安全专家热议未来数据资产安全防护

　　近日，上海华垸2012年度企业信息安全研讨会在安徽合肥六安金水湾度假村成功召开，本次会议由北京亿赛通科技发展有限责任公司(简称“亿赛通”)，与上海华垸信息技术有限公司(简称“上海华垸”)共同举办，旨在探讨未来数据资产如何有效实现安全防护。

　　“数据资产”是信息资产的组成部分，在ISO27001:2005标准中数据资产的概念为以物理或电子的方式记录的数据，如文件资料、电子数据等。 文件资料类包括公文、合同、操作单、项目文档、记录、传真、财务报告、发展计划、应急预案、本科室产生的日常数据，以及各类外来流入文件等。 电子数据类如制度文件、管理办法、体系文件、技术方案及报告、工作记录、表单、配置文件、拓扑图、系统信息表、用户手册、数据库数据、操作和统计数据、开发过程中的源代码等。亿赛通数据资产(简称TA)系统中所涉及的数据资产专门指：在组织机构中以电子方式存在的，经过组织机构以某种形式确定，含有组织机构价值的数据类型。

　　会议首先由亿赛通合作伙伴--上海华垸总经理致辞。他指出：安全工作是企业生存与发展的基础，也是人民群众生命健康安全的根本保障。随着企业业务的不断发展，安全发展面临着许多新的挑战。由于目前企业信息安全生产的基础还不够牢固，还存在着不少薄弱环节和一些不容忽视的问题。因此，在当前信息安全日益复杂的形势下，希望各企业单位能在此次企业信息安全研讨会中，为企业数据资产内容安全发展寻找出路。

　　在会上，亿赛通资深安全专家，就亿赛通数据资产内容安全(Data Assets Prevention，简称DAP)体系做了详细阐述。亿赛通DAP产品，是以数据加密为核心手段，解决组织机构中电子化数据内容应用过程安全控制的软硬件一体化系统。它遵循数据信息的业务生命周期，实现事前主动防御、事中合理控制和事后追溯审计，实现在系统功能与企业管理科学规律相结合，真正做到数据资产内容安全的有效防护。其数据资产内容安全防护解决方案，主要解决数据资产承载客体——“数据”和数据资产操作主体——“信息内容接触者”之间的相互关系问题。如：可针对信息管理系统需求进行安全访问控制，对数据内容下载需求进行加密控制，在业务进行过程中有敏感信息需要有限范围内容共享，对移动终端的连接准入、数据下载进行有效管理和控制等需求类情况。

　　会议期间，亿赛通(www.esafenet.com)产品经理特别进行了现场产品演示。各单位领导对数据泄露防护体系做了认真讨论，现场气氛很活跃。通过现场体验，很多企事业单位对亿赛通数据泄露防护体系有了进一步的认可，并同时希望亿赛通结合企业特有的业务需求和模式，专门召开会议研究和部署各单位的信息安全工作，打造真正符合企业的安全稳定的数据泄露防护系统。

　　本次会议得到参会各单位领导的高度评价。亿赛通方面表示，亿赛通将以“保护数据所有者的信息资产内容安全”为愿景，以民族责任感不断激励自主创新，捍卫企业的智慧结晶。不仅以实现企业数据资产内容安全为核心目标，更为中国信息安全产业的发展贡献力量。