近日

　　《數據安全法草案》

　　提請十三屆全國人大常委會

　　第二十次會議初次審議

　　這部備受矚目的法律

　　將使大數據產業(yè)的未來有章可循

　　同時也必將有力推動

　　數字經濟時代的安全穩(wěn)定發(fā)展

　　對數據安全進行立法，是國家層面高度重視網絡安全的又一重要舉措。自2017年《中華人民共和網絡安全法》實施以來，一系列涉及數據安全的法律法規(guī)相繼發(fā)布。特別是今年，《中共中央 國務院關于構建更加完善的要素市場化配置體制機制的意見》中正式將數據納入生產要素范圍，將數據上升到與土地、勞動力、資本和技術等四要素同等重要的位置。數據安全是大數據產業(yè)健康發(fā)展的前提，數據安全法的制定，一方面，使數據分級分類，為精細化安全管控提供依據;另一方面，也為我國信息主權和用戶隱私筑起法律防線，為數據經濟的發(fā)展提供有效保障。

　　在此背景下，網御星云憑借數據安全領域的領先優(yōu)勢，整合全領域的數據安全資源，重磅發(fā)布《數據安全運營藍皮書》(以下簡稱《藍皮書》)，實力保障數據安全!

　　《藍皮書》從網御星云發(fā)展歷程、數據安全標準參與、數據安全治理管控以及數據安全運營等方面提出總體設計方案，全業(yè)務布局安全運營生態(tài)體系，通過典型案例全方位展示了網御星云數據安全運營能力，為新形勢下的數據安全問題提供全面解決方案。

　　多年來，網御星云一直致力于數據安全新技術的研發(fā)和探索，以強大的自主研發(fā)能力和業(yè)界領先的技術優(yōu)勢，積極布局大數據、云計算、人工智能和工業(yè)互聯(lián)網等數據安全新生態(tài)，擁有完備的產品線和成熟創(chuàng)新的安全解決方案，始終走在數據安全新技術的最前沿。

　　與此同時，網御星云不斷踐行獨立安全思想，并將思想落地于數據安全運營中心，以數據安全運營者的角色幫助安全主管機構、智慧城市、政務云和關鍵信息基礎設施用戶建立有效的數據安全運營機制。集合產品、平臺、服務和團隊的“創(chuàng)新模式”為用戶提供可持續(xù)、可定制的安全交付能力，是國內數據安全分析及數據安全運營的第一梯隊。

　　目前，網御星云在全國在建和已建的數據安全運營中心已超過20多家，運營對象分布于金融、政府、能源、電力、媒體和運營商等諸多領域。數據安全運營中心以安全能力為交付物，以智慧城市安全建設和信息化持續(xù)安全運營為目標，堅持數據安全與信息化的三同步——即“同步規(guī)劃”、“同步建設”、“同步運行”，為大數據安全落地建設保駕護航。

　　此外，《藍皮書》中還詳細介紹了網御星云數據安全運營的總體架構，即以數據為核心，圍繞數據治理外防內控，實現(xiàn)事前預警、事中防御、事后溯源的全生命周期管控，建立“一個中心、兩個平臺、多種數據能力支撐”的綜合數據治理安全運營體系。

　　數據態(tài)勢感知平臺

　　建設以數據安全態(tài)勢感知為核心的動態(tài)安全防御體系

　　保衛(wèi)數據生存環(huán)境安全

　　數據安全態(tài)勢感知平臺是基于安全數據的動態(tài)感知邏輯為設計路線，以體系化的安全數據監(jiān)測進行態(tài)勢感知平臺的建設及能力構建。數據安全態(tài)勢感知能力架構如下：

　　安全數據是態(tài)勢感知大數據分析的基石，以大數據分析處理技術為基礎，不僅能為用戶提供標準化的數據安全態(tài)勢呈現(xiàn)方案，還可根據不同用戶需求，提供自定義化的專項數據安全態(tài)勢能力，為用戶提供更全面的數據安全態(tài)勢感知。

　　數據安全治理管控平臺

　　建設以數據安全治理管控平臺為核心的數據安全治理體系

　　保障數據全生命周期安全

　　數據安全治理管控平臺進行集中化的數據安全標準化、規(guī)范化、常態(tài)化管理，全面掌握全域數據資產分類、分級及分布情況，有效監(jiān)控重要數據流轉路徑和動態(tài)流向，通過集中化數據安全管控策略管理，實現(xiàn)數據分布、流轉、訪問過程中的態(tài)勢呈現(xiàn)和風險識別，為數據安全的安全管控和數據的安全監(jiān)控提供能力保障，實現(xiàn)數據的全生命周期管理。

