安全管理体系(安全管理资格证怎么考)
4月29日,由北京市委网信办、北京市公安局、北京市人力资源和社会保障局、北京市朝阳区人力资源和社会保障局指导,智联招聘主办的“炬火计划-网络招聘安全联盟公约发布会暨2021首都网络安全日网络招聘行业网信安全论坛”在北京国家会议中心举行,同时,多家相关企业现场联合发起组建网络招聘安全联盟。
图为奇安信集团网络安全部总经理聂君
会上,奇安信集团网络安全部总经理聂君从奇安信的角度,提出了由管理、技术、运营组合形成的安全管理体系。
根据赛迪咨询、IDC等第三方机构的报告,奇安信在新一代 IT 基础设施防护产品体系中的终端安全领域、大数据智能安全检测与管控产品体系中的安全管理平台和云安全领域、安全服务市场份额保持领先。
聂君认为,数据安全防护工作一直以来面临极大挑战,在内部使用和流转过程中会产生敏感数据,在敏感岗位以及特定时间点会造成数据泄露现象。因此对企业而言,面临的监管将会日趋严格,流动和强监管对隐私保护的需求会产生压力和冲突。
对此奇安信提出的安全管理体系是管理、技术、运营三理念。在管理体系中,公司应在企业内部建立专业化的组织架构,建立像银行一样三道防线的组织架构,每个人做好自己的职责和工作;从规范制度层面,公司需要建立相应的管理规范和制度流程,从管理角度提出相应的要求,规范不同层级的红线定义。
聂君指出,企业做技术防御离不开专业的安全领域,在纵深防御里,最底层的网络层、系统层、应用层、数据和终端层可以叠加非常多的技术防范措施。事前、事中和事后这三个领域主要体现在身份认证、授权、访问控制、审计和数据保护这五个方面。技术防范体系现阶段主要分为两个方向:多数传统制造业会以管控为主,比较偏向于事前和事中为主、事后为辅的方向来做数据安全技防体系;互联网公司由于对用户体验追求比较高,以事中、事前为主、事后溯源为辅的方向。
在数据安全运营体系中,所有管理技术措施都需要运营,在每天产生的警告事件中,需要团队或岗位通过流程把相应的事件处理掉。面对数据泄露,奇安信通过与第三方上下游产业链合作,提高精准推荐,降低数据泄露的可能性。
据悉,在数字智能化的浪潮下,网络招聘逐渐成为常态,行业正在通过技术驱动逐渐改变该行业的传统模式,所以数据与用户隐私安全非常重要。本次活动也将推动规范互联网招聘行业经营行为,保障各方合法权益,维护公平竞争秩序,促进互联网招聘行业的持续健康发展。