随着云计算市场和应用的快速增长，越来越多的企事业单位进入到云计算领域，云计算产品及解决方案也日趋丰富和成熟。然而，云计算环境下数据资源规模化和集中化的特质也导致其一旦遭遇破坏和故障，影响巨大。云计算安全和风险问题因此受到极大的关注和重视。

主题探讨

6月25日， 2018网络安全标准论坛暨云计算安全与通用评估标准培训会，在京召开。与会领导和专家们围绕“网络安全”这一主题，共同研讨与探索等级保护、云计算安全标准与体系，并就合规管理、产业发展、最新技术等方面展开深入探讨。

2018网络安全标准论坛

公安部第三研究所副所长刘晓京关于网络安全建设工作提出三点看法：第一，强化安全地位，夯实服务基础；第二，加强安全创新，标准体系先行；第三，标准适应国情，构建网络安全。

公安部网络安全保卫局总工郭启全在发言中表示，关键信息基础设施保护是网络安全等级保护制度2.0的重点，必须按照网络安全等级保护制度要求，开展定级备案、等级测评、安全建设整改、安全检查等强制性、规定性工作。要打造2.0时代的国家网络安全等级保护制度体系，全力开展关键信息基础设施保护。

公安部网络安全保卫局副处长陆磊现场对法律政策和产品管理进行了详细的介绍。法律政策方面，四部委对经过安全认证和检测的网络关键设备和网络安全专用产品，以目录形式统一进行发布；在产品管理中，为方便厂商和打击伪造、仿造、编造销售许可证的行为，公安部对销售许可证书改版。

释放消息

本次会上关于“由公安部牵头，会同中央网信办、国家保密局、国家密码管理局联合制定的《网络安全等级保护条例》拟将于本周在网上发布”的消息一经发布，引发整个网络安全行业的强烈关注，一时成为热议的焦点。

郭启全透露：去年12月中央提出最新要求：建立实施关键信息基础设施保护制度，加强能源、金融、通信、交通等重要领域关键信息基础设施安全保护。目前中央层面、部委层面已经完全协调一致，由中央网信办和公安部双牵头制定的《关键信息基础设施保护条例》起草工作也已经完成，目前正在走司法程序。

值得注意的是，公安部第三研究所检测中心联合云安全联盟（CSA）针对云计算产品推出了一种全新的认证模式，能够对服务产品本身的安全性和产品提供的安全能力进行测评认证。国内知名的安全厂商，不断追求产品的安全能力，致力于提供更安全的云计算产品，都参加了该认证。这让未来云端服务和云安全产品的安全能力释放有了框架可依。

方案分享

作为专业的数据安全产品及解决方案提供商安华金和受邀参加此次大会。现场，安华金和高级咨询专家林鹭也结合网络安全等级保护的政策标准带来了《大数据时代个人信息保护实践》的主题演讲，和与会嘉宾分享数据安全企业在应对国家政策标准、等保合规以及企业切实安全需求时可以提供的个人敏感信息保护方案。

安华金和高级咨询专家林鹭发表主题演讲

对方案进行简单拆解，可以沿着三个步骤走：

1、个人信息梳理

个人信息定位→个人信息标识→个人信息清单

2、个人信息动态监控

个人信息源监控→个人信息访问路径分析→访问热度分析→危险行为分析

3、个人信息防护

①个人信息脱敏

②个人信息访问控制

做数据安全事业，一定不能囿于眼前的一亩三分地，而是需要具有立体思维，向上，紧跟国家法律政策、标准、条例、规范的要求进行数据安全建设思路的输出；向内，以数据安全治理技术路线为纲进行产线的扩充和完善；向外，结合行业特性和用户业务场景，去贴近用户的真实需求提供整体的解决方案。

目前，安华金和的数据安全产品已经成功应用于众多政府单位及金融机构的核心业务系统中，为政府及金融行业关键数据提供全面的安全防护。