守护数据安全生命线，网御星云《数据安全运营蓝皮书》 重磅发布！

　　近日

　　《数据安全法草案》

　　提请十三届全国人大常委会

　　第二十次会议初次审议

　　这部备受瞩目的法律

　　将使大数据产业的未来有章可循

　　同时也必将有力推动

　　数字经济时代的安全稳定发展

　　对数据安全进行立法，是国家层面高度重视网络安全的又一重要举措。自2017年《中华人民共和网络安全法》实施以来，一系列涉及数据安全的法律法规相继发布。特别是今年，《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》中正式将数据纳入生产要素范围，将数据上升到与土地、劳动力、资本和技术等四要素同等重要的位置。数据安全是大数据产业健康发展的前提，数据安全法的制定，一方面，使数据分级分类，为精细化安全管控提供依据;另一方面，也为我国信息主权和用户隐私筑起法律防线，为数据经济的发展提供有效保障。

　　在此背景下，网御星云凭借数据安全领域的领先优势，整合全领域的数据安全资源，重磅发布《数据安全运营蓝皮书》(以下简称《蓝皮书》)，实力保障数据安全!

　　《蓝皮书》从网御星云发展历程、数据安全标准参与、数据安全治理管控以及数据安全运营等方面提出总体设计方案，全业务布局安全运营生态体系，通过典型案例全方位展示了网御星云数据安全运营能力，为新形势下的数据安全问题提供全面解决方案。

　　多年来，网御星云一直致力于数据安全新技术的研发和探索，以强大的自主研发能力和业界领先的技术优势，积极布局大数据、云计算、人工智能和工业互联网等数据安全新生态，拥有完备的产品线和成熟创新的安全解决方案，始终走在数据安全新技术的最前沿。

　　与此同时，网御星云不断践行独立安全思想，并将思想落地于数据安全运营中心，以数据安全运营者的角色帮助安全主管机构、智慧城市、政务云和关键信息基础设施用户建立有效的数据安全运营机制。集合产品、平台、服务和团队的“创新模式”为用户提供可持续、可定制的安全交付能力，是国内数据安全分析及数据安全运营的第一梯队。

　　目前，网御星云在全国在建和已建的数据安全运营中心已超过20多家，运营对象分布于金融、政府、能源、电力、媒体和运营商等诸多领域。数据安全运营中心以安全能力为交付物，以智慧城市安全建设和信息化持续安全运营为目标，坚持数据安全与信息化的三同步——即“同步规划”、“同步建设”、“同步运行”，为大数据安全落地建设保驾护航。

　　此外，《蓝皮书》中还详细介绍了网御星云数据安全运营的总体架构，即以数据为核心，围绕数据治理外防内控，实现事前预警、事中防御、事后溯源的全生命周期管控，建立“一个中心、两个平台、多种数据能力支撑”的综合数据治理安全运营体系。

　　数据态势感知平台

　　建设以数据安全态势感知为核心的动态安全防御体系

　　保卫数据生存环境安全

　　数据安全态势感知平台是基于安全数据的动态感知逻辑为设计路线，以体系化的安全数据监测进行态势感知平台的建设及能力构建。数据安全态势感知能力架构如下：

　　安全数据是态势感知大数据分析的基石，以大数据分析处理技术为基础，不仅能为用户提供标准化的数据安全态势呈现方案，还可根据不同用户需求，提供自定义化的专项数据安全态势能力，为用户提供更全面的数据安全态势感知。

　　数据安全治理管控平台

　　建设以数据安全治理管控平台为核心的数据安全治理体系

　　保障数据全生命周期安全

　　数据安全治理管控平台进行集中化的数据安全标准化、规范化、常态化管理，全面掌握全域数据资产分类、分级及分布情况，有效监控重要数据流转路径和动态流向，通过集中化数据安全管控策略管理，实现数据分布、流转、访问过程中的态势呈现和风险识别，为数据安全的安全管控和数据的安全监控提供能力保障，实现数据的全生命周期管理。

