評估和數(shù)據(jù)安全服務建設提供了開闊的思路和寶貴的經(jīng)驗,希望有更多的企業(yè)能夠享受數(shù)據(jù)安全服務建設所帶來的益處。今后,中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟也將繼續(xù)加強會員單位間的合作和服務,為各界提供一個開闊視野、拓寬思維的交流平臺。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )