近日,数据资产管理大会数据安全论坛在北京金隅喜来登酒店成功召开。本次大会由中国信通院、中国通信标准化协会主办,中国通信标准化协会大数据技术标准推进委员会承办,邀请来自金融、运营商、互联网、物流等行业的企业专家进行分享。大会发布并解读了《数据安全风险评估实务:问题剖析与解决思路》报告,炼石作为数据安全产品厂商,参与了该报告的编撰,为数据安全建设贡献自身力量。
分类分级服务:通过调研和梳理业务系统主要数据流转和核心业务应用功能,逐步建立数据流向清单和数据应用清单,配合炼石自研数据资产扫描工具,为政企客户数据资产管理提供全景化、动态化数据分类分级服务。
合规检查服务:围绕数据全生命周期管理,根据业务系统数据资产重要程度及安全需求,对数据安全管理现状、技术管控能力进行评估。评估内容包括机构人员建设情况、基本制度完善情况、技术能力保障情况、数据全生命周期管控情况四个方面。
风险监测服务:根据敏感数据识别台账,结合各业务系统影响数据安全的威胁、漏洞变化趋势,并参照信息安全风险评估模型,从数据的重要性、脆弱性和威胁性三要素计算敏感数据、业务系统的风险值。
安全审计服务:针对敏感数据安全,建立审计实施体系,完善审计流程,开展定期审计工作。针对操作审计,通过对关键数据操作审计,重点检查数据操作过程的合规情况,并借助分级审计机制提高审计效率;针对合规审计,由专业审计团队执行,重点检查数据安全流程和工作的执行情况。
个人信息安全影响评估服务:主要参考国家标准《信息安全技术 个人信息安全规范》中的相关要求,建立适当的数据安全能力,落实必要的管理和技术措施,防止个人信息的泄漏、损毁和丢失。
商用密码应用咨询服务:包含密码技术咨询、密码合规整改和密码测评协同等服务,适用于政府、金融、运营商、交通、教医旅、工业等多行业客户开展商用密码合规性评估工作,支持企事业单位信息系统“三同步”管理。
为了共同推动数据安全产业发展,欢迎行业同仁加入“[炼石]数据安全技术圈”微信群,探讨数据安全领域的技术经验和法规动态等。
以下为报告原文:
为了共同推动数据安全产业发展,欢迎行业同仁加入“[炼石]数据安全技术圈”微信群,探讨数据安全领域的技术经验和法规动态等。
▼ 往期精彩回顾 ▼
炼石网络是一家“免改造”为创新特色的数据安全产品厂商,自研可灵活挂载多种数据安全能力的免改造平台,帮政企客户打造领先的数据安全保护体系,同时敏捷交付国密合规改造,保障数据监管合规,促进数据有序流通。先后获得安天、国科嘉和、腾讯、重庆科技成果转化基金、朗玛峰创投等投资,为政府、金融、运营商、交通、教医旅、工业等用户提供个人信息保护、商业数据保护、数据安全合规改造、国密合规改造。面向《密码法》《数据安全法》《个人信息保护法》等法律法规,企业重要数据与个人信息亟待提升防护水平与合规改造。炼石自主研发免改造数据安全系列产品,通过可适配企业应用架构的一系列数据控制面,对流动数据高覆盖率识别与控制,横向覆盖广泛应用、纵向叠加识别、加密、去标识化、检测/响应、审计追溯等多阶安全能力,在数据收集、存储、使用、加工、传输、提供等各环节提供有效数据保护,可在不影响业务的前提下敏捷实施上线,将安全与业务在技术上解耦、但又在能力上融合交织,打造安全机制与业务处理紧密融合的实战化数据防护体系。
微信号:炼石网络CipherGateway
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...