山石網科資料安全綜合治理體系正式釋出，構建資料安全新理念

北京2021年11月26日 /美通社/ -- 11月24日，在 “從一維到多維，讓資料安全有章可循 -- 山石網科資料安全綜合治理體系釋出會”上，山石網科面向行業釋出 《資料安全治理白皮書》，並向企業側正式釋出全新的資料安全治理體系和資料安全綜合治理平臺。

《資料安全治理白皮書》指出，數字產業正面臨著數字經濟快速發展，而資料安全治理混沌無序的難題。整個數字產業的資料安全治理還處在初級基建階段，還有很長的建設期。

山石網科董事長兼 CEO羅東平致辭表示，資料安全治理應該側重 “四個而是”。對於廣大企業而言：

• 資料安全治理不是一個可選項，而是一個必選項；
• 不是單個技術突破問題，而是一套完整的治理體系問題；
• 不是僅限於技術單一思考維度，而是多維視角的立體建構能力；
• 不是單一防護點堆砌，而是建立資料全生命週期的多維立體主動防護體系。

從一維到多維，讓資料安全有章可循

在快速發展和高度競爭的現實環境中，企業有機會捕獲大量不同的內外部資料，如何在資料價值最大化的目標下，成本可控的保證安全合規，是所有管理人員需要解決的核心問題。 山石網科的資料安全治理體系框架，對於正處在這一重要時間節點的企業而言，提出了一套完整的資料安全治理理論框架。

資料與業務緊密相關，錯綜複雜並且留存時間長，構建資料安全治理體系是一個包含了目標、組織、流程、技術等多個維度的系統工程。在以資料為中心的資料治理體系框架中，包含五大模組， 制度規範、 運營管理、 技術防護三個核心部分， 應急響應和 監督審計兩個支撐體系。該體系框架的基座是等保2.0（企業第一維的網路安全能力），資料安全絕不是從零開始。

這套多維治理體系框架的主要價值在於，一方面可以擺脫頭疼醫頭，腳疼醫腳的傳統治理方式，將資料安全治理建設的思考著力點調整到 從單維到多維進行驅動，鎖定企業的資料安全治理戰略。

另一方面可以幫助企業 快速理清資料安全與企業現狀之間的關係，並使得企業的資料安全戰略落地做到有的放矢，透過結合合規需求、企業自身業務需求來定義一套成本最優、方向正確的資料安全治理體系，並建設適合企業自身業務特點的可持續資料安全運營能力，為組織在數字時代馳騁保駕護航。

聯防聯控，全套服務覆蓋資料全生命週期

資料安全治理的方案，從框架到落地，“最後一公里”的服務才是最為重要的。 山石網科安全服務團隊具備豐富的實戰經驗，在整個資料安全生命週期中，山石網科推出多項資料安全專項服務，真正幫助使用者將資料安全“平穩落地”，給客戶 36.7°C的美好體驗。

人和工具的結合才能使資料安全治理體系達到最好的效果。山石網科可以提供資料安全諮詢、安全評估、安全檢查、專項安全演練四大專項服務，為企業資料安全治理解決落地問題。

資料安全諮詢：針對資料安全治理全流程進行資料安全諮詢服務，協助使用者完成資料安全全生命週期制度編寫，並進行流程跟蹤。

資料安全評估：協助使用者發現資料全生命週期安全管控能力方面的技術與管理脆弱性與威脅，發現資料安全風險。

資料安全檢查：定期進行資料安全專項檢查，透過資料庫漏洞掃描、基線核查以及專家滲透測試，發現資料安全漏洞，並提供加固建議。

專項安全演練：建立健全資料安全應急響應制度，並定期開展資料安全專項應急演練與攻防演練，驗證資料安全建設的有效性。

乘風破浪，資料安全治理平臺正式釋出

資料安全缺乏可視可管可控的安全防護體系，也需要一個安全治理平臺，來承接 資料安全治理聯防聯控、綜合防禦的問題。

山石網科資料安全綜合治理平臺是一款可實現 資料資產視覺化、安全能力集中化、運維管理體系化、制度流程標準化的支撐平臺，可全面梳理和盤點組織內資料資產，對資料全生命週期實施安全保障，集中化資料安全管控策略管理，有效監測資料使用、流轉及共享過程中的安全態勢及風險，為使用者提供面向資料全生命週期及業務場景的資料安全治理解決方案。

山石網科資料安全綜合治理平臺以 資料資產綜合治理、元件運營納管系統、資料安全態勢分析三大系統為抓手，搭配若干工具與服務，解決了資料資產梳理、高許可權賬號管控、敏感資料洩露防護、跨區域資料流轉、資料態勢感知等難題，實現資產可管、風險可視、策略聯動、流程配套等，構建資料安全治理綜合防禦體系。

守護數字世界，保護好珍貴的資料是核心。希望山石網科的一套資料安全治理的體系框架理論思想，一套讓理論落地的產品方案組合，一套幫助使用者踐行資料安全治理理論的貼心安全服務，能夠陪伴大家，開啟資料安全治理之路。