从人类迈入信息化时代,到“数据安全”成为全球瞩目的焦点话题,数据所蕴含的巨大价值及其背后潜藏的重重危机,让上至一国政要、下至寻常百姓都不得不向这把“双刃剑”投去关注的眼光。
大数据、互联网、移动智能终端等科学技术的高速发展与普及应用,在推动人类社会经济快速发展之余,也令数据在采集、传输、处理、存储、共享等过程中面临着日益严峻的安全问题,数据安全防护势在必行!
那么问题来了
“说到数据安全,最先想起什么?”
购买数据安全产品?组织数据安全培训?强化数据安全意识?在安华金和看来,数据安全可大体划分为三个不同时代阶段:
1.0时代:边界安全
以系统和边界为对象,以防护为出发点。
2.0时代:场景安全
以数据为中心,由防护走向管理。
3.0时代:体系化安全
以体系建设为目标,由管理走向治理。
数据安全治理 + 服务
“产品服务化 & 服务产品化”
正所谓“谋定而后动”!面对持续变化发展的数据安全威胁,仅凭单一的技术应用或产品堆砌已无法满足数据安全防护的需求——数据安全治理是一套科学的方法论,是一个有组织、体系化的项目建设过程。
作为中国数据安全2.0时代的领跑者,安华金和早在2016年便于国内首次提出“数据安全治理”这一概念,并通过多年持续实践,将对数据安全3.0时代的理论研究成果与“核心技术研发、产品功能设计、服务模式优化”三者进行了融合发展,帮助不同行业、不同规模、不同需求的用户,开展具有针对性的数据安全治理工作。
同时,为进一步推动数据安全治理项目落地,并对产品技术应用形成有益补充,安华金和将“服务产品化”,专门组建“安全咨询部”,提供专业、领先的数据安全治理“服务”:
1、精英团队
成员全部由数据安全领域“老兵”组成,人均15年以上相关从业经验,对国家政策法规、行业发展趋势及不同客户需求有着更为深刻的认知与理解。
2、量身定制
通过对前期调研沟通结果的分析研究,同时结合每个客户的实际情况与具体需求,提供“定制化”服务内容,并输出专属数据安全治理策略及解决方案。
3、聚焦痛点
侧重“数据资产梳理、数据安全风险评估、数据分级分类”等当今各行业客户的主要痛点,为数据安全治理整体建设工作的持续、有效推进打好基础:
帮助客户清查自身数据资产状况,明确哪些数据与外部合规有关,哪些是重要敏感数据,以及用户数据资产正在被谁、以何种方式进行访问等等。
一方面,基于客户业务流程对其数据全生命周期的安全管控能力进行评估;另一方面,依据用户数据资产价值评估、脆弱性评估与威胁性评估,形成数据库资产风险评估报告。帮助客户发现自家数据库中存在的安全风险和隐患,指导并完善相关数据安全治理工作。
在帮助客户梳理数据资产的同时,制定数据分级分类标准及指南,形成切实可落地的数据安全策略,以保障数据安全治理工作的顺利推进。
4、融会贯通
成员全部由数据安全领域“老兵”组成,人均15年以上相关从业经验,对国家政策法规、行业发展趋势及不同客户需求有着更为深刻的认知与理解。
5、客户价值
帮助企业和机构:满足国家、行业监管合规要求
帮助中小型企业:构建起数据安全治理整体防线
帮助数据敏感型企业:增强用户对其数据安全防护能力的信心
帮助大型企业和机构:梳理数据资产状况并规划安全使用方式
专业的团队,做专业的工作
“标准制定+行业报告+技术指南+策略定制”
作为等分保数据库安全产品标准等国家标准的参与制订单位,安华金和一直积极响应国家及行业号召,仅2020年已先后参与《金融数据安全 数据生命周期安全规范(征求意见稿)》、《关键信息基础设施网络安全监测预警数据规范》、《信息安全技术 关键信息基础设施数据流动安全监管强化要求》、《信息安全技术 关键信息基础设施安全运营一体化强化要求》、《数据安全风险监测评估实施指南》等标准制定工作。
此外,安华金和于2019年“中国数据安全治理高峰论坛”期间发布《数据安全治理白皮书》、《数据安全治理建设指南》;与行业知名咨询机构联合发布《数据库安全应用指南》、《数据脱敏应用指南报告》;公司旗下数据库攻防实验室多次发布《数据库漏洞安全威胁报告》、《数据安全事件盘点及行业分析报告》等参考资料。
安华金和自2009年成立至今,一直专注于数据安全领域,是中国专业的数据安全产品及解决方案提供商,中国“数据安全治理”体系框架的提出者和践行者。总部位于北京,下设天津研发中心、北京营销中心、数据库攻防实验室、深度实验室等核心机构,分支覆盖华北、华东、华南、华中、西部等省市地区;安华金和数据安全产品、解决方案及服务已在政府、金融、能源、医疗、教育、企业、运营商等重点行业广泛部署应用,并树立了一系列标杆案例。
来源:freebuf.com 2020-07-31 13:49:18 by: 安华金和
请登录后发表评论
注册