标签： 数据安全治理

随着教育信息化进入2.0时代，信息安全成为信息化建设的关键领域。 为进一步贯彻落实《中华人民共和国网络安全法》、《网络产品和服务安全审查办法》等文件精神，提高网络产品和服务安全可控水平，防范网络安全风险，中国信息协会在京发起了“2018安全可控技术应用推进大会”，汇聚企业的力量，从政策、技术、方案、实践等视角共同探讨组织的安全建设。 年度优秀方案和应用实践推优成果在本次大会公布，安华金和落地教育部...

数据安全，始于数据资产梳理。数据资产梳理是数据库安全治理的基础，通过对数据资产的梳理，可以确定敏感性数据在系统内部的分布、确定敏感数据是如何被访问的、确定当前的账号和授权的状况。 （1）静态梳理技术 静态梳理是完成对敏感数据的存储分布状况的摸底，从而帮助安全管理人员掌握系统的数据资产分布情况。 静态梳理可以分为结构化数据梳理和非结构化数据梳理。 对于结构化数据的梳理，通过静态的扫描技术可以获得数据...

数据安全治理的技术支撑框架主要包括3大部分，如下图： 数据资产梳理的技术支撑 数据安全，始于数据资产梳理。数据资产梳理是数据安全治理的基础，通过对数据资产的梳理，可以确定敏感性数据在系统内部的分布、确定敏感数据是如何被访问的、确定当前的数据访问账号和授权的状况。数据资产梳理能够有效地解决企业对资产安全状况摸底及资产管理工作；改善以往传统方式下企业资产管理和梳理的工作模式，提高工作效率，保证了资产梳...

实施数据安全治理的组织，一般都具有较为发达和完善的信息化水平，数据资产庞大，涉及的数据使用方式多样化，数据使用角色繁杂，数据共享和分析的需求刚性，要满足数据有效使用的同时保证数据使用的安全性，需要极强的技术支撑。 数据安全治理面临数据状况梳理、敏感数据访问与管控、数据治理稽核三大挑战。 数据安全治理面临的挑战 数据安全状况梳理技术挑战 组织需要确定敏感性数据在系统内部的分布情况，其中的关键问题在于...

数据安全稽核是数据安全治理不可或缺的关键步骤，也是安全管理部门的重要职责。完善的稽核策略能够保障数据安全治理策略和规范被有效执行和落地，同时确保快速发现数据安全潜在的风险和恶意行为。 数据安全治理中的定期稽核策略主要包括： 合规性检查：在建立了数据安全治理规范后，要通过必要的稽核手段，对规范的执行情况进行实时监控和定期检查，以确保数据安全使用政策被真实执行； 操作监管与稽核：通过数据库审计技术对数...

党的十九大报告提出新要求,要形成有效的社会治理、良好的社会秩序，使人民获得感、幸福感、安全感更加充实、更有保障、更可持续。 此要求一出，一呼百应，各组织各单位从自身出发积极举措，2018年初，全国公安厅局长会议明确要求，大力实施改革强警战略、公安大数据战略，确保到2020年公安信息化建设取得重大进展、维护国家安全和社会稳定能力有大的提升。 上海作为先行者，提出了建设“卓越全球城市”和“智慧城市”的...

在数据安全治理的实际操作中，只有对数据进行有效分类，才能避免一刀切的控制方式，也才能对数据的安全管理采用更加精细的措施，使数据在共享使用和安全使用之间获得平衡。中国数据安全治理理念的提出和倡导者安华金和，经过大量的案例实践，总结出了数据安全治理的分类原则和分级方式： （1）数据分级分类的原则： 分类：依据数据的来源、内容和用途对数据进行分类； 分级：按照数据的价值、内容敏感程度、影响和分发范围不同...

