“2019年度上海市國(guó)資委系統(tǒng)信息安全培訓(xùn)”于4月15日-16日在上海市舉辦，來(lái)自上海市國(guó)資系統(tǒng)的200多位信息化部門(mén)負(fù)責(zé)人參加了此次活動(dòng)。為了更好地把握相關(guān)的法律法規(guī)和政策，推進(jìn)國(guó)企網(wǎng)絡(luò)安全工作更快、更好地落實(shí)，會(huì)議邀請(qǐng)了上海市委網(wǎng)信辦、上海市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)相關(guān)部門(mén)、上海市經(jīng)信委軟件處領(lǐng)導(dǎo)進(jìn)行工作指導(dǎo)，同時(shí)邀請(qǐng)了多家安全廠商分享在數(shù)據(jù)安全、辦公信息化安全、法律風(fēng)險(xiǎn)防范、信息系統(tǒng)密碼應(yīng)用、提升安全運(yùn)營(yíng)能力、工控和物聯(lián)網(wǎng)安全、移動(dòng)應(yīng)用安全、工業(yè)互聯(lián)網(wǎng)與人工智能安全、GDPR合規(guī)實(shí)施等方面的安全解決方案。

天融信科技集團(tuán)數(shù)據(jù)安全產(chǎn)品線推廣經(jīng)理包英明先生參加此次培訓(xùn)活動(dòng)，向與會(huì)的國(guó)企信息化負(fù)責(zé)人分享了“天融信數(shù)據(jù)安全治理及評(píng)估方案”。包英明指出，數(shù)據(jù)安全是一個(gè)復(fù)雜的問(wèn)題，單靠技術(shù)手段無(wú)法完全解決，需要用數(shù)據(jù)安全治理的理念進(jìn)行體系化建設(shè)。數(shù)據(jù)安全治理以保護(hù)數(shù)據(jù)的保密性、完整性及可用性為主要目的，通過(guò)一系列的過(guò)程及方法，提升組織機(jī)構(gòu)在組織建設(shè)、管理建設(shè)、技術(shù)工具及人員能力等方面的數(shù)據(jù)安全保障能力，降低組織所面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)，滿足合規(guī)要求、抵御攻擊威脅、保障業(yè)務(wù)安全。數(shù)據(jù)安全建設(shè)必須遵循“自上而下”的原則，從組織建設(shè)出發(fā)，建立完善的數(shù)據(jù)安全保護(hù)管理制度、標(biāo)準(zhǔn)及方法，明確數(shù)據(jù)的分類(lèi)分級(jí)原則，通過(guò)全面的業(yè)務(wù)數(shù)據(jù)梳理及安全評(píng)估，確定重要、敏感數(shù)據(jù)的分布、使用情況，并對(duì)網(wǎng)絡(luò)及數(shù)據(jù)安全的保護(hù)措施、策略進(jìn)行統(tǒng)一規(guī)劃，采用有針對(duì)性的數(shù)據(jù)安全防護(hù)手段，保障數(shù)據(jù)全生命周期安全。包英明強(qiáng)調(diào)，數(shù)據(jù)安全的治理是一個(gè)長(zhǎng)期、持續(xù)性的過(guò)程，需要通過(guò)安全審計(jì)及持續(xù)的改進(jìn)保持并提升數(shù)據(jù)安全保障能力。

天融信早在2015年就提出了以數(shù)據(jù)為中心，以安全域?yàn)樵瓌t，以數(shù)據(jù)產(chǎn)生、存儲(chǔ)、處理、使用、外發(fā)、銷(xiāo)毀等全生命周期為主線的立體化的數(shù)據(jù)安全防御體系，并陸續(xù)推出了業(yè)界領(lǐng)先的數(shù)據(jù)防泄漏（DLP）、數(shù)據(jù)脫敏、數(shù)據(jù)安全交換平臺(tái)、數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)、大數(shù)據(jù)安全防護(hù)系統(tǒng)、文檔安全管理、備份容災(zāi)系統(tǒng)等一系列數(shù)據(jù)安全相關(guān)的產(chǎn)品，已應(yīng)用到各行各業(yè)，獲得客戶好評(píng)。

天融信數(shù)據(jù)安全治理對(duì)數(shù)據(jù)安全的方方面面進(jìn)行全面梳理，并自上而下的進(jìn)行組織建設(shè)、管理建設(shè)及技術(shù)建設(shè)，提升了各行業(yè)客戶的數(shù)據(jù)安全保障能力，降低了數(shù)據(jù)被竊取、泄露、篡改、破壞的多方面風(fēng)險(xiǎn)。

“天融信數(shù)據(jù)安全治理框架”的核心理念是“以保障業(yè)務(wù)使命實(shí)現(xiàn)為最終目標(biāo)，提供全生命周期的數(shù)據(jù)安全管控能力”。從業(yè)務(wù)、組織、技術(shù)、操作等多角度入手，自上而下地為客戶提供先進(jìn)、可行的數(shù)據(jù)安全治理咨詢及落地方案。