数据安全解决方案

在国家“互联网+”政策指引下，随着信息技术的变革以及各类智化计算终端的普及，各类信息系统如雨后春笋，百花齐放，数字经济在社会经济体中的比重日趋增长。智慧城市的发展，各类信息系统产生的数据日益增多，社会生产活动已经处于大数据时代之中，已然离不开数据和信息。

从全球范围来看，数据泄漏、篡改/勒索等数据安全事件频繁发生，由于数据泄漏引发的社会安全问题、刑事案件，构成了与和谐社会极不相融的一颗毒瘤，数据安全已经到了不得不治理的地步。2020年1月，中国裁判文书网公布了中国电信2亿条用户信息贩卖的案件二审刑事裁定；2020年4月，浙江某银行由于用户信息泄露被银保监会罚款30万；2020年2月，以色列640万选民数据泄露；2020年4月，网络安全公司Cyble发现2.67亿Facebook用户信息被盗；北京市教育考试院信息篡改事件、福彩中奖信息篡改……类似事件枚不胜举、触目惊心。从个人的隐私到企业的商业秘密，甚至是政府的核心机密，都出现了不同程度的信息安全问题。

2016年11月7，国家颁布《中华人民共和国网络安全法》；2018年5月25日，欧洲联盟出台《通用数据保护条例》，2020年7月4日，第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法（草案）》进行了审议并公布……这一系列的法律、法规，承载着全社会对网络安全、数据安全治理的决心坚定的毅力，数据安全治理已然到了有法可依，甚至有法必依的关键环节。

鉴于当前数据安全的严峻形势，各组织以及信息系统运营主体，均对数据安全给予了高度重视，并采取一系列安全防护措施，业界较早地提出了数据全生命周期安全模型以及数据安全治理模型。具体措施归纳起来，大致分为两个流派：一派是“保险柜派”传统安全防护思维，以访问控制、加/解密技术以及其他辅助措施相结合，尽可能减少数据暴露面，进而降低数据安全风险。其特点是在措施有效的前提下，部分数据得以在尽可能小的范围内有限制地流转，安全性在一定程度上得以保障，由于制约了数据流通，也阻碍了数字经济的发展。 另一派是“平安城市派”创新安全防护思维，提倡大力发展新型智慧城市，采用大数据相关技术，让不涉及国家秘密的数据最大限度地参与经济社会决策分析，以数字经济推动社会快速、健康发展，像部署平安城市摄相机一样，在数据流通的各环节，均有相应的措施能够全程跟踪、审计、溯源，必要时刻采取锁止措施，干预数据的流转。

     利用数据资产测绘系统，全方位暴露出系统内数据资产，根据分级分类策略，对数据分别进行不同的标记，进而实时对数据流通、数据共享过程进行全程追踪、审计、溯源，对数据使用过程画像、行为分析，对数据操作行为风险进行度量、量化和研判，为数据安全态势感知分析提供充分的的原始数据。

助力数字经济

采用创新数据安全思维，倡导数据在可控范围内广泛流通，参与经济社会决策分析，助力数字经济发展。

流通过程可见

突破传统数据库安全审计技术通常只能看到所有SQL操作均来自应用系统主机而无法将这些操作与终端实体对应的缺陷，真正意义上实现端到端的全过程可视化。

数据流通可控

基于数据流通过程可视化、数据操作行为分析，在确认数据流转过程存在高危风险时，可以采取锁止措施进行干预，中止数据流通，同时保存溯源依据。

方便溯源问责

基于数据流通过程可视化，每个流通环节均有相应的流通记录，便于发生数据安全事件后，进行溯源、问责，为公安机关提供取证分析。