4月13日下午��,由伯俊主辦的主題為「洞見(jiàn)價(jià)值 賦能新生」安全等保私享會(huì)在上海中心大廈圓滿進(jìn)行�����。
本次會(huì)議邀請(qǐng)了公安部第三研究所檢測(cè)中心主任張艷博士���、數(shù)風(fēng)科技CEO張帥博士等數(shù)十位行業(yè)資深大咖共聚一堂�,共話探討大數(shù)據(jù)時(shí)代熱點(diǎn)問(wèn)題,解讀數(shù)據(jù)安全等級(jí)保護(hù)的重要性��。
作為知名的網(wǎng)絡(luò)安全專家���,公安部第三研究所檢測(cè)中心主任張艷博士以《從前端到后端��,個(gè)人信息安全合規(guī)思考》為題�����,針對(duì)社會(huì)各界廣泛關(guān)注的隱私數(shù)據(jù)竊取案件�����、APP超范圍采集用戶隱私數(shù)據(jù)���、個(gè)人信息數(shù)據(jù)肆意販賣(mài)等違法違規(guī)現(xiàn)象����,就前端應(yīng)用合規(guī)要求�、個(gè)人信息安全基本原則、信息系統(tǒng)合規(guī)要求�、企業(yè)個(gè)人信息保護(hù)對(duì)策等幾個(gè)方面,為在場(chǎng)的嘉賓做了詳細(xì)的介紹和精彩的闡述��。
公安部 張艷博士
會(huì)上�,伯俊副總裁貢立新表示如今消費(fèi)者、產(chǎn)業(yè)�����、整個(gè)社會(huì)都在數(shù)字化�,并從宏觀角度����,清晰地詮釋了數(shù)字化的內(nèi)容和本質(zhì)是什么��。
貢總認(rèn)為���,數(shù)字化轉(zhuǎn)型帶來(lái)更復(fù)雜的業(yè)務(wù)系統(tǒng)��,需要數(shù)字產(chǎn)品+運(yùn)營(yíng)服務(wù)�����,與此同時(shí)數(shù)字化轉(zhuǎn)型也對(duì)系統(tǒng)安全提出更高要求�����。在解析幾個(gè)安全案例后他提出�,企業(yè)應(yīng)優(yōu)先確保核心應(yīng)用不被攻破、重要敏感數(shù)據(jù)不外泄����,從數(shù)據(jù)加密��、數(shù)據(jù)脫敏�����、數(shù)據(jù)防泄密及數(shù)據(jù)庫(kù)審計(jì)四個(gè)維度展開(kāi)建設(shè)��,加強(qiáng)對(duì)公司重要敏感數(shù)據(jù)的保護(hù)���。
伯俊副總裁 貢立新
陳雨陸說(shuō)道����,隨著大家對(duì)于網(wǎng)絡(luò)數(shù)據(jù)安全有了越來(lái)越多的關(guān)注,圍繞軟件安全�����、運(yùn)維需要和資質(zhì)要求這三個(gè)歸類�,伯俊數(shù)據(jù)安全解決方案—ISG安全服務(wù)也應(yīng)運(yùn)而生。
基于伯俊產(chǎn)品��,伯俊科技ISG安全服務(wù)提供云盾安全服務(wù)�����、云安全托管服務(wù)�����、一站式等保服務(wù)���,對(duì)系統(tǒng)應(yīng)用進(jìn)行掃描與滲透����,綜合評(píng)估后對(duì)整體環(huán)境進(jìn)行整改和修復(fù),保障企業(yè)應(yīng)用環(huán)境安全可靠�。對(duì)云服務(wù)器主機(jī)安全進(jìn)行實(shí)時(shí)識(shí)別、分析����、預(yù)警安全威脅,幫助用戶實(shí)現(xiàn)威脅檢測(cè)�����、響應(yīng)���、溯源的自動(dòng)化安全運(yùn)營(yíng)閉環(huán)�,保護(hù)云上主機(jī)��、本地服務(wù)器和容器安全���,并滿足監(jiān)管合規(guī)要求。
伯俊CTO 陳雨陸
在國(guó)際化背景的大趨勢(shì)下����,隨著企業(yè)出海業(yè)務(wù)的增加,數(shù)據(jù)跨境活動(dòng)日益頻繁��,企業(yè)對(duì)于處理出境數(shù)據(jù)的需求正在快速攀升。
數(shù)風(fēng)科技CEO張帥博士為大家分享數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估工作要點(diǎn)后提出���,數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估目的是為數(shù)據(jù)處理者數(shù)據(jù)出境風(fēng)險(xiǎn)管理工作提供必要的基礎(chǔ)和依據(jù)�,數(shù)據(jù)處理者應(yīng)充分運(yùn)用風(fēng)險(xiǎn)自評(píng)估結(jié)果���,確保數(shù)據(jù)出境管理的要求和保障能力與評(píng)估所識(shí)別的風(fēng)險(xiǎn)相適應(yīng)�����。
數(shù)風(fēng)科技CEO 張帥博士
除了嘉賓們的精彩分享外����,現(xiàn)場(chǎng)還組織進(jìn)行了分組討論����。在活躍的溝通氣氛中,大家互相交流����,自由鏈接、各抒己見(jiàn)�,專家也對(duì)參會(huì)嘉賓的問(wèn)題進(jìn)行一一解答,互相交流未來(lái)發(fā)展戰(zhàn)略。私享會(huì)已圓滿結(jié)束�,未來(lái)伯俊科技將持續(xù)助力各行各業(yè)企業(yè)發(fā)展,繼續(xù)為企業(yè)和用戶的安全全力以赴����。
什么是等保
“等保”����,即信息安全等級(jí)保護(hù),是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基本國(guó)策���、基本制度�����。早在2017年8月�,公安部評(píng)估中心就根據(jù)網(wǎng)信辦和信安標(biāo)委的意見(jiàn)將等級(jí)保護(hù)在編的5個(gè)基本要求分冊(cè)標(biāo)準(zhǔn)進(jìn)行了合并形成《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》一個(gè)標(biāo)準(zhǔn)�����。(GB/T 22239—2019代替 GB/T 22239-2008)該標(biāo)準(zhǔn)于2019年5月10日發(fā)布���,于2019年12月1日開(kāi)始實(shí)施。
為什么要做等保
1、安全標(biāo)準(zhǔn):信息安全等級(jí)保護(hù)(簡(jiǎn)稱等保)是目前檢驗(yàn)一個(gè)系統(tǒng)安全性的重要標(biāo)準(zhǔn)�,是對(duì)系統(tǒng)是否滿足相應(yīng)安全保護(hù)的評(píng)估方法。
2�、法律要求:《網(wǎng)絡(luò)安全法》和《信息安全等級(jí)保護(hù)管理辦法》明確規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)履行安全保護(hù)義務(wù),如果拒不履行���,將會(huì)受到相應(yīng)處罰��。
3�����、自我檢查:開(kāi)展等?�?蓪?duì)系統(tǒng)進(jìn)行一次全面檢測(cè)��,全面發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處����。
等保包含哪些內(nèi)容
等保是一個(gè)全方位系統(tǒng)安全性標(biāo)準(zhǔn)��,不僅僅是程序安全����,包括:物理安全����、應(yīng)用安全��、通信安全�、邊界安全、環(huán)境安全��、管理安全等方面����。
以上內(nèi)容來(lái)自網(wǎng)絡(luò)
