2020国家网络安全宣传周期间,9月18日,由福建省委网信办指导,福建省网络与信息安全产业发展促进会与福建省信息协会主办,绿盟科技集团股份有限公司承办,福建中信网安信息科技有限公司协办的“疫”考之下数据安全管理论坛在福州正式开幕。
本次论坛邀请到了政府领导、安全专家及产业界代表,从法律条款、等保合规、产业转型和技术实践等方面对数据安全管理工作进行了深入的交流和探讨,助力联防联控、复工复产中数据安全管理工作的落实,切实提升重点单位网络安全管理人员的数据安全意识和专业防护技能。
会议伊始,中共福建省委网信办安全协调处处长黄凌在致辞中表示,今年疫情爆发以来我国网络安全形势日益严峻复杂。在全民抗疫的大环境下,应树立正确的网络安全观,构建防范体系,加强网络安全机制、手段、平台建设,强化协调配合,携手共筑网络安全防线。
中共福建省委网信办安全协调处处长黄凌
随后福建省公安厅网安总队监察管理支队长康仲生就近期发布的《数据安全法(草案)》进行解读,他提出:在各类数据高度汇聚、深度应用的当下,《数据安全法(草案)》以数据的全生命环节为对象,明确了管理范围、管理责任和管理要求,让数据安全有法可依、有章可循,为数字化经济的安全健康发展提供了有力支撑。
福建省公安厅网安总队监察管理支队长康仲生
十九大提出建设网络强国、数字中国、智慧社会,随着智慧城市投资规模的扩大,数字化转型成为大势所趋,基于数字化转型时代背景下的数据安全思考,绿盟科技集团副总裁李晨为参会嘉宾进行了主题分享。
绿盟科技集团副总裁李晨
李晨表示,科学抗疫大背景下,大数据中心成为数字化应用的重要基础设施,而近年来大数据平台风险加剧、云安全问题急剧恶化、数据泄露事件逐年递增,绿盟科技提出应建立科学、完善的数据安全体系,从管理到技术,从意识培养到持续运营,让数据所有者看得到风险、让数据使用者看得到约束、让服务运营者看得到策略,做到未雨绸缪。对重要的数据资产服务器进行重点防护与安全配置检查,定期进行漏洞扫描与评估等措施。打造先进的数据安全运营平台,通过对数据全生命周期的监控,利用大数据采集分析、可视化展示、智能决策、软件编排以及与安全运营独创的无缝对接技术,构建以大数据中心为核心的全感知、全联接、全场景、全智能的数字化监控体系,实现监测、预警、防御、应急、处置和治理为一体的安全运营中心,全方位感知数据安全态势。
会上,绿盟科技安全顾问为现场嘉宾展示了在攻防对抗中常见的渗透、处置过程以及其带来的潜在风险与危害。以绿盟科技大数据分析平台为例,演示了攻防检测平台如何化被动为主动,对未知威胁进行防御,开启应急响应流程,及时通知人员进行漏洞加固及修复,通过平台联动将日志分析自动化、告警可视化、减轻运维人员负担,为系统加固争取宝贵时间。
绿盟科技集团安全顾问现场演示攻防对抗过程
福建省委网信办测评中心专家陈佑康带来了题为《等保2.0之数据安全合规》的主题分享,从访问控制、安全审计、数据保密性个人信息保护等方面详细阐述了等保2.0规范中关于数据合规的相关要求。
福建省委网信办测评中心专家陈佑康
绿盟科技集团数据安全高级顾问施岭提出,基于目前数据安全面临的多项挑战以及严峻的安全形势,政企用户应及时构建数据安全监管过程控制框架,完善数据安全监管工作体系。绿盟科技基于多年安全研究经验,建议通过“知识控察行”五个步骤进行数据安全落地建设,帮助客户确立数据安全管理制度,全面了解数据资产安全状况,提升数据安全监测与防护措施,通过优化改进与持续运营,实现持续自适应的数据安全防护能力。
绿盟科技集团数据安全高级顾问 施岭
值得一提的是,日前在由福建省公安厅组织的“福建2020网络攻防演习”中,绿盟科技以优异的成绩获得攻防演习的第一名。在2020国家网络安全宣传周福建省系列活动中,绿盟科技被授予福建省网信系统2020年度(首批)网络安全五星技术支撑单位;绿盟科技参赛队伍在第一届“闽盾杯”网络安全攻防大赛中荣获一等奖。
在未来,绿盟科技将与福建省政企各界用户紧密联合,秉承“巨人背后的专家,保障客户业务顺畅运行”之愿景,携手共筑数据安全的万里长城。