　　数据安全治理管控平台能力架构如下：

　　【数据资产管理】

　　发现并管理数据资产：对全网数据进行自动扫描发现，建立起数据资产的全景视图和标签，为数据全生命周期管理和安全风险管控提供基础支撑。

　　提供敏感数据分级分类能力，对敏感数据进行分级分类标识，展现敏感数据资产分布，实现敏感数据的可发现、可展示、可稽核，全面掌控业务数据核心资产。

　　【数据安全策略管控】

　　从“人”、“数据”、“业务”三个维度建立数据安全管控策略，建立全网数据安全策略的集中管控中心和可视中心。

　　以“人”为中心建立基于行为场景的访问控制策略;

　　以“数据”为中心建立数据发现、数据分级分类、数据脱敏、数据水印和数据加密管理策略;

　　以“业务”为中心建立基于数据的业务访问、业务接口和业务互联安全管控策略。

　　【全生命周期监控管理】

　　解决全生命周期管理“难”的问题，从数据采集、数据传输、数据存储、数据使用、数据共享和数据销毁阶段对数据资产进行全生命周期管理，对各个阶段的数据、事件、防护能力、合规进行全方位监测和管理，为全生命周期管理能力提供支撑。

　　【数据风险评估分析】

　　以“数据”为中心建立数据风险分析，全面深度分析数据安全风险状态、数据流转状态、数据安全态势;

　　以“人”为中心刻画“数据”行为画像，依托行为基线分析评估数据的异常访问行为;

　　以“数据”为中心建立数据流转态势，对数据流转过程进行分析，对流转过程进行监控。

　　建立数据溯源能力，对数据泄露行为进行溯源，综合分析数据泄露的影响。提供数据泄露风险场景建模能力，为数据泄露场景进行建模分析，发现数据泄露风险。

　　【数据安全展示】

　　全面展现数据安全相关视图，包括数据资产分布视图、数据安全策略视图、数据安全事件视图。

　　全面展现数据安全相关态势，数据安全风险态势、数据安全流转态势和数据安全整体态势等。

　　【数据安全运营管理】

　　由于数据安全治理工作本身的复杂性和多样性，不是一个产品或平台就能解决的问题，需要从运营的角度提供长期且专业的技术服务。网御星云数据安全治理管控平台提供的“运营管理”模块，将为网御星云数据安全运营服务提供支撑，从而为用户提供高质量、标准化的数据安全运营服务。

　　面向数据要素的安全实验室

　　实现数据交易全流程的安全管理

　　《蓝皮书》还展示了网御星云专门设立、面向数据要素的安全实验室，旨在提升上云业务的社会效益、经济效益等综合评价质量效率，切实助力各地政府“区域数据交易平台”安全建设。同时，平台对接上云政府和企业制定数据治理绩效评价体系，目标是实现数据作为新经济发展的“燃料”，将数据作为重要的生产要素，促进数据生产及数据交易再到数据消费全流程安全管理，有助于提升政府治理能力，满足数据商用、政用及民用等全场景消费，促进数据出境等业务模式在各个区域落地。

　　为实现上述目标，网御星云成立的“大数据信息安全实验室”，可以作为统一推动目标达成的接口部门，确保所有数据生产单位统一数据接口、统一数据安全防护水平、统一数据调度，从而进一步推动数据产业化良性可持续性发展。

　　在此基础之上，《蓝皮书》还阐释了网御星云安全运营生态体系建设思路，结合不同安全需求，围绕数据安全治理，携手用户开展物联网安全、工业互联网安全、人工智能安全和云计算安全等前沿安全方向的深度合作，以数据安全运营中心为核心，逐步打造网络安全产业的全领域生态链。

　　数据安全是企业发展的生命线。随着《数据安全运营蓝皮书》的发布，网御星云将在其指引下持续深耕数据安全领域，以领先的数据安全运营思路，创新安全技术、产品和服务，做用户身边的数据安全运营专家，赋能用户数据安全。