首頁 > 關于我們 > 新聞動態 > 公司新聞

啟明星辰集團出席信安標委2023年“標準周”

發布時間 2023-05-31

5月30日,全國信息安全標準化技術委員會2023年第一次“標準周”——數據安全評估研討會成功召開。作為研討會協辦單位之一,啟明星辰集團出席會議并發表《數據安全風險評估技術落地探索》主題演講。



隨著數字化應用場景日益復雜,業務邊界逐漸擴大,攻擊面隨之增長,數據安全風險挑戰更加嚴峻,如何評估和控制數據安全風險成為當前亟待解決的問題。


啟明星辰戰略咨詢專家呂兆雪表示,數據安全防護需要構建貼合業務場景的體系化防護架構,保障數據在開發利用過程中保持持續安全狀態能力,加強業務深度融合、創新發展,實現動態防護和智能聯動,高效應對數字化帶來的挑戰。


同時,在數字化轉型進程中,加強業務與技術的深度融合成為關鍵任務,完善網絡安全和數據資產保護成為重點。數字化轉型過程也要注重意識、組織、文化、方法和模式方面的轉變。


轉變意識:強調業務與技術的雙輪驅動、數據安全責任意識的貫穿落地,改變傳統保護思路,直擊數據價值核心。


轉變組織:強調業務與IT一體化團隊,將數據安全人才融入業務團隊 ,加快安全響應速度,實現跨部門高效協同。


轉變文化:強調平臺和共享,構建面向數據服務的安全共享流通能力,確保數據消費過程的安全合規,并建立安全效能文化,實現無感防護。


轉變方法、模式:強調對象、過程、規則數字化與IT運作模式,安全數據實現上線入湖、安全能力實現開放融合,并構建安全數字化中臺,將安全能力融入到業務的持續交付中,實現可以匹配業務效能的按需調用。


呂兆雪還談到,《網絡安全標準實踐指南——網絡數據安全風險評估實施指引》的發布,強調了網絡數據安全風險評估的評估思路、工作流程和評估內容,對于指導開展網絡數據安全風險評估工作具有重要意義。


然而,當前大部分企業的數據安全管理粒度比較粗,缺乏對具體業務場景下的技術落地指引,在數據安全管理和技術方面存“管理技術易脫鉤”等安全問題。


啟明星辰集團基于自身在數據安全領域的經驗,探索利用自評估工具和常態化監測來驗證管理政策的執行,達到“以評促?!钡男Ч?。根據管理政策梳理數據安全驗證場景,利用威脅建模編寫驗證規則,利用技術工具進行常態化的評估和監測,利用合規檢查、知識庫等系統進行風險分析,利用評估工具實現安全的可持續交付,進一步幫助企業逐步提升安全驗證場景的覆蓋率和監測數據的上線率。 


作為業內較早布局數據安全賽道的安全企業,啟明星辰集團依據數據安全能力成熟度模型,構建覆蓋組織建設、制度流程、技術工具和人員能力的全方位安全體系,基于數據安全治理和數據安全共享流通兩大平臺,將底層安全能力進行開放融合,實現數據統一匯聚分析、能力擴展和統一調度,并基于數據的原生屬性,實現數據“可用不可見,可見不可取”,確保數據流通、共享、交易安全。

上一篇 下一篇