11月18日,由公安部網路安全保衛局指導,國家網路與資訊系統安全產品質量監督檢驗中心(公安部第三研究所)主辦,綠盟科技協辦的“2019 年度網路安全標準論壇暨第十一期標準宣貫培訓會”在京盛大開幕。
業內專家與國內知名網路安全廠商就網路安全新形勢下的網路安全產品和等級保護制度做深度剖析和交流探討,並分享網路安全前沿技術和最新資訊。會上,網路安全企業聯盟正式成立,副總裁崔媛媛代表綠盟科技參與聯盟揭牌。行業技術中心負責人張智南,分享等級保護2.0指導下的綠盟科技資料安全方法論。
隨著網路強國戰略的推進實施,網路安全的重要性愈發凸顯。今年5月,網路安全等級保護制度2.0(簡稱等保2.0)國家標準釋出,針對移動互聯、雲端計算、大資料、物聯網和工業控制等提出了網路安全新要求。因此,等保2.0背景下,網路安全產品如何更好的支撐等保建設,如何保障資料安全尤為重要。
資料安全方法論:知識控察行
在當下,資料正全面深入到經濟生活中。以資料作為關鍵生產要素的數字經濟正在成為新型經濟形態。11月1日,在中共十九屆四中全會新聞釋出會上,中央首次在公開場合提出資料可作為生產要素按貢獻參與分配。資料,正在成為企業安全中無法忽視的重要的生產要素。
會上,行業技術中心總監張智南分享綠盟科技做題為《等級保護2.0指導下的資料安全解決方案》演講,分享了等級保護2.0指導下的綠盟科技資料安全方法論。他指出,資料安全即對資料的安全治理,是從資料生產、傳輸、儲存、加工、使用到銷燬的全生命週期的監察與保護。綠盟科技以網路安全等級保護2.0關於資料安全的相關要求為指導,總結出了一套完整又科學的資料安全治理方法論,簡單可以總結為“知”、“識”、“控”、“察”、“行”。
知是分析政策法規、梳理業務及人員對資料的使用規範,定義敏感資料;
識則是根據定義好的敏感資料,利用工具對全網進行敏感資料掃描發現,對發現的資料進行資料定位、資料分類、資料分級。
控是根據敏感資料的級別,設定資料在全生命週期中的可用範圍,利用規範和工具對資料進行細粒度的許可權管控。
察就是對資料進行監督監察,保障資料在可控範圍內正常使用的同時,也對非法的資料行為進行了記錄,為事後取證留下了清晰準確的日誌資訊。
行即是進行知、識、控、察的不斷閉環執行,透過運營不斷消除資料安全的中高危風險。
綠盟科技將資料安全治理方法論應用於實際專案中,利用諮詢服務發現資料風險,透過產品落地實現對資料的視覺化監控、風險點排除,及時預警、及時阻止對資料的非法使用行為,讓資料始終處於被監控的安全狀態。
綠盟科技等級保護2.0安全解決方案
作為等級保護安全建設服務機構,綠盟科技始終踐行網路安全等級保護。
會上,綠盟科技還展示了“綠盟科技等級保護2.0安全解決方案”。在等級保護2.0背景下,綠盟科技將多年積累的安全能力和等級保護系列標準相結合,透過建設“一箇中心”管理下的“安全通訊網路、安全區域邊界、安全計算環境”,為行業單位構建網路安全縱深防禦體系。
綠盟科技等級保護2.0系列解決方案不僅滿足行業單位等保合規需求,同時依託現有安全服務體系,支撐行業單位和主管部門進行持續監測、預警和應急處置,提升行業單位的綜合防禦能力。