直击“台州市2017政务信息安全研讨会”现场

2017年1月12日,在台州市2017年政务信息安全研讨会上,来自省经济信息中心和安恒信息的专家们,为培训学员带来了一系列精彩纷呈的的主题演讲。
对学员们来说,这是一次卓有成效的学习经历。学员们加深了对当前信息安全形势的理解,提高了信息安全防护的意识,了解了信息安全问题的应对手段和措施,收获颇多。
《基于等级保护的政务信息安全思考》
浙江省经济信息中心安全处技术总监祝利锋
近年来,随着信息安全等级保护工作机制的不断完善,主管部门监督检查力度的不断加大,信息系统开展等级测评的数量稳步增长,测评覆盖率显著提升。祝利锋从政务信息安全面临的形势和目前所存在的主要问题进行了深入的探讨,针对政务云项目存在应用在先、安全严重滞后的情况,提出了如何做好政务信息安全工作的建议,并引入这次美国大选的邮件门事件,从等保视角将其作为典型实例进行了生动的分析。
《构建防、管、控一体化态势感知能力经验分享》
安恒信息副总裁 杨勃
“态势”是事件发展的趋势,加上“感知”之后就是对趋势的预测,“态势感知”即是在一定事件和空间内对环境因素的获取、理解和对未来短期的预测。演讲中,杨勃介绍了美国的爱因斯坦计划,对比美国的国家网络空间安全保护系统,我国在“态势感知”方面的技术研究和能力十分薄弱。我国信息化正处于高速迅猛发展的阶段,然而其中的信息安全环节还未跟上,我们目前的水平和美国还存在一定差距。相比美国由政府驱动庞大的信息安全系统建设,我国该通过怎样的技术手段来加强我们的信息安全?杨勃提出了基于大数据的威胁情报中心的建设,改变传统策略驱动安全为数据驱动安全,改变过去应急响应式的被动防护机制为持续监测威胁预警的主动防护机制,从网络安全态势的“未知”到“先知”,运用大数据处理技术,重新架构信息安全保障技术支撑体系。
《如何利用云防护系统保障网站安全》
安恒信息玄武盾产品副总经理 毛润华
安全行业在制造安全问题,杀毒者造毒,人类时常会作茧自缚,安全团队辛苦部署控制措施却极易突破和绕过,最终用户对安全一无所知,也毫不在乎,除非他们受到伤害,不过为时已晚。
随着云时代的到来,信息安全有了新的机遇和挑战。针对政府网站安全目前存在的种种隐患,和近来安全事件频发的现状,毛润华提出了四项建议:培养网络信息安全意识和素养,建立网络信息安全体系、规范、制度,提升网络信息安全监测、防范、响应能力,建设网络信息安全队伍和人才培养。
木桶效应对信息安全上有着形象的刻画,为了加固安全防护的每个环节,安恒信息推出了一站式安全防护服务——安恒玄武盾。玄武盾采用零部署的云计算解决方案,集成了抗DDOS服务、专业WEB应用防火墙、724安全监测、大数据实时分析系统四大核心系统,提供覆盖范围广、防护能力强的网站防护功能。
《大数据智能安全分析平台》
安恒信息飞天镜产品总监 金晓磊
面对目前的信息安全现状,传统的应对办法存在许多缺陷,其策略老旧、响应缓慢、无法深度分析。针对当下的新型安全威胁,我们提出了大数据智能安全分析解决方案:多样化数据采集,深层次专家级分析和主动防护。大数据有足够的计算资源,因此可以达成传统办法无法做到的事。
《融合、创新的政务云安全资源池实践》
信息安全意识教育案例之商业黑客参与搜索引擎专利大战
安恒信息天池事业部总经理 郑赳
对于层出不断的新的云安全问题,传统安全防护无以招架。虚拟化所带来的风险,边界的模糊,加大了防护的难度。防火墙、DB审计、WAF等如何部署引流,是一个很大的问题。等级保护在2016年迎来了2.0时代。目前云安全大部分采用的传统硬件交付,不具备多租户交付能力,租户无法自定义策略和确切落实东西向防护。针对政务云的安全风险,我们提出了解决方案:构建一个集交付、交易、分析为一体的政务云安全运营平台,实现云上业务等保能力和云平台等保能力,解决安全部署问题并且简化安全管理过程。
《敏感数据安全防护解决方案分享》
安恒信息DB审计总经理 冯佳坤
2016年数据泄漏事件频发,雅虎、电网、京东数据均遭到泄露。泄漏了多少数据,谁泄漏的?黑客还是内鬼?什么时候泄漏的数据?如何泄漏数据的?短板在哪里?这些都是必须在采取数据保护措施之前,需要我们反思的问题。冯佳坤通过对数据泄漏篡改可能性、数据泄漏人员和数据泄漏途径概率进行分析,分享了数据安全防护思路和多次协助调查数据泄漏安检的实战经验,并提出在解决数据安全问题上,最大的难题是信任问题,次要的难题才是对黑客的防御和攻击检测防护。建立合理的安全信任边界尤为重要。

