存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
災難切換!DRCC護航能(néng)源國(guó)企核心業務(wù)連續
2025-03-06
數據安(ān)全分(fēn)類分(fēn)級産(chǎn)品選型:五大關鍵層面深度剖析
2025-02-28
美創參編|YD/T4984-2024《電(diàn)信網和互聯網非結構化數據數字水印魯棒性測試方法》正式實施
2025-02-27
美創科(kē)技(jì )獲評“浙江省重點專精(jīng)特新(xīn)中(zhōng)小(xiǎo)企業”
2025-02-13
美創科(kē)技(jì )獲中(zhōng)國(guó)計算機行業協會網絡和數據安(ān)全專業委員會“卓越貢獻獎”
2025-02-07
8月17-8月18日,BCS 2022大灣區(qū)網絡安(ān)全峰會在深圳成功舉辦(bàn)。會上,多(duō)位嘉賓圍繞數字時代網絡安(ān)全建設,網絡安(ān)全産(chǎn)業發展等議題,共謀發展思路、建設新(xīn)規劃。
美創科(kē)技(jì )CTO周傑應邀出席,并在零信任安(ān)全論壇發表《基于零信任的數據安(ān)全風險治理(lǐ)》主題演講。
數字經濟的時代,數據要素正在發揮越來越大的作(zuò)用(yòng),數據的作(zuò)用(yòng)和價值越來越高,但也帶來了不勝枚舉的安(ān)全風險和挑戰。《數據安(ān)全法》、《個人信息保護法》、《網絡數據安(ān)全管理(lǐ)條例(征求意見稿)》等法規條例的陸續出台實施,标志(zhì)着數據安(ān)全建設必要性提至新(xīn)的高度。
周傑表示,組織機構做好數據安(ān)全,首先需要充分(fēn)認知數據所面臨的風險。一方面移動辦(bàn)公(gōng)、業務(wù)上雲等新(xīn)的環境安(ān)全風險、一方面數據需要跨業務(wù)、跨系統、跨部門,多(duō)跨場景下的數據風險。如何開展面對數據風險的感知、理(lǐ)解、計算、預測、防護全過程變得更為(wèi)迫切。
美創認為(wèi),數據安(ān)全風險治理(lǐ)首先需要在零信任理(lǐ)念和思想的指導下,建立合規認知、數據資産(chǎn)梳理(lǐ)、數據安(ān)全風險管控、持續監管運營的數據安(ān)全理(lǐ)念,在數據安(ān)全建設過程中(zhōng)把握從身份、資産(chǎn)、行為(wèi)三個層面,結合風險治理(lǐ)六大維度實現切實有(yǒu)效的數據安(ān)全防護。
2020年美創發布新(xīn)一代數據安(ān)全架構,提出了零信任2.0架構,通過以人為(wèi)中(zhōng)心的身份管理(lǐ)、訪問控制、動态防護及持續的信任評估,在數據安(ān)全建設中(zhōng)以資産(chǎn)構建防護邊界,建立從内到外的防護鏈,讓數據時刻處于保護之中(zhōng)。
據周傑介紹,美創基于十餘年數據安(ān)全建設經驗,主張從六大維度來進行數據安(ān)全風險治理(lǐ)和評估,并且按照嚴重程度、發生概率構建風險評分(fēn)系統,這六大維度分(fēn)别是:資産(chǎn)、身份、合規、行為(wèi)、訪問上下文(wén)、入侵生命周期。
資産(chǎn)維度是風險治理(lǐ)最好的出發點;
身份維度,身份維度定義了信任度和作(zuò)用(yòng)域;
合規維度,任何違規行為(wèi)都是風險;
行為(wèi)維度,行為(wèi)固有(yǒu)模式;
訪問上下文(wén),環境上下文(wén)和操作(zuò)上下文(wén);
入侵生命周期,特征就是風險治理(lǐ)素材。
并通過風險賦能(néng)動态身份調整、資産(chǎn)重要度、敏感度識别、訪問控制系統管理(lǐ)及充分(fēn)可(kě)視化讓用(yòng)戶直觀感受安(ān)全問題。
風險作(zuò)為(wèi)人和技(jì )術的界面,讓人可(kě)以從風險的可(kě)視化感知安(ān)全問題。風險治理(lǐ)、身份治理(lǐ)以及資産(chǎn)治理(lǐ)是安(ān)全體(tǐ)系中(zhōng)的三大支柱。通過風險評估暴露組織的安(ān)全問題,通過風險治理(lǐ)降低組織面臨的安(ān)全問題。讓數據在安(ān)全可(kě)控的前提下進一步釋放價值。
最終以DSMM數據安(ān)全能(néng)力成熟度模型、以及零信任2.0數據安(ān)全架構等為(wèi)參考模型,通過脫敏、加密、水印、審計、訪問控制等數據安(ān)全技(jì )術能(néng)力,構建體(tǐ)系化數據安(ān)全建設,落實數據安(ān)全相關制度,數據全生命周期各階段的安(ān)全運營常态化,建立良好的數據安(ān)全運營機制和動态協同能(néng)力,将數據安(ān)全風險控制在可(kě)接受範圍,實現數據在哪裏安(ān)全就在哪裏。
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
