知识控察行 绿盟科技解码数据安全方法论

发布者:绿盟科技
发布于:2019-11-20 14:48

11月18日,由公安部网络安全保卫局指导,国家网络与信息系统安全产品质量监督检验中心(公安部第三研究所)主办,绿盟科技协办的“2019 年度网络安全标准论坛暨第十一期标准宣贯培训会”在京盛大开幕。

业内专家与国内知名网络安全厂商就网络安全新形势下的网络安全产品和等级保护制度做深度剖析和交流探讨,并分享网络安全前沿技术和最新资讯。会上,网络安全企业联盟正式成立,副总裁崔媛媛代表绿盟科技参与联盟揭牌。行业技术中心负责人张智南,分享等级保护2.0指导下的绿盟科技数据安全方法论。

                               


随着网络强国战略的推进实施,网络安全的重要性愈发凸显。今年5月,网络安全等级保护制度2.0(简称等保2.0)国家标准发布,针对移动互联、云计算、大数据、物联网和工业控制等提出了网络安全新要求。因此,等保2.0背景下,网络安全产品如何更好的支撑等保建设,如何保障数据安全尤为重要。

数据安全方法论:知识控察行

在当下,数据正全面深入到经济生活中。以数据作为关键生产要素的数字经济正在成为新型经济形态。11月1日,在中共十九届四中全会新闻发布会上,中央首次在公开场合提出数据可作为生产要素按贡献参与分配。数据,正在成为企业安全中无法忽视的重要的生产要素。

                          

会上,行业技术中心总监张智南分享绿盟科技做题为《等级保护2.0指导下的数据安全解决方案》演讲,分享了等级保护2.0指导下的绿盟科技数据安全方法论。他指出,数据安全即对数据的安全治理,是从数据生产、传输、存储、加工、使用到销毁的全生命周期的监察与保护。绿盟科技以网络安全等级保护2.0关于数据安全的相关要求为指导,总结出了一套完整又科学的数据安全治理方法论,简单可以总结为“知”、“识”、“控”、“察”、“行”。


知是分析政策法规、梳理业务及人员对数据的使用规范,定义敏感数据;

识则是根据定义好的敏感数据,利用工具对全网进行敏感数据扫描发现,对发现的数据进行数据定位、数据分类、数据分级。

控是根据敏感数据的级别,设定数据在全生命周期中的可用范围,利用规范和工具对数据进行细粒度的权限管控。

察就是对数据进行监督监察,保障数据在可控范围内正常使用的同时,也对非法的数据行为进行了记录,为事后取证留下了清晰准确的日志信息。

行即是进行知、识、控、察的不断闭环运行,通过运营不断消除数据安全的中高危风险。

绿盟科技将数据安全治理方法论应用于实际项目中,利用咨询服务发现数据风险,通过产品落地实现对数据的可视化监控、风险点排除,及时预警、及时阻止对数据的非法使用行为,让数据始终处于被监控的安全状态。


绿盟科技等级保护2.0安全解决方案

作为等级保护安全建设服务机构,绿盟科技始终践行网络安全等级保护。

会上,绿盟科技还展示了“绿盟科技等级保护2.0安全解决方案”。在等级保护2.0背景下,绿盟科技将多年积累的安全能力和等级保护系列标准相结合,通过建设“一个中心”管理下的“安全通信网络、安全区域边界、安全计算环境”,为行业单位构建网络安全纵深防御体系。

绿盟科技等级保护2.0系列解决方案不仅满足行业单位等保合规需求,同时依托现有安全服务体系,支撑行业单位和主管部门进行持续监测、预警和应急处置,提升行业单位的综合防御能力。


声明:该文观点仅代表作者本人,转载请注明来自看雪