[科技资讯] 引领数据安全治理实践 | 安华金和出席湖南省等保2.0国标宣贯会

2019年6月19日，在湖南省公安厅的指导下，由湖南网络空网络安全协会主办的网络安全等级保护系统2.0国家标准宣传大会在长沙成功召开。

会议网站

湖南省公安厅、公安部网络安全局、公安部第三研究所负责人及其他保险工作负责人参加了会议。安华金作为中国领先的数据库安全产品、服务和解决方案提供商，以及数据安全治理理念的倡导者和实践者，应邀出席会议并分享相关经验和内容。

湖南省公安厅党组副书记、副厅长杨，公安部网络安全局副局长，公安部第三研究所专家李水林，北京安华金禾科技有限公司项目总监宣甘淼，科技有限公司安全业务cto，博士，湖南省自然资源厅事务中心袁新辉， 中南大学信息与网络中心副主任、金盾测评中心总经理罗晓艳出席会议并发表精彩讲话。

▲湖南省公安厅副厅长、副书记杨

▲公安部网络安全局副局长于霞

▲公安部第三研究所专家李水林

会议上，安华金和项目总监魏宣分享了“平等保险2.0下的数据安全治理体系与实践”的主题:

据报道，Isobao 2.0对一般安全、云计算、移动互联网、物联网、工业控制等领域提出了更为深入的数据安全要求。安化金河作为国内第一家提出数据安全治理理念的安全厂商，一直专注于数据使用安全、场景安全和数据分类保护。

数据安全治理的思想主张，数据安全不仅仅是一种技术和产品，更是一个涉及组织、法规和技术支持平台的系统安全工程和综合应对方法。安华金和基于这一理念的行业解决方案将专注于数据权限和数据应用场景，让数据安全治理真正为用户带来价值。

除了介绍数据安全治理在政府云等项目中的实际应用外，宣甘淼还重点围绕数据安全状态映射、数据使用控制和数据治理审计三步走的原则来解读数据安全治理:

第一步:基于数据资产的安全状况，

想知道敏感数据在哪里？需要在了解数据整体情况的基础上，掌握数据来源、内容、分类，根据数据价值、内容敏感度、影响、分布范围的不同划分敏感度等级，实现对数据资产安全情况的透彻了解；同时跟踪数据的使用过程，按照使用热度、总访问量、流通过程、数据关联关系等对数据资产进行整理。

步骤2:确保安全的数据使用控制

数据在使用过程中会面临不同的对象和场景，比如外部黑客、内部运维人员、业务人员、第三方外包人员等。因此，数据的使用权限和控制应侧重于对外部黑客的入侵保护、对内部运维人员审批的细粒度控制、对业务人员的数据使用权限控制、对开发、测试和培训的数据脱敏以及对数据存储安全的加密控制。

第三步:基于数据行为分析的数据治理审计

通过对数据访问账户和权限的监管，审计业务单元和运维部门数据访问流程的合法性，定义并跟踪、审计和分析异常数据访问行为的特征，全方位感知数据安全风险。比如通过大数据对日志进行分析，发现潜在的异常行为，然后根据分析结果建立安全基线策略。

数据安全治理是一项系统工程，需要国家、行业和企业的合作。进入平等保险2.0新阶段，数据的价值挖掘将继续深化，数据的安全使用必将进一步受到政府、企业和公众的重视和关注。

安华金禾将继续深入实践各行业数据安全治理方案的实施，积极响应国家政策法规和相关标准的要求，与监管机构、朋友和客户合作共赢，尽最大努力确保中国网络信息安全，使数据使用更加安全。