　　數據安全治理管控平臺能力架構如下：

　　【數據資產管理】

　　發(fā)現(xiàn)并管理數據資產：對全網數據進行自動掃描發(fā)現(xiàn)，建立起數據資產的全景視圖和標簽，為數據全生命周期管理和安全風險管控提供基礎支撐。

　　提供敏感數據分級分類能力，對敏感數據進行分級分類標識，展現(xiàn)敏感數據資產分布，實現(xiàn)敏感數據的可發(fā)現(xiàn)、可展示、可稽核，全面掌控業(yè)務數據核心資產。

　　【數據安全策略管控】

　　從“人”、“數據”、“業(yè)務”三個維度建立數據安全管控策略，建立全網數據安全策略的集中管控中心和可視中心。

　　以“人”為中心建立基于行為場景的訪問控制策略;

　　以“數據”為中心建立數據發(fā)現(xiàn)、數據分級分類、數據脫敏、數據水印和數據加密管理策略;

　　以“業(yè)務”為中心建立基于數據的業(yè)務訪問、業(yè)務接口和業(yè)務互聯(lián)安全管控策略。

　　【全生命周期監(jiān)控管理】

　　解決全生命周期管理“難”的問題，從數據采集、數據傳輸、數據存儲、數據使用、數據共享和數據銷毀階段對數據資產進行全生命周期管理，對各個階段的數據、事件、防護能力、合規(guī)進行全方位監(jiān)測和管理，為全生命周期管理能力提供支撐。

　　【數據風險評估分析】

　　以“數據”為中心建立數據風險分析，全面深度分析數據安全風險狀態(tài)、數據流轉狀態(tài)、數據安全態(tài)勢;

　　以“人”為中心刻畫“數據”行為畫像，依托行為基線分析評估數據的異常訪問行為;

　　以“數據”為中心建立數據流轉態(tài)勢，對數據流轉過程進行分析，對流轉過程進行監(jiān)控。

　　建立數據溯源能力，對數據泄露行為進行溯源，綜合分析數據泄露的影響。提供數據泄露風險場景建模能力，為數據泄露場景進行建模分析，發(fā)現(xiàn)數據泄露風險。

　　【數據安全展示】

　　全面展現(xiàn)數據安全相關視圖，包括數據資產分布視圖、數據安全策略視圖、數據安全事件視圖。

　　全面展現(xiàn)數據安全相關態(tài)勢，數據安全風險態(tài)勢、數據安全流轉態(tài)勢和數據安全整體態(tài)勢等。

　　【數據安全運營管理】

　　由于數據安全治理工作本身的復雜性和多樣性，不是一個產品或平臺就能解決的問題，需要從運營的角度提供長期且專業(yè)的技術服務。網御星云數據安全治理管控平臺提供的“運營管理”模塊，將為網御星云數據安全運營服務提供支撐，從而為用戶提供高質量、標準化的數據安全運營服務。

　　面向數據要素的安全實驗室

　　實現(xiàn)數據交易全流程的安全管理

　　《藍皮書》還展示了網御星云專門設立、面向數據要素的安全實驗室，旨在提升上云業(yè)務的社會效益、經濟效益等綜合評價質量效率，切實助力各地政府“區(qū)域數據交易平臺”安全建設。同時，平臺對接上云政府和企業(yè)制定數據治理績效評價體系，目標是實現(xiàn)數據作為新經濟發(fā)展的“燃料”，將數據作為重要的生產要素，促進數據生產及數據交易再到數據消費全流程安全管理，有助于提升政府治理能力，滿足數據商用、政用及民用等全場景消費，促進數據出境等業(yè)務模式在各個區(qū)域落地。

　　為實現(xiàn)上述目標，網御星云成立的“大數據信息安全實驗室”，可以作為統(tǒng)一推動目標達成的接口部門，確保所有數據生產單位統(tǒng)一數據接口、統(tǒng)一數據安全防護水平、統(tǒng)一數據調度，從而進一步推動數據產業(yè)化良性可持續(xù)性發(fā)展。

　　在此基礎之上，《藍皮書》還闡釋了網御星云安全運營生態(tài)體系建設思路，結合不同安全需求，圍繞數據安全治理，攜手用戶開展物聯(lián)網安全、工業(yè)互聯(lián)網安全、人工智能安全和云計算安全等前沿安全方向的深度合作，以數據安全運營中心為核心，逐步打造網絡安全產業(yè)的全領域生態(tài)鏈。

　　數據安全是企業(yè)發(fā)展的生命線。隨著《數據安全運營藍皮書》的發(fā)布，網御星云將在其指引下持續(xù)深耕數據安全領域，以領先的數據安全運營思路，創(chuàng)新安全技術、產品和服務，做用戶身邊的數據安全運營專家，賦能用戶數據安全。