广西数据安全治理用户研讨会顺利召开

网络连接世界,数据催生未来,为了保障数据安全流转,促进数据共享安全,6月22日,由安华金和、广西金普威、广西信息安全学会主办的广西数据安全治理用户研讨会在南宁圆满落幕。紧随首届中国数据安全治理高峰论坛的脚步,本次研讨会紧贴“数据安全治理,促进数据共享”这一主题,邀请了来自广西省政府部门、金融机构、教育机构、医疗机构、研究机构的专家及学者,共聚一堂,共商数据安全治理之道。

因应形势 承载期望

广西省信息安全学会副理事长冼伟铨教授为本次论坛致辞,冼教授在致辞中指出,数据是数字经济时代的“石油”,是关乎国家政治、经济、军事、社会和文化发展的重要战略资源。随着数据的不断生成和聚集,数据资产的价值越来越大,也日益成为网络犯罪的重要目标。作为广西信息安全科技事业的重要社会力量,广西省信息安全学会希望有更多机会共同交流探讨,为广西省信息化建设进行强有力支撑。

安华金和总裁助理付蓉洁在致辞中对安华金和2017年重点工作方向及数据安全治理工作组的工作展望进行了介绍,希望邀请用户一起实践数据安全治理。

广西金普威信息系统有限公司总经理吴显文为大会致欢迎词,作为一个安全行业的老兵,敏感的行业嗅觉,让吴总率先将数据安全治理理念带进广西,希望大家能够畅快交流,碰撞出更多的数据安全治理落地办法。

砥砺前行 不辱使命

安华金和联合创始人、CTO杨海峰在现场对《网络安全法》进行解读。2017年6月1日,《网络安全法》的正式实施将网络安全带入到了一个新纪元,中国的信息化时代在网络安全方面将有法可依。这对于所有的安全从业者是机遇也是挑战。杨总的从网络安全法重要性、网络安全法管理范围及合规性等几个方面进行了深度解读。在最后,杨总对网络安全法的落地提出了建设性数据保护解决方案意见。

卓越于心 领势未来

今年以来,从李克强总理明确强调的强化信息网络和数据安全治理,构建信息基础设施安全保障体系。到网络安全法正式实施、全国安标委对数据安全的明确要求再到各行各业密集发布数据安全行业政策,从国家层面、法律层面、标准层面、行业层面都传递了对数据安全的重视。本次研讨会上,安华金和高级安全咨询顾问张海涛从强化数据安全和个人隐私保护,健全数据安全保障体系的角度出发,向与会嘉宾分享了数据安全治理的技术体系。数据安全治理,是以数据的安全使用为目标。这一理念在中国由安华金和率先提出,并形成了产线与技术支撑体系。数据安全治理技术路线由三个部分组成:一、安全状况摸底,对企业的数据资产加以梳理和定位,做好数据库安全风险扫描;第二、数据使用管控,确保数据在访问、运维、外发、存储、测试等场景下的安全性;第三、数据治理稽核,践行让数据自由而安全使用的企业使命。

最后,张海涛指出安华之所以能够率先提出数据安全治理理念,并且迅速落地,是安华在数据库安全领域多年的技术和经验积累;是多年专注深耕数据安全的技术实力的体现;是安华以用户为中心,站在用户视角思考的结果,安华是非常有信心帮助用户解决好数据安全问题。

脚踏实地 守护安全

最后,安华金和技术支持部总监谭峻楠进行了数据库安全风险分析和解决方案的介绍,针对传统IT架构数据库和云环境上数据库风险,提出了数据库纵深防御解决方案。1、第一道防线——巡检梳理,对数据资产进行深度梳理,找出数据库弱点和漏洞。2、第二道防线——主动防御,通过虚拟补丁、权限防控和阀值控制,防止漏洞攻击、非授权人员访问和信息大面积泄露。3、第三道防线——底线防守,通过对数据脱敏和敏感数据的加密,预防第三方泄漏生产数据及生产区敏感信息泄露。4、第四道防线——数据库审计追查,基于精确协议解析的专业数据库审计技术全、准、快、省,具备强大风险发现和告警能力。数据库纵深防御解决方案从外到内纵深防御覆盖DBMS、访问路径、核心数据,将数据安全治理理念在使用中落地。

广西数据安全治理用户研讨会在讨论与碰撞中圆满落下帷幕,在信息安全新挑战、新纪元开启之际,安华金和严谨并创新、勤思而敏行,在数据安全治理的征程上,用一步步的脚印丈量着前行的道路,未来,安华必定坚守信念,实践“让数据使用更安全的”使命。

最后编辑于:2017/10/23作者: 安华金和

安华金和

安华金和专注于数据库安全领域,由长期致力于数据库内核研发和信息安全领域的专业资深人员共同创造,是国内领先的,提供全面的数据库安全产品、服务和解决方案服务商,覆盖数据库安全防护的事前检查、事中控制和事后审核,帮助用户全面实现数据库安全防护和安全合规。