湾区创见,论道数据安全运营

发布时间:2020-12-01


由公安部指导、深圳市人民政府主办的“湾区创见·网络安全大会”于11月28、29两天在深圳举行。大会上,上百网络安全行业嘉宾对新形势、新发展、新思路、新技术做了精彩演讲,来自全国的两千余网络安全从业者参加了这次盛会。

在形势如此特殊的2020年,该大会的成功举办,彰显了公安部和深圳市政府对网络安全的重视,以及网络安全从业人员的热情。

会上,数据安全再次成为各位演讲嘉宾口中的热词。组委会特别的组建了数据安全与隐私保护专场。该专场由知名媒体“数说安全”承办并主持。多名数据安全专家做了精彩演讲。专家们就数据安全的重要性、存在的困难等方面形成了诸多共识,同时也阐述了很多差异化的见解,以及新的技术和思路,令参会人员收获满满。就目前而言,数据安全形成了百花齐放、众人拾柴火焰高的良好局势。

中安威士与会代表在该论坛上发表了主题为“数据安全运营”的演讲。


数据安全运营

内容如下:

1、当前轰轰烈烈的大数据运动的前提是数据大集中,数据大集中倍增了数据价值的同时,也倍增了数据的安全风险。数据价值的倍增产生了数据运营商业模式的同时,也使得数据安全运营成为必然。

2、数据安全运营是对数据安全运维的提升,它将数据安全提升到了运营的高度,可以帮助用户更加充分的利用其在数据安全方面的投资。

3、数据安全和安全运营是相辅相成的。一方面,数据安全作为安全运营的必不可少的部分,提升了安全运营效果。另一方面,安全运营思想提升了数据安全防护能力和防护效果。

4、数据安全运营的两个主要闭环:常态化的数据安全运营闭环和应急情况下的数据安全运营闭环。

5、数据安全运营包括四个核心系统:

a)监控预警:通过数据安全威胁情报、数据源访问行为监控、应用行为监控实现实时的安全事件监控。

b)巡检自查:通过数据安全风险自查、数据系统上线/变更时的安全评估、数据系统红蓝对抗等手段实现定期的自查巡检。

c)应急响应:通过应急响应团队建设、安全事件分类分级、应急响应机制、应急演练、应急处置等方法提升数据安全的应急响应能力。

d)策略执行:通过建立数据安全运营中心,对来自于上述三个方面的输入进行响应,调整安全防护策略,形成闭环。

中安威士认为,数据安全运营是一个新生的事务,其支撑技术、产品都处于摸索阶段,希望更多的从业人员参与数据安全运营的实践。


上一条:助力工业互联网,不可或缺的数据安全解决方案 下一条:是不是感觉数据安全风险评估这档子事,又麻烦又难搞?