4月13日下午����,由伯俊主辦的主題為「洞見價值 賦能新生」安全等保私享會在上海中心大廈圓滿進(jìn)行。
本次會議邀請了公安部第三研究所檢測中心主任張艷博士�����、數(shù)風(fēng)科技CEO張帥博士等數(shù)十位行業(yè)資深大咖共聚一堂��,共話探討大數(shù)據(jù)時代熱點問題���,解讀數(shù)據(jù)安全等級保護的重要性。
作為知名的網(wǎng)絡(luò)安全專家��,公安部第三研究所檢測中心主任張艷博士以《從前端到后端����,個人信息安全合規(guī)思考》為題�,針對社會各界廣泛關(guān)注的隱私數(shù)據(jù)竊取案件��、APP超范圍采集用戶隱私數(shù)據(jù)����、個人信息數(shù)據(jù)肆意販賣等違法違規(guī)現(xiàn)象,就前端應(yīng)用合規(guī)要求�、個人信息安全基本原則、信息系統(tǒng)合規(guī)要求�、企業(yè)個人信息保護對策等幾個方面,為在場的嘉賓做了詳細(xì)的介紹和精彩的闡述�����。
公安部 張艷博士
會上��,伯俊副總裁貢立新表示如今消費者����、產(chǎn)業(yè)、整個社會都在數(shù)字化���,并從宏觀角度���,清晰地詮釋了數(shù)字化的內(nèi)容和本質(zhì)是什么�����。
貢總認(rèn)為�,數(shù)字化轉(zhuǎn)型帶來更復(fù)雜的業(yè)務(wù)系統(tǒng)���,需要數(shù)字產(chǎn)品+運營服務(wù)�,與此同時數(shù)字化轉(zhuǎn)型也對系統(tǒng)安全提出更高要求��。在解析幾個安全案例后他提出�,企業(yè)應(yīng)優(yōu)先確保核心應(yīng)用不被攻破、重要敏感數(shù)據(jù)不外泄��,從數(shù)據(jù)加密����、數(shù)據(jù)脫敏�、數(shù)據(jù)防泄密及數(shù)據(jù)庫審計四個維度展開建設(shè),加強對公司重要敏感數(shù)據(jù)的保護�。
伯俊副總裁 貢立新
陳雨陸說道,隨著大家對于網(wǎng)絡(luò)數(shù)據(jù)安全有了越來越多的關(guān)注�����,圍繞軟件安全、運維需要和資質(zhì)要求這三個歸類�����,伯俊數(shù)據(jù)安全解決方案—ISG安全服務(wù)也應(yīng)運而生�����。
基于伯俊產(chǎn)品�,伯俊科技ISG安全服務(wù)提供云盾安全服務(wù)、云安全托管服務(wù)�����、一站式等保服務(wù)����,對系統(tǒng)應(yīng)用進(jìn)行掃描與滲透,綜合評估后對整體環(huán)境進(jìn)行整改和修復(fù)����,保障企業(yè)應(yīng)用環(huán)境安全可靠。對云服務(wù)器主機安全進(jìn)行實時識別��、分析、預(yù)警安全威脅�,幫助用戶實現(xiàn)威脅檢測、響應(yīng)�����、溯源的自動化安全運營閉環(huán)�����,保護云上主機����、本地服務(wù)器和容器安全,并滿足監(jiān)管合規(guī)要求����。
伯俊CTO 陳雨陸
在國際化背景的大趨勢下,隨著企業(yè)出海業(yè)務(wù)的增加��,數(shù)據(jù)跨境活動日益頻繁�����,企業(yè)對于處理出境數(shù)據(jù)的需求正在快速攀升���。
數(shù)風(fēng)科技CEO張帥博士為大家分享數(shù)據(jù)出境風(fēng)險自評估工作要點后提出���,數(shù)據(jù)出境風(fēng)險自評估目的是為數(shù)據(jù)處理者數(shù)據(jù)出境風(fēng)險管理工作提供必要的基礎(chǔ)和依據(jù),數(shù)據(jù)處理者應(yīng)充分運用風(fēng)險自評估結(jié)果�����,確保數(shù)據(jù)出境管理的要求和保障能力與評估所識別的風(fēng)險相適應(yīng)���。
數(shù)風(fēng)科技CEO 張帥博士
除了嘉賓們的精彩分享外��,現(xiàn)場還組織進(jìn)行了分組討論���。在活躍的溝通氣氛中,大家互相交流���,自由鏈接�����、各抒己見����,專家也對參會嘉賓的問題進(jìn)行一一解答,互相交流未來發(fā)展戰(zhàn)略�����。私享會已圓滿結(jié)束���,未來伯俊科技將持續(xù)助力各行各業(yè)企業(yè)發(fā)展��,繼續(xù)為企業(yè)和用戶的安全全力以赴����。
什么是等保
“等?����!?����,即信息安全等級保護����,是我國網(wǎng)絡(luò)安全領(lǐng)域的基本國策、基本制度�����。早在2017年8月�����,公安部評估中心就根據(jù)網(wǎng)信辦和信安標(biāo)委的意見將等級保護在編的5個基本要求分冊標(biāo)準(zhǔn)進(jìn)行了合并形成《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》一個標(biāo)準(zhǔn)����。(GB/T 22239—2019代替 GB/T 22239-2008)該標(biāo)準(zhǔn)于2019年5月10日發(fā)布,于2019年12月1日開始實施��。
為什么要做等保
1�、安全標(biāo)準(zhǔn):信息安全等級保護(簡稱等保)是目前檢驗一個系統(tǒng)安全性的重要標(biāo)準(zhǔn),是對系統(tǒng)是否滿足相應(yīng)安全保護的評估方法�����。
2�����、法律要求:《網(wǎng)絡(luò)安全法》和《信息安全等級保護管理辦法》明確規(guī)定網(wǎng)絡(luò)運營者應(yīng)當(dāng)履行安全保護義務(wù)�,如果拒不履行,將會受到相應(yīng)處罰����。
3���、自我檢查:開展等保可對系統(tǒng)進(jìn)行一次全面檢測����,全面發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處。
等保包含哪些內(nèi)容
等保是一個全方位系統(tǒng)安全性標(biāo)準(zhǔn)��,不僅僅是程序安全��,包括:物理安全���、應(yīng)用安全��、通信安全��、邊界安全��、環(huán)境安全�����、管理安全等方面��。
以上內(nèi)容來自網(wǎng)絡(luò)
