一级中文字幕乱码免费_最近最新中文字幕高清_综合图区少妇熟女_成人黄色片免费观看_91免费福利精品国产_加勒比av在线播放_2020国内自拍视频_国产黄色毛片一级_日韩欧美性爱网址大全_aⅤ电影中文一区

      近期，資本市場學(xué)院聯(lián)合上海期貨交易所在北京舉辦了上期所-期貨行業(yè)數(shù)字化轉(zhuǎn)型領(lǐng)軍人才研修班（模塊五）課程。北京明朝萬達(dá)科技股份有限公司受邀參加，并以《數(shù)據(jù)安全體系建設(shè)與行業(yè)實(shí)踐》為主題發(fā)表演講。

      上期所-期貨行業(yè)數(shù)字化轉(zhuǎn)型領(lǐng)軍人才研修班旨為順應(yīng)期貨行業(yè)數(shù)字化轉(zhuǎn)型趨勢，培養(yǎng)一批具備國際視野與戰(zhàn)略思維、洞悉組織變革與管理之道、融合信息技術(shù)與期貨業(yè)務(wù)，富有社會責(zé)任感與行業(yè)使命感的期貨行業(yè)數(shù)字化轉(zhuǎn)型領(lǐng)軍人才。

      “十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要提出了“構(gòu)建數(shù)字規(guī)則體系，營造開放、健康、安全的數(shù)字生態(tài)”。明朝萬達(dá)認(rèn)為，數(shù)據(jù)成為未來驅(qū)動各行業(yè)發(fā)展的核心生產(chǎn)要素，營造良好的數(shù)字生態(tài)尤為重要，因此應(yīng)該建立健全的數(shù)據(jù)要素市場規(guī)則，營造規(guī)范有序的政策環(huán)境，加強(qiáng)網(wǎng)絡(luò)的安全保護(hù)，推動構(gòu)建網(wǎng)絡(luò)空間的命運(yùn)共同體。

      近年來，數(shù)據(jù)的資產(chǎn)價值逐漸被接受，來自內(nèi)外部風(fēng)險(xiǎn)的威脅和風(fēng)險(xiǎn)也逐漸升級，數(shù)據(jù)相關(guān)安全事件的總數(shù)逐年上升，企業(yè)對數(shù)據(jù)資產(chǎn)安全治理的關(guān)注度也有了實(shí)質(zhì)性的提高。業(yè)內(nèi)逐步達(dá)成一致觀點(diǎn)：即數(shù)據(jù)安全治理勢在必行。

演講中，明朝萬達(dá)進(jìn)一步分享了數(shù)據(jù)安全建設(shè)的驅(qū)動力、方針、方案以及行業(yè)實(shí)踐：
數(shù)據(jù)安全建設(shè)三驅(qū)動

合規(guī)驅(qū)動：

隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》以及《個人信息保護(hù)法》的逐步實(shí)施與完善，數(shù)據(jù)安全問題已不再是企業(yè)內(nèi)部的問題，還涉及到外部甚至國家級監(jiān)管部門的要求。

風(fēng)險(xiǎn)驅(qū)動：

在數(shù)據(jù)的采集、傳輸?shù)戒N毀整個生命周期過程中，風(fēng)險(xiǎn)評估可以幫助企業(yè)識別數(shù)據(jù)的安全問題。風(fēng)險(xiǎn)等級及影響評估的工作，可以幫助企業(yè)更好地意識到風(fēng)險(xiǎn)的可能性成本，提高企業(yè)數(shù)據(jù)安全治理的意愿。

能力驅(qū)動：

通過構(gòu)建數(shù)據(jù)安全的感知能力、數(shù)據(jù)安全的防護(hù)能力、數(shù)據(jù)安全的運(yùn)營能力以及數(shù)據(jù)安全的使用能力，更好的挖掘數(shù)據(jù)的價值。
數(shù)據(jù)安全建設(shè)三方針

以數(shù)據(jù)為中心：

IBM的研究人員Sreedhar提出了基于角色分析的DCS（Data Centric Security）方法，用于處理對象被不同方法訪問時的安全問題。DCS強(qiáng)調(diào)數(shù)據(jù)處于中心位置，需要站在數(shù)據(jù)的視角，把數(shù)據(jù)的完整生命周期（Data Life Circle）梳理出來，然后從數(shù)據(jù)生命周期的每個關(guān)鍵環(huán)節(jié)重新審視安全問題和解法。此方法可以在企業(yè)實(shí)際應(yīng)用中，規(guī)范企業(yè)管理的目標(biāo)和角度，為規(guī)范制度等后期的落地提供理論基礎(chǔ)。

覆蓋數(shù)據(jù)生命周期：

無論從法律法規(guī)或是行業(yè)標(biāo)準(zhǔn)角度，數(shù)據(jù)安全都需要從數(shù)據(jù)生命周期：即以采集、傳輸、存儲、使用、銷毀為環(huán)節(jié)，落實(shí)管控制度和技術(shù)手段。任何一環(huán)上的風(fēng)險(xiǎn)，都可能因?yàn)?/span>“木桶理論”對整體系統(tǒng)造成威脅。

