天畅信息与瑞数信息联合参加广东地区金融机构数据治理和信息安全培训班的交流
2023-2-24 0:00:00浏览量:695编辑:管理员来源:天畅
当前,百年变局与世纪疫情交织叠加,网络安全领域面临着新的挑战,建立健全数据安全治理体系,落实数据安全和个人金融信息保护工作,既是金融行业的热点也是工作的重点。为了积极引导广东省内辖区金融机构做好网络安全与数据安全防护工作,2月23日,在中国人民银行广州分行清算中心、中国人民银行广州分行科技处的支持下,由广东省金融科技学会和金融科技时代杂志社主办的“广东地区金融机构数据治理和信息安全培训班”在广州顺利举办。培训得到了广东地区多家金融机构的积极响应,吸引了近200名学员的参与。
“广东地区金融机构数据治理和信息安全培训班”由广州天畅信息技术有限公司、瑞数信息技术(上海)有限公司、全知科技(杭州)有限责任公司等8家单位共同协办。现场多位技术专家围绕金融数据安全进行授课,通过理论和案例相结合的方式,深入浅出地讲授当前金融机构数据治理和信息安全的重点知识。
中国人民银行广州分行清算中心主任甄润赞出席并致辞。他指出,信息安全和数据治理工作是为人民群众提供优质高效金融服务的基础,事关全局、责任重大。
培训还特别邀请了中国人民银行清算总中心技术专家王善甲先生为学员作《金融数据安全与个人信息保护》的主题演讲。王善甲从网络安全法律法规综述、网络安全法律法规落实、个人信息保护3部分进行讲解,主要介绍了清算总中心落实《网络安全法》《数据安全法》《个人信息保护法》等法律法规的情况,并对如何提升个人信息安全防护意识提出建议。
本次培训,天畅信息联合瑞数信息共同开展培训交流。由瑞数信息技术总监吴剑刚给各学员分享了《基于客户端采集的攻防对抗实践》的相关内容。吴总在信息安全技术领域拥有近20年的丰富经验,曾获中国网络空间安全(上海)论坛“首届十大信息安全官”称号,是最早从事信息安全领域技术及管理的专家之一,精通各种主流安全技术、安全架构和攻击技术,参与过众多大型金融、电信和互联网企业的信息安全建设。
金融行业面临的攻击越来越严峻,Web和API攻击、0day攻击和DDoS攻击成为排名前三的主要攻击,而攻击流量中,超过90%的攻击由自动化工具发起,如果可以识别所有的请求是否是真实的客户端发起,将大幅提升攻击难度。瑞数信息吴总从自动化攻击防护、0day防护、多源低频防护、多维度分级分层对抗等方面与大家分享如何通过客户端采集技术来识别客户端的合法化,从而有效识别各种自动化工具发起的攻击,实现应用安全和业务安全防护。
在培训班中场休息时,天畅信息总经理肖亮、副总经理欧阳达诚与商务经理巫文惠与各用户单位针对数据资产治理和数据安全进行了深入的交流探讨。
欲善其事必先利其器,部分企业碍于运营成本和系统性能等因素,数据安全技术手段投入较少,数据安全技术研发与应用相对滞后,分级分类、权限管理等部分管理要求难以真正落地实施,继而影响企业整体数据安全保障能力。围绕本次培训主题,我们不再单纯强调安全意识,也应根据自身需求不断推进IT架构转型,对企业安全防护能力进行提升,降低企业数据泄漏风险。就当下而言,数据安全已经被推上了历史发展的新高度,无论是个人层面、企业层面还是国家层面,促进数据安全产业发展已经成为数字时代的最大命题。
授课结束后,专家对学员提出的问题进行答疑,帮助其强化风险意识、提升专业能力。学员均表示获益匪浅,培训取得了圆满成功。后续天畅信息将持续推进数据安全及云上数据安全培训工作,提升专业人员队伍的攻防技能,为用户单位的网络安全保驾护航。
是一家获得国家安全服务资质认证的高新技术企业,拥有多年的安全服务行业经验,通过对各行业客户网络和应用系统开展漏洞扫描、渗透测试、日志分析、安全风险评估等安全服务工作,发现客户网络和应用系统与行业安全标准之间存在的差距,找到客户当前系统存在的安全隐患和不足,通过安全整改,提高信息系统的安全防护能力,降低系统被各种攻击的风险,为行业客户提供了众多高可用的网络安全解决方案。凭借深厚的行业经验、专业的开发队伍、优质的售后服务、强大的项目管理能力,多次获得了各行业客户的认可和表彰。