智慧榕城|綠盟科技助力落實數字化轉型時代背景下的網路安全管理

2020國家網路安全宣傳週期間，9月18日，由福建省委網信辦指導，福建省網路與資訊保安產業發展促進會與福建省資訊協會主辦，綠盟科技集團股份有限公司承辦，福建中信網安資訊科技有限公司協辦的“疫”考之下資料安全管理論壇在福州正式開幕。

本次論壇邀請到了政府領導、安全專家及產業界代表，從法律條款、等保合規、產業轉型和技術實踐等方面對資料安全管理工作進行了深入的交流和探討，助力聯防聯控、復工復產中資料安全管理工作的落實，切實提升重點單位網路安全管理人員的資料安全意識和專業防護技能。

會議伊始，中共福建省委網信辦安全協調處處長黃凌在致辭中表示，今年疫情爆發以來我國網路安全形勢日益嚴峻複雜。在全民抗疫的大環境下，應樹立正確的網路安全觀，構建防範體系，加強網路安全機制、手段、平臺建設，強化協調配合，攜手共築網路安全防線。

中共福建省委網信辦安全協調處處長黃凌

隨後福建省公安廳網安總隊監察管理支隊長康仲生就近期釋出的《資料安全法（草案）》進行解讀，他提出：在各類資料高度匯聚、深度應用的當下，《資料安全法（草案）》以資料的全生命環節為物件，明確了管理範圍、管理責任和管理要求，讓資料安全有法可依、有章可循，為數字化經濟的安全健康發展提供了有力支撐。

福建省公安廳網安總隊監察管理支隊長康仲生

十九大提出建設網路強國、數字中國、智慧社會，隨著智慧城市投資規模的擴大，數字化轉型成為大勢所趨，基於數字化轉型時代背景下的資料安全思考，綠盟科技集團副總裁李晨為參會嘉賓進行了主題分享。

綠盟科技集團副總裁李晨

李晨表示，科學抗疫大背景下，大資料中心成為數字化應用的重要基礎設施，而近年來大資料平臺風險加劇、雲安全問題急劇惡化、資料洩露事件逐年遞增，綠盟科技提出應建立科學、完善的資料安全體系，從管理到技術，從意識培養到持續運營，讓資料所有者看得到風險、讓資料使用者看得到約束、讓服務運營者看得到策略，做到未雨綢繆。對重要的資料資產伺服器進行重點防護與安全配置檢查，定期進行漏洞掃描與評估等措施。打造先進的資料安全運營平臺，透過對資料全生命週期的監控，利用大資料採集分析、視覺化展示、智慧決策、軟體編排以及與安全運營獨創的無縫對接技術，構建以大資料中心為核心的全感知、全聯接、全場景、全智慧的數字化監控體系，實現監測、預警、防禦、應急、處置和治理為一體的安全運營中心，全方位感知資料安全態勢。

會上，綠盟科技安全顧問為現場嘉賓展示了在攻防對抗中常見的滲透、處置過程以及其帶來的潛在風險與危害。以綠盟科技大資料分析平臺為例，演示了攻防檢測平臺如何化被動為主動，對未知威脅進行防禦，開啟應急響應流程，及時通知人員進行漏洞加固及修復，透過平臺聯動將日誌分析自動化、告警視覺化、減輕運維人員負擔，為系統加固爭取寶貴時間。

綠盟科技集團安全顧問現場演示攻防對抗過程

福建省委網信辦測評中心專家陳佑康帶來了題為《等保2.0之資料安全合規》的主題分享，從訪問控制、安全審計、資料保密性個人資訊保護等方面詳細闡述了等保2.0規範中關於資料合規的相關要求。

福建省委網信辦測評中心專家陳佑康

綠盟科技集團資料安全高階顧問施嶺提出，基於目前資料安全面臨的多項挑戰以及嚴峻的安全形勢，政企使用者應及時構建資料安全監管過程控制框架，完善資料安全監管工作體系。綠盟科技基於多年安全研究經驗，建議透過“知識控察行”五個步驟進行資料安全落地建設，幫助客戶確立資料安全管理制度，全面瞭解資料資產安全狀況，提升資料安全監測與防護措施，透過最佳化改進與持續運營，實現持續自適應的資料安全防護能力。 

綠盟科技集團資料安全高階顧問  施嶺

值得一提的是，日前在由福建省公安廳組織的“福建2020網路攻防演習”中，綠盟科技以優異的成績獲得攻防演習的第一名。在2020國家網路安全宣傳週福建省系列活動中，綠盟科技被授予福建省網信系統2020年度（首批）網路安全五星技術支撐單位；綠盟科技參賽隊伍在第一屆“閩盾杯”網路安全攻防大賽中榮獲一等獎。

在未來，綠盟科技將與福建省政企各界使用者緊密聯合，秉承“巨人背後的專家，保障客戶業務順暢執行”之願景，攜手共築資料安全的萬里長城。