标签： 数据安全

9月底我们已经写过数据库保密检查工具（DBS）的解决方案：拓宽保密检查范围，管控涉密数据风险——以某人民法院为例。   如果看得还不够过瘾，今天我们再加点小菜。   No.1 为什么要买数据库保密检查工具？ 泄密事件责任分析表 一旦发现泄密事件，轻则年终扣分、行政处分，重则刑事立案； 缺少自查工具，被动等到监管部门查处或泄密事件发生才后知后觉； 泄露国家秘密，领导负有连带责任（...

2018年保密技术交流大会暨产品博览会于10月31日在青岛国际博览中心隆重开幕。 世平信息专注智能化数据治理与数据安全防护，在为期3天的博览会中，着重展现了几大解决方案——管控信息泄密风险、管控敏感信息安全风险、数据资产风险管理等。作为国内数据库保密检查工具的领先厂商，世平信息在博览会的多个板块展现了创新的保密技术自研成果，其中包括S3展馆浙江展团的大展位、缓冲区展位、“人工智能与隐私保护”专题论...

11月1日，“第一届浦发银行国际金融科技创新大赛”在沪举行。本次大赛是浦发银行“科技合作共同体”成立后的首次重要活动，也是浦发银行数字生态银行建设再发力的一次有益尝试。 据介绍，该大赛自8月底开放报名以来，受到国内外金融科技公司高度关注，共收到102家公司提供的134个解决方案或创新产品。大赛邀请了国内外Fintech领域著名专家组成评委会，经过前期重重选拔，北京安华金和科技有限公司带来的《结构化...

SaaS喊了很多年了，扶持了一大批中小企业。但就当前市场现状看，中国SaaS企业级服务市场还处在分散状态，尚未形成明显的头部企业。据IDC中国公有云市场报告数据显示，未来五年，整个SaaS市场仍然保持每年35%以上的增长速度，而且SaaS企业面临客户群体从中小企业往中大企业过渡的趋势。 没人会否认，在企业级市场上通过云提供SaaS服务有着极为美好的未来。但机遇也必然伴随挑战。如何扫清抵达美好未来之...

医院利用信息化技术提高服务和运营水平已成趋势，越来越多的医疗信息化系统投入使用，医院运维人员实乃“寡不敌众”。于是乎，业务系统维护人员、第三方运维人员、开发人员等成了医院信息化运维的“主力军”。 医院系统承载着大量的个人信息以及健康数据，运维环节的数据泄露是重要的安全隐患之一。虽然现有系统在完整性、可用性、保密性上加固了相应的保障措施，但大部分医院对于系统运维“主力军”却缺乏有效的管理与监控措施，...

云计算发展至今，企业上云越来越普遍，随之而来上云后的数据安全问题也越来越受到企业的关注。本文将从CSP（cloud security provider）与CDSP（cloud data security provider）的部署方式、防护对象、技术、角色身份四个差异点去说明两者之间在数据安全防护价值上的不同。 CSP VS CDSP CSP CDSP 部署方式 与云架构底层结合，为云服务器提供防护...

CDSP，cloud data security provider，独立的云上数据安全提供商。比如：安华金和。 CSP，cloud security provider，云安全提供商。比如阿里云安全。 两者的本质区别在于，CDSP所做的事情 是和客户站在一起，公正、专业的维护用户数据利益，捍卫用户数据所有权。而CSP对云上用户的安全保护并没有深入到数据层面，而是将重点放在了网络安全防护层面。 通常，...

对于拥有大量数据的单位来说，不以数据治理为前提的数据安全保障都是“耍流氓”。   什么是数据治理？ 数据治理的确是一项艰巨的任务，需要耗费常人难以想象的时间和精力。但如果我们结合实际，将理论知识应用于已有的组织架构，难度可能就会低很多。   从全球数据科技发展现状来看，数据安全体系的落地相比数据治理更加成熟，大众接受度更高。 而治理又能为数据安全的实际应用效果起到决定性的作用。...

现阶段随着云计算技术的不断发展，无论是公有云、私有云还是saas服务提供商，大多已经在服务中包含了CSP(cloud security provider)这样的边界安全防护产品或者方案，那为什么还需要CDSP(cloud data security provider独立的云数据安全服务商)这个角色呢? 企业一旦选择上云，作为企业核心资产的数据也会随之转移到云端，企业的担忧随之而来，数据上云，数据不...

随着云计算的普及，企业上云已经成为趋势，随之而来是上云后的数据安全保障问题。2017年AWS上存储的180万伊利诺伊州选民的信息被泄露，2018年国内某云服务商，云盘故障，导致一用户三份备份数据离奇丢失，致使该用户平台业务全部停运，融资计划停止，造成了不可挽回的损失……类似于这样的安全事件责任到底谁来负责，云端的数据安全又该由谁来保护？ 在我国的法律法规中对于数据运营、所有者有明确的定责： 《网络...

近日，2018年第二届未来银行与金融技术创新峰会在上海圆满落幕。本届峰会紧扣政策热点，聚焦行业痛点，邀请到全球范围内银行和金融产业链决策人群以及各方专业人士，共同探讨未来银行发展新机遇和新挑战，以及针对金融科技与数据安全进行了系统性的探讨与交流。闪捷信息作为中国数据安全行业的唯一代表企业受邀出席会议，闪捷信息产品副总裁杨程先生作为峰会特邀嘉宾，发表了关于金融数据安全治理新方向的主题演讲。 首先，杨...

由于企业数据资产的数量，种类，产生速度与价值的增加，数字化转型下，数字业务风险正在增长。Gartner提出建议，用户必须在整个数据生命周期中规划和缓解管理风险，从而解决数据安全性，隐私性，信任与道德、数据所有权，数据恢复等一系列问题。企业的安全和风险管理者必须紧急应用数据安全治理并使用信息学来评估影响每个数据集的财务风险。复杂的国情差异，犯罪分子和恶意内部人员的攻击以及意外披露，数据泄露事件正在增...

保护数据安全，发挥数据价值。

网络安全等级保护制度从2007年实施到现在，已经走过十一年。从最初的等保1.0时代跨入等保2.0时代，制度发生了突破性的进展，不仅体系发生了大升级，该标准制度也上升为法律，变得空前重要。尤其在移动互联、云计算、物联网等新的业务环境均提供安全建设标准和指导。 这套制度标准的实施为信息系统安全开辟了一条可落地可操作的道路。不仅为各信息系统提供体系化的指导，根据各自责任落实相应技术措施，避免安全工作的不...

前言 本白皮书由中国网络安全与信息化产业联盟数据安全治理委员会（简称数据安全治理委员会）起草编著，通过对国内外当下的数据安全情势与市场趋势进行解读与前瞻，结合国际相关标准与框架，提出符合中国信息化建设阶段和需求的数据安全治理理念与框架，旨在帮助政府与企业进行数据安全建设的整体思考与规划，为数据安全建设的设计与实施者提供具有参考价值的数据安全治理整体方案及案例实践。白皮书中阐述的数据安全治理体系是以...