4月13日下午,由伯俊主辦的主題為「洞見價值 賦能新生」安全等保私享會在上海中心大廈圓滿進行����。
本次會議邀請了公安部第三研究所檢測中心主任張艷博士、數(shù)風科技CEO張帥博士等數(shù)十位行業(yè)資深大咖共聚一堂�,共話探討大數(shù)據(jù)時代熱點問題,解讀數(shù)據(jù)安全等級保護的重要性�����。
作為知名的網(wǎng)絡安全專家����,公安部第三研究所檢測中心主任張艷博士以《從前端到后端,個人信息安全合規(guī)思考》為題����,針對社會各界廣泛關注的隱私數(shù)據(jù)竊取案件��、APP超范圍采集用戶隱私數(shù)據(jù)����、個人信息數(shù)據(jù)肆意販賣等違法違規(guī)現(xiàn)象����,就前端應用合規(guī)要求���、個人信息安全基本原則��、信息系統(tǒng)合規(guī)要求����、企業(yè)個人信息保護對策等幾個方面��,為在場的嘉賓做了詳細的介紹和精彩的闡述��。
公安部 張艷博士
會上����,伯俊副總裁貢立新表示如今消費者、產(chǎn)業(yè)、整個社會都在數(shù)字化����,并從宏觀角度,清晰地詮釋了數(shù)字化的內(nèi)容和本質(zhì)是什么���。
貢總認為����,數(shù)字化轉型帶來更復雜的業(yè)務系統(tǒng)���,需要數(shù)字產(chǎn)品+運營服務����,與此同時數(shù)字化轉型也對系統(tǒng)安全提出更高要求���。在解析幾個安全案例后他提出���,企業(yè)應優(yōu)先確保核心應用不被攻破、重要敏感數(shù)據(jù)不外泄��,從數(shù)據(jù)加密�、數(shù)據(jù)脫敏����、數(shù)據(jù)防泄密及數(shù)據(jù)庫審計四個維度展開建設����,加強對公司重要敏感數(shù)據(jù)的保護。
伯俊副總裁 貢立新
陳雨陸說道�,隨著大家對于網(wǎng)絡數(shù)據(jù)安全有了越來越多的關注,圍繞軟件安全����、運維需要和資質(zhì)要求這三個歸類����,伯俊數(shù)據(jù)安全解決方案—ISG安全服務也應運而生。
基于伯俊產(chǎn)品��,伯俊科技ISG安全服務提供云盾安全服務��、云安全托管服務�、一站式等保服務,對系統(tǒng)應用進行掃描與滲透�����,綜合評估后對整體環(huán)境進行整改和修復,保障企業(yè)應用環(huán)境安全可靠����。對云服務器主機安全進行實時識別、分析����、預警安全威脅,幫助用戶實現(xiàn)威脅檢測�、響應、溯源的自動化安全運營閉環(huán)�,保護云上主機、本地服務器和容器安全��,并滿足監(jiān)管合規(guī)要求��。
伯俊CTO 陳雨陸
在國際化背景的大趨勢下���,隨著企業(yè)出海業(yè)務的增加���,數(shù)據(jù)跨境活動日益頻繁,企業(yè)對于處理出境數(shù)據(jù)的需求正在快速攀升���。
數(shù)風科技CEO張帥博士為大家分享數(shù)據(jù)出境風險自評估工作要點后提出����,數(shù)據(jù)出境風險自評估目的是為數(shù)據(jù)處理者數(shù)據(jù)出境風險管理工作提供必要的基礎和依據(jù),數(shù)據(jù)處理者應充分運用風險自評估結果���,確保數(shù)據(jù)出境管理的要求和保障能力與評估所識別的風險相適應��。
數(shù)風科技CEO 張帥博士
除了嘉賓們的精彩分享外��,現(xiàn)場還組織進行了分組討論����。在活躍的溝通氣氛中��,大家互相交流����,自由鏈接��、各抒己見�����,專家也對參會嘉賓的問題進行一一解答���,互相交流未來發(fā)展戰(zhàn)略�。私享會已圓滿結束,未來伯俊科技將持續(xù)助力各行各業(yè)企業(yè)發(fā)展��,繼續(xù)為企業(yè)和用戶的安全全力以赴���。
什么是等保
“等?����!?��,即信息安全等級保護,是我國網(wǎng)絡安全領域的基本國策����、基本制度。早在2017年8月���,公安部評估中心就根據(jù)網(wǎng)信辦和信安標委的意見將等級保護在編的5個基本要求分冊標準進行了合并形成《信息安全技術 網(wǎng)絡安全等級保護基本要求》一個標準���。(GB/T 22239—2019代替 GB/T 22239-2008)該標準于2019年5月10日發(fā)布,于2019年12月1日開始實施���。
為什么要做等保
1���、安全標準:信息安全等級保護(簡稱等保)是目前檢驗一個系統(tǒng)安全性的重要標準�,是對系統(tǒng)是否滿足相應安全保護的評估方法���。
2��、法律要求:《網(wǎng)絡安全法》和《信息安全等級保護管理辦法》明確規(guī)定網(wǎng)絡運營者應當履行安全保護義務��,如果拒不履行�����,將會受到相應處罰�。
3���、自我檢查:開展等保可對系統(tǒng)進行一次全面檢測���,全面發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處�。
等保包含哪些內(nèi)容
等保是一個全方位系統(tǒng)安全性標準���,不僅僅是程序安全��,包括:物理安全���、應用安全�、通信安全�����、邊界安全����、環(huán)境安全、管理安全等方面�����。
以上內(nèi)容來自網(wǎng)絡