安全貫穿數(shù)據(jù)治理全過程：

從DCMM等國標(biāo)中，我們可以清晰地看出，在治理元數(shù)據(jù)及數(shù)據(jù)標(biāo)準(zhǔn)化和分類分級過程中，數(shù)據(jù)安全都是不可或缺的一個部分。
數(shù)據(jù)安全建設(shè)方案

明朝萬達(dá)作為數(shù)據(jù)安全領(lǐng)域倡導(dǎo)者，秉承“安全鑄就數(shù)據(jù)價值”的理念，在深入研究和廣泛實(shí)踐數(shù)據(jù)安全治理的基礎(chǔ)上，形成了“同步規(guī)劃、同步建設(shè)、同步運(yùn)營”的全流程數(shù)據(jù)安全整體建設(shè)方案，實(shí)現(xiàn)合規(guī)有序、有效保護(hù)、高效運(yùn)營的數(shù)據(jù)安全整體全流程防護(hù)。

數(shù)據(jù)安全咨詢規(guī)劃：

根據(jù)企業(yè)組織架構(gòu)及實(shí)際情況，結(jié)合數(shù)據(jù)安全治理理論，結(jié)合現(xiàn)場調(diào)研訪談、業(yè)務(wù)實(shí)際，提供組織架構(gòu)調(diào)整建議，數(shù)據(jù)安全管理能力提升規(guī)劃，核心資產(chǎn)識別等服務(wù)，幫助企業(yè)迅速識別其核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)資產(chǎn)及相關(guān)數(shù)據(jù)安全隱患。

數(shù)據(jù)安全能力建設(shè)：

根據(jù)前期咨詢規(guī)劃結(jié)果，對核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)流向形成數(shù)據(jù)關(guān)系流向圖，數(shù)據(jù)分類分級框架等交付物。根據(jù)國際標(biāo)準(zhǔn)及國內(nèi)標(biāo)準(zhǔn)，填補(bǔ)企業(yè)相關(guān)制度缺失，并補(bǔ)充完善相關(guān)細(xì)則、流程規(guī)范及控制表單等。

數(shù)據(jù)安全運(yùn)營服務(wù)：

依據(jù)企業(yè)數(shù)據(jù)分類分級框架，結(jié)合系統(tǒng)新進(jìn)結(jié)構(gòu)化及非結(jié)構(gòu)化數(shù)據(jù)，對相關(guān)標(biāo)準(zhǔn)持續(xù)進(jìn)行調(diào)整及優(yōu)化工作；同時，在保證數(shù)據(jù)安全管理工作持續(xù)運(yùn)營的同時，幫助企業(yè)形成標(biāo)準(zhǔn)化的紀(jì)錄及審計(jì)痕跡，滿足數(shù)據(jù)安全運(yùn)營管理持續(xù)提升的需求。
數(shù)據(jù)安全建設(shè)行業(yè)實(shí)踐

明朝萬達(dá)基于深入研究和廣泛實(shí)踐形成的全流程數(shù)據(jù)安全整體建設(shè)方案，幫助客戶提升了數(shù)據(jù)的安全管控能力，贏得了客戶的一致好評。

某期貨交易所-數(shù)據(jù)安全交換

通過部署數(shù)據(jù)分類分級網(wǎng)關(guān)和數(shù)據(jù)態(tài)勢平臺，將數(shù)據(jù)安全分級成果融入數(shù)據(jù)管控流程當(dāng)中；部署安全集中監(jiān)控與審計(jì)系統(tǒng)，實(shí)現(xiàn)對數(shù)據(jù)文件的跨網(wǎng)段傳輸，并形成全量文件的傳輸臺賬記錄，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)陌踩钥芍?、審?jì)、可視、匯總分析，提升數(shù)據(jù)管控的自動化水平，掌握全所數(shù)據(jù)安全狀況。

某商品交易所-敏感數(shù)據(jù)安全使用

通過部署網(wǎng)絡(luò)防泄漏系統(tǒng)，對辦公人員、運(yùn)維人員和外包合作伙伴日常工作中的網(wǎng)絡(luò)行為進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)全流量解析，實(shí)時監(jiān)聽分析網(wǎng)絡(luò)流量，通過關(guān)鍵字、正則等規(guī)則識別網(wǎng)絡(luò)流量中的敏感內(nèi)容，對事件進(jìn)行全面審計(jì)告警，全面掌握交易所內(nèi)部數(shù)據(jù)流轉(zhuǎn)動態(tài)。通過部署終端防泄漏系統(tǒng)，防止泄露行為發(fā)生或?qū)赡苄孤缎袨檫M(jìn)行記錄，實(shí)現(xiàn)終端數(shù)據(jù)實(shí)時監(jiān)測，提升交易所的數(shù)據(jù)安全管理能力。

      作為中國新一代信息安全技術(shù)企業(yè)的代表廠商，明朝萬達(dá)充分挖掘分析金融機(jī)構(gòu)、政企部門及科技廠商的數(shù)據(jù)安全風(fēng)險(xiǎn)場景，幫助企業(yè)建設(shè)覆蓋數(shù)據(jù)全生命周期的安全建設(shè)方案，包括制度搭建、分級分類框架梳理、敏感數(shù)據(jù)識別等，并已成功在金融、政府、公安、電信運(yùn)營商、能源、設(shè)計(jì)院所和研發(fā)制造業(yè)等行業(yè)落地實(shí)施。