数据治理或者数据安全概念，对于大多数IT 和安全从业者来说，认知度比较高，但数据安全治理，似乎是个新名词。实际上，关于数据安全治理原则与框架，国际研究机构Gartner 对此已经进行专属领域的研究，大型企业Microsoft 从数据隐私合规角度也曾向市场提出隐私，保密和合规性的数据治理方案。 Gartner数据安全治理理念 Gartner认为数据安全治理不仅仅是一套用工具组合的产品级解决方案，是从...

对于拥有大量数据的单位来说，不以数据治理为前提的数据安全保障都是“耍流氓”。   什么是数据治理？ 数据治理的确是一项艰巨的任务，需要耗费常人难以想象的时间和精力。但如果我们结合实际，将理论知识应用于已有的组织架构，难度可能就会低很多。   从全球数据科技发展现状来看，数据安全体系的落地相比数据治理更加成熟，大众接受度更高。 而治理又能为数据安全的实际应用效果起到决定性的作用。...

网络安全等级保护制度从2007年实施到现在，已经走过十一年。从最初的等保1.0时代跨入等保2.0时代，制度发生了突破性的进展，不仅体系发生了大升级，该标准制度也上升为法律，变得空前重要。尤其在移动互联、云计算、物联网等新的业务环境均提供安全建设标准和指导。 这套制度标准的实施为信息系统安全开辟了一条可落地可操作的道路。不仅为各信息系统提供体系化的指导，根据各自责任落实相应技术措施，避免安全工作的不...

前言 本白皮书由中国网络安全与信息化产业联盟数据安全治理委员会（简称数据安全治理委员会）起草编著，通过对国内外当下的数据安全情势与市场趋势进行解读与前瞻，结合国际相关标准与框架，提出符合中国信息化建设阶段和需求的数据安全治理理念与框架，旨在帮助政府与企业进行数据安全建设的整体思考与规划，为数据安全建设的设计与实施者提供具有参考价值的数据安全治理整体方案及案例实践。白皮书中阐述的数据安全治理体系是以...

第二届中国数据安全治理高峰论坛即将于5月22日在北京亚洲大酒店拉开大幕，峰会践行“共享数据价值•共担安全责任”主题。当前参会报名和数据安全生态合作伙伴共建正在如火如荼的进行，无论是政府机构、安全企业还是行业企业、科技企业都表现出了高昂饱满的参与热情，吸引了来自中央部委、地方政府、金融、能源、教育、医疗、互联网等企事业单位的 CIO 及信息安全负责人等人群。 本次峰会旨在融汇数据安全领域内的技术研究...

“The Eye of the Storm –Data Scurity Governance” 在Gartner 2017安全与风险管理峰会上，分析师Marc-Antoine Meunier发表《2017年数据安全态势》演讲，提及“数据安全治理（Data Scurity Governance）”，Marc将其比喻为“风暴之眼”，以此来形容数据安全治理（DSG）在数据安全领域中的重要地位及作用。 G...

网络连接世界，数据催生未来，为了保障数据安全流转，促进数据共享安全，6月22日，由安华金和、广西金普威、广西信息安全学会主办的广西数据安全治理用户研讨会在南宁圆满落幕。紧随首届中国数据安全治理高峰论坛的脚步，本次研讨会紧贴“数据安全治理，促进数据共享”这一主题，邀请了来自广西省政府部门、金融机构、教育机构、医疗机构、研究机构的专家及学者，共聚一堂，共商数据安全治理之道。 因应形势 承载期望 广西省...

3月22日，全国各地城市商业银行200多位嘉宾与金融行业IT信息专家齐聚海南，召开第十届中国城市商业银行信息化发展创新座谈会。安华金和与业内多家信息安全企业，一同受邀参会，针对本次会议数据治理及大数据应用专场，推出金融行业数据安全治理解决方案。 全国各地城商行200多位嘉宾与金融行业IT信息专家齐聚海南 在金融科技日新月异、互联网金融蓬勃发展的当下，国家大数据战略的实施和云计算技术的应用给金融行业...