《等保2.0时代下安全合规检查实践》
安恒信息安全合规系列产品项目经理 梅岳星
安恒信息的三套检查工具箱,明鉴信息安全等级保护检查工具箱、工控系统检查工具箱和明鉴网络安全事件应急处置工具箱,在G20杭州峰会发挥了重大作用,安恒信息安全合规系列产品项目经理梅岳星对此做了相关实战经验的分享。面对当前严峻的网络安全形势,安恒信息的网络安全合规系列工具箱,通过事前等保、工控工具箱的检查预防,事中网络安全态势感知平台的监测预警,和事后应急工具箱的有效应急,形成了有效的检查闭环。
近期热点

呼和浩特铁通组织专兼职司机开展冬季安全作业培训

安恒信息范渊当选2016年度十大“风云浙商”
2016年安恒信息十大新闻
【喜报】安恒信息G20安保专家再获浙江省公安厅荣誉表彰
浙江省科协“十大”闭幕 范渊当选新一届科协副主席

重口味段子齐飞,安全圈大佬说要”出柜”,一场非典型发布会背后的…

安恒密盾是安恒信息为阿里钉钉量身打造的第三方的安全加密模块,确保信息从通讯链路到钉钉云端的全过程加密,密钥和内容分开存储,双重加密,任何第三方包括钉钉在内都无法解密。在G20期间,钉钉和密盾大显身手,获得赞誉。

2016年中韩信息通信网络安全主管部门会议在首尔召开

扫描二维码注册钉钉企业用户,并开通安恒密盾,根据向导申请企业认证。
杭州安恒信息技术有限公司
杭州安恒信息技术有限公司(DBAPPSecurity)是由国家千人计划专家范渊先生于2007年创办,是中国领先的信息安全产品和服务解决方案提供商,阿里巴巴使命级战略合作伙伴。公司的理念是“安于责任,恒于创新”,安恒信息作为云安全、应用安全、大数据安全和智慧城市安全等前沿领域的领导品牌,多次入选全球网络安全500强。曾先后为北京奥运会、国庆60周年庆典、上海世博会、广州亚运会、抗战七十周年、连续三届世界互联网大会和G20峰会等重大活动提供全方位网络信息安全保障。
公司主营业务涵盖云计算安全,大数据安全以及应用安全、数据库安全、移动互联网安全、智慧城市安全等,包括安全态势感知、威胁情报分析、攻防实战培训、顶层设计、标准制定、课题和安全技术研究、产品研发、产品及服务综合解决方案提供等。
安恒信息作为国内应用安全和数据库安全的行业领导者,更是云安全领域的先行者,除了拥有国际领先完全自主知识产权的“明鉴”和“明御”两大特色安全产品线,提供基于“事前预警、事中防御、事后追溯”的一站式应用和数据安全解决方案,有效提升客户外部预警防御和内部监测审计能力。安恒信息还创造性的通过“云监测、云防护、云审计、云应用”四大产品线构建全生命周期“安恒云”SaaS服务平台,为用户提供全方位、立体式的安全托管服务,帮助用户更快速、更安全、更放心的拥抱云计算和大数据,目前“安恒云”防护模式已在各大云平台成功实践并拥有上千家云客户案例,是政府军工、公检法司、运营商、金融能源、财税审计、教育医疗、互联网+等行业值得信赖的网络安全首选品牌!
微信号:DBAPP2013
长按识别二维码关注我
该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号

“可信”的人在存在漏洞的制度体系下,可能会变得更加“可怕”,所以我们尽最大努力完善体制建设,对关键岗位,采用多人负责、任期有限、职责分离、工作分开、权限随岗等原则,还加大了对关键控制点的审计频率。

猜您喜欢

人性的弱点:2017年五大信息安全意识最佳实践
如何让员工发挥信息安全正能量
海外安全培训课程课件,帮助国外出差人员强化安全防范意识,积极应对劫持与绑架:
小伙年终账本遗落公交车上 看哭漂一族
IMWEB SNOWBOARDERMAG
强化网络安全意识宣传网络信息安全重要性