日韩精品自拍小视频_丰满的少妇被猛烈进入_99福利免费视频_亚洲色中文字幕在线播放_久久久亚州最大综合精品_小仙女av资源导航_年轻的老师3在观整有限中字_国产免费不卡一级片_歐美精品偷自拍另類在線觀看_成人网站APP下载

?
公司新聞
當(dāng)前位置: 首頁(yè) > 新聞中心 > 公司新聞 > 明朝萬(wàn)達(dá)助力“網(wǎng)絡(luò)安全創(chuàng)新發(fā)展高峰論壇”成功舉辦 返回
明朝萬(wàn)達(dá)助力“網(wǎng)絡(luò)安全創(chuàng)新發(fā)展高峰論壇”成功舉辦
發(fā)布時(shí)間:2023-02-24 打印 字號(hào):

昨日,由《信息安全研究》雜志社主辦的“網(wǎng)絡(luò)安全創(chuàng)新發(fā)展高峰論壇”在京舉行,北京明朝萬(wàn)達(dá)科技股份有限公司積極參與支持論壇舉辦。



△ 此次論壇同時(shí)舉行了 “2022年優(yōu)秀數(shù)據(jù)安全技術(shù)與產(chǎn)品實(shí)踐案例” 頒獎(jiǎng)典禮,該獎(jiǎng)項(xiàng)由大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程研究中心(簡(jiǎn)稱BDS)評(píng)選,明朝萬(wàn)達(dá)Chinasec(安元)數(shù)據(jù)防泄漏平臺(tái)入選。





明朝萬(wàn)達(dá)助理總裁安鵬受邀出席此次論壇——“數(shù)字政府與安全”分論壇并發(fā)表精彩演講。安鵬從政府?dāng)?shù)據(jù)安全治理背景出發(fā),介紹了明朝萬(wàn)達(dá)對(duì)政府?dāng)?shù)據(jù)安全治理體系的建設(shè)思考與實(shí)踐。他認(rèn)為,數(shù)據(jù)安全治理需要依據(jù)組織的數(shù)據(jù)現(xiàn)狀、風(fēng)險(xiǎn)承受能力、行業(yè)規(guī)范,圍繞數(shù)據(jù)生命周期,制定數(shù)據(jù)安全管控策略,選取合適安全產(chǎn)品工具,統(tǒng)一運(yùn)維管理,降低企業(yè)數(shù)據(jù)資產(chǎn)在流動(dòng)和使用過程中存在的安全風(fēng)險(xiǎn)。而在此過程中,通過UEBA賦能數(shù)據(jù)安全運(yùn)營(yíng),發(fā)現(xiàn)網(wǎng)絡(luò)中隱藏/未知的外部攻擊、內(nèi)部威脅,提高準(zhǔn)確性,采用無(wú)監(jiān)督、半監(jiān)督學(xué)習(xí),實(shí)現(xiàn)自動(dòng)化構(gòu)建基線,降低管理成本。

      演講開篇,安鵬強(qiáng)調(diào)了在數(shù)字政府建設(shè)逐步推進(jìn)的當(dāng)下,政府?dāng)?shù)據(jù)價(jià)值高,面臨著愈加嚴(yán)峻的內(nèi)外部安全風(fēng)險(xiǎn)和挑戰(zhàn),對(duì)此黨中央、國(guó)務(wù)院高度重視,多次發(fā)布相關(guān)指導(dǎo)意見。其中《國(guó)務(wù)院關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見(國(guó)發(fā)〔2022〕14號(hào))》文件中對(duì)安全管理責(zé)任、制度要求、保障能力以及自主可控做了明確要求。
      近年來(lái),政府?dāng)?shù)據(jù)尤其是重要單位的數(shù)據(jù)已成為數(shù)據(jù)竊取的主要目標(biāo)之一。當(dāng)前,如何在推進(jìn)政府?dāng)?shù)據(jù)開放共享,釋放數(shù)據(jù)價(jià)值的前提下,保障數(shù)據(jù)的安全就成了數(shù)字政府建設(shè)的重要工作。安鵬認(rèn)為,為了保障政府?dāng)?shù)據(jù)的安全,需要解決的問題包括數(shù)據(jù)使用的合法性、數(shù)據(jù)的安全責(zé)任劃分、數(shù)據(jù)共享的安全管理、數(shù)據(jù)安全的技術(shù)保障、以及對(duì)第三方供應(yīng)鏈的安全管理。作為中國(guó)新一代信息安全技術(shù)企業(yè)的代表廠商,明朝萬(wàn)達(dá)基于對(duì)數(shù)據(jù)安全領(lǐng)域深入研究和探索,結(jié)合豐富項(xiàng)目實(shí)踐,提出了數(shù)據(jù)安全治理與可持續(xù)化運(yùn)營(yíng)相結(jié)合的一站式解決方案。
      首先,通過數(shù)據(jù)安全治理,對(duì)用戶數(shù)據(jù)資產(chǎn)現(xiàn)狀進(jìn)行分析,為客戶擬定組織結(jié)構(gòu)、制度流程、人員培訓(xùn)方案等,并圍繞數(shù)據(jù)全生命周期對(duì)數(shù)據(jù)安全的技術(shù)保障建設(shè)進(jìn)行方案的規(guī)劃及可行性論證,建設(shè)貼合實(shí)際場(chǎng)景需求的數(shù)據(jù)安全技術(shù)防護(hù)體系;
其次,由于各信息安全模塊之間存在信息孤島,無(wú)法良好的聯(lián)動(dòng),使得數(shù)據(jù)安全在運(yùn)營(yíng)階段存在管理、檢測(cè)、防護(hù)以及追溯方面的痛點(diǎn),明朝萬(wàn)達(dá)通過可持續(xù)化運(yùn)營(yíng),幫助用戶打破各個(gè)信息安全模塊之間的孤島效應(yīng),解決上述痛點(diǎn),并且結(jié)合UEBA態(tài)勢(shì)感知的技術(shù),實(shí)現(xiàn)安全加固、持續(xù)優(yōu)化、降本增效的目的;
最終,形成以人員組織為基石、以技術(shù)支撐為依托、以策略規(guī)范為抓手的數(shù)據(jù)安全管理體系,圍繞數(shù)據(jù)全生命周期對(duì)政府?dāng)?shù)據(jù)進(jìn)行有效保護(hù)。




