关于数据安全治理原则和框架,国际研究机构Gartner对此进行过专属领域的研究,微软也曾从数据隐私合规角度提出隐私、保密和合规性的数据治理方案。安华金和基于国际视角在国内于2016年提出了数据安安全治理理念与技术路线,填补了该理念在国内的空白,更从提出之后始终致力于有效推动该理念在国内的执行落地。
作者: 安华金和
「安华金和」电力行业数据安全痛点与解决思路
2018年9月13日,国家能源局发布《关于加强电力行业网络安全工…
「安华金和」数据安全治理服务,让数据使用更安全
安华金和数据安全治理服务是旨在帮助组织开展数据安全治理体系建设的咨询服务工作,主要包括数据安全治理组织架构建设、数据安全治理制度体系架构建设、数据安全治理技术体系建设三个层面的服务内容,通过安华金和体系化的数据安全治理服务帮助组织完成以“让数据使用更安全”为最终目标。
漫谈数据库审计产品的扩展功能(二)
在前面一篇文章《漫谈数据库审计产品的扩展功能(一)》中,我们对安华金和数据库审计产品的数据库发现与管理、数据库对象统计、数据库行为建模、敏感数据资产发现与审计、多维度关联分析五项功能进行了介绍,这一篇我们将继续对下面这五项功能逐一进行介绍
「安华金和」针对银行业敏感数据管理的思路
银监会发布的《银行业金融机构数据治理指引》中,要求银行业金融机构加强数据应用,并强调数据应当成为经营管理尤其是风险管理的重要依据;银行业金融机构应适应大数据时代需要,强化数据安全意识,依法合规采集数据,防止过度采集、滥用数据,依法保护客户隐私。
漫谈数据库审计产品的扩展功能(一)
安华金和数据库审计产品具备的以上扩展功能,能够极大提高的审计的准确性和完整性,充分发挥数据库审计产品的价值;同时可以提高数据库审计产品的简便性、易用性,为用户节省时间,大幅提高工作效率。
云端数据安全威胁如何防护?
2019年11月18日召开的北京国际金融安全论坛上,中国互联网金融协会副秘书长、互联网金融标准研究院院长朱勇透露,中国互联网金融协会正在预备研究实施互联网金融领域的个人信息保护自律公约。
详解「安华金和」数据安全纵深防护体系
随着数据资产向数据能源的转变,数据资产的价值越来越高,这些价值作为生产动力在不断推动组织、社会向前发展的同时,也成为了黑产的目标,极大的促进了数据窃取及滥用行为的发生,目前针对数据资产的窃取及滥用风险主要集中在以下几点:
2019企业文化内刊《金和》发布
已发生的皆为历史,虽不再产生任何改变,却也留下值得回味的经验和道理;我们在经验之中汲取行动的养分,在道理之上领悟成长的意义。如攀登者一般,回望来路,意在前途!
数据安全治理:从严防死守到价值流动
2009年,那时的中国还没有数据安全,只有网络安全;也正是在那一年,安华金和成立了,从堪比荒漠般的中国数据安全领域破土而出。今天,数据安全已形成一个独立的行业,在国家层面和企业层面都得到了高度重视和投入。如果说是有什么改变了数据安全的地位,那就是数据本身的价值。
现代数据库审计应具备的七项功能
数据库审计作为目前用户接受度最高,使用最为广泛的数据安全产品,如…
《数据脱敏应用指南报告》发布
保障数据安全,尤其是敏感数据安全,是合理使用并充分发挥数据价值的…
「安华金和」企业要构建自己的数据安全防护体系
对于数据安全防护而言,关键是如何保障使用中的数据安全,脱离了使用的数据也就失去了其作为数据资产的价值。然而,对于一些大型企业和组织在落实数据安全防护的过程中,往往会面临三大挑战: 一是数据资产梳理的挑战;二是敏感数据访问管理挑战;三是数据稽核的挑战。
聚焦教育数据安全治理系统化实践
2019年10月30日-31日,由教育部教育管理信息中心主办、江苏省教育厅协办的“2019年教育网络安全保障工作专题研修班”在南京圆满召开!本届大会旨在深入贯彻党的十九大精神和习近平总书记关于维护国家网络安全的重要指示,进一步推动提高教育信息化与网络安全工作的水平及保障能力。安华金和作为教育部在数据安全领域的重要合作伙伴和解决方案提供商,受邀出席大会并做精彩主题演讲。
数据库安全审计在数据安全治理稽核中的功能
在数据安全治理过程中,首先通过数据资产梳理确定敏感数据的存储位置和使用情况,从而制定有效的数据安全管理制度和规范;继而通过有效的技术手段实现数据使用的行为管控;最后通过稽核对数据安全规划、管控措施、运行状况进行全过程的监控,保障数据安全治理中制定的安全制度、标准被有效的执行,并根据实际运行情况进行滚动式修订,以便持续夯实自身的数据安全管理制度。