数据作为新的生产要素，快速融入生产、分配、流通、消费和社会服务的各个环节。相关法律法规的相继出台，为规范数据要素化，确保市场的合规有序开展。市场侧和监管层如何响应相关要求，确保持续合法合规开展业务正成为一个急需解决的问题。

自2021年起，数据安全与隐私保护外部环境剧变收紧

随着数据的价值被不断认知，数据的应用场景不断拓宽，数据的安全问题也不断放大，数据攻击、数据泄露、个人信息滥用等数据安全问题日益加 剧，给社会各领域数字化转型的持续深化带来了严重威胁（2020年全球数据泄漏达到360亿条，创历史新高，其中个人隐私信息泄露事件更是超出过去 15年总和，数据诈骗、大数据杀熟和个人生物特征信息滥用等多类危害国家政府安全和个人合法权益的事件层出不穷），为保障国家数字经济健康有序 的发展和个人及组织的合法权益，提高数据安全风险防控能力，《数据安全法》、《网络安全法》和《个人信息保护法》三部上位法相继颁布。

我国网络空间管理和数据保护法律层面的“三驾马车”

金融行业领域数据分级标准及合规管理要求

数据安全治理框架
— 构建以数据为中心，以网络安全为基础的安全管控体系

从业务/战略合规梳理开始，对数据集进行分类、标签、建模， 形成数据识别特征， 最终形成数据识别和分级分类标准, 并形成针对不同行业，领域，业务场景的模板，并将相关数据识别模板加载在技术运行平台，最终实现以数据为中心的保护体系。

嵌入于数据全生命周期的风险识别及合规管理体系

数据安全产品框架

数据安全业务架构

组件逻辑架构

数据智能测绘引擎—数据资产地图平台

数据分类分级

数据分类分级业务流程

数据资产地图在医疗健康行业应用案例

数据资产地图在商业银行应用案例

某银行引入了AI技术和管理平台，提升数据分类分级效率，满足国家和监管机构的相关法规和要求。由于数据安全分类分级的对象需要细化到字段级，而海量金融数据面临成本与时效的巨大挑战，此外，随着金融行业的业务领域不断扩大、数据分布越来越广，将导致数据字段识别不完整、数据打标不全面的情况。为解决以上问题，客户已结合自身数据治理条件和数据特点，制定了一套细化到数据项（字段级）的分类分级规范，但是还缺乏自动化实施分类分级规范的自动化工具。

数据资产地图在金融业应用案例

某金融服务客户以监管要求为指引，以信息科技风险为主营方向，围绕金融业务场景搭建融资服务平台和交易银行平台，紧跟科技监管政策开展信息科技风险管理服务，赋能金融机构，构建金融科技生态圈。

安全态势管控 – 数据安全大脑
灵活集成已有安全能力，积累沉淀安全知识，安全能力不会重复建设，客户自主可控，解决客户安全痛点，实现数据使用安全合规，这就是我们方案的优势。

安全数据治理整体方案

技术架构

智能化威胁溯源引擎

行为基线引擎
平台基于用户、设备、应用、数据建立多维度行为基线，输出用户画像、设备画像、数据画像和应用画像，基于画像信息用模型和预定义规则找出严重偏离基线的异常行为

异常检测引擎
基于数据安全场景的多维度异常检测功能，分析⽤户、设备、数据和应用异常⾏为，异常检测可以发现统计指标异常、时序异常、序列异常、模式异常等异常场景，可以调用机器学习算法模型进行异常的检测。

案例-某智能汽车数据安全治理方案

场景-构建用户实体行为分析模型

银行数据安全管控整体解决方案

银行敏感数据权限管控综合解决方案

数据安全网关产品业务架构

细粒度数据权限管控—数据安全网关

典型场景支持：API接口细粒度数据权限管控

数据开放场景方案

如何开放数据

如何API中台开发

如何存量数据改造

如何新业务系统研发

数据安全合规运营场景

API风险监测

基于类脑计算的自适应自进化安全监测体系

数据脱敏场景

支持多种静态脱敏方式
用于非生产环境，将敏感数据从生产环境抽取并脱敏后，用于培训、分析、测试、开发等用途

丰富的数据源支持和漂白算法

自动化响应处置R-SOAR

智能化的自动化响应处置

R-SOAR应用和剧本能力中心覆盖常见的IT场景