明朝萬(wàn)達(dá)數(shù)據(jù)安全治理體系

明朝萬(wàn)達(dá)數(shù)據(jù)安全治理體系以用戶數(shù)據(jù)資產(chǎn)安全使用為愿景,通過階段性建設(shè),采用自主研發(fā)、可控的數(shù)據(jù)安全技術(shù)手段和產(chǎn)品,圍繞數(shù)據(jù)全生命周期,構(gòu)建“知、識(shí)、防、監(jiān)、控”的閉環(huán)數(shù)據(jù)安全治理體系。

      數(shù)據(jù)安全治理的第一步是數(shù)據(jù)分類分級(jí),明朝萬(wàn)達(dá)通過業(yè)務(wù)訪談、數(shù)據(jù)調(diào)研、資產(chǎn)掃描發(fā)現(xiàn)等方,結(jié)合相關(guān)分類分級(jí)要求及客戶自身的業(yè)務(wù)需要,制定數(shù)據(jù)資產(chǎn)目錄;

      其次,根據(jù)數(shù)據(jù)分類分級(jí)目錄對(duì)數(shù)據(jù)進(jìn)行分類分級(jí),最終生成分類分級(jí)表;

      再次,制定不同敏感級(jí)別數(shù)據(jù)的安全防護(hù)規(guī)則;

      然后,結(jié)合敏感數(shù)據(jù)的定義及安全要求,對(duì)當(dāng)前數(shù)據(jù)的使用場(chǎng)景、技術(shù)防護(hù)手段、制度流程等方面進(jìn)行風(fēng)險(xiǎn)評(píng)估分析;

      最后,結(jié)合客戶的環(huán)境現(xiàn)狀以及數(shù)據(jù)全生命周期的安全需求,輸出風(fēng)險(xiǎn)評(píng)估報(bào)告;

      另外,明朝萬(wàn)達(dá)還將從管理技術(shù)方面對(duì)客戶數(shù)據(jù)安全提出建設(shè)性意見。






      安鵬還介紹到針對(duì)安全運(yùn)營(yíng)階段的管理難、檢測(cè)難、防護(hù)難、追溯難的問題,明朝萬(wàn)達(dá)數(shù)據(jù)安全治理體系通過基于STRIDE模型及UEBA行為分析模型識(shí)別數(shù)據(jù)的安全風(fēng)險(xiǎn),打破設(shè)備之間的信息孤島并形成聯(lián)動(dòng)。之后他展開講解了UEBA的三項(xiàng)關(guān)鍵技術(shù)及其之間相輔相成的關(guān)系,介紹了風(fēng)險(xiǎn)建模的方式及形成的結(jié)果,以舉例子的方式介紹了數(shù)據(jù)如何進(jìn)行預(yù)處理,如何進(jìn)行行為預(yù)測(cè)及相應(yīng)處置,以及如何定義及判定行為偏差。演講最后,安鵬以某國(guó)家總局和某國(guó)家部委安全運(yùn)維服務(wù)項(xiàng)目作為案例,分享明朝萬(wàn)達(dá)在數(shù)據(jù)安全治理方面的成功實(shí)踐。

400-650-8968