近日，全球知名数据调研分析机构IDC发布了2021年《IDC Perspective：中国数据安全市场研究》报告，山石网科凭借在数据安全治理领域多年的技术积累与实践经验，作为“综合型安全公司”的代表企业强势入选。

数字中国，数据为基

“十四五”开局之年，数字中国建设的蓝图已绘就。在《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中，数字经济单列成篇，提出加快数字化发展，培育新兴数字产业，推进产业数字化转型，并明确提出了发展目标。

本质上来看，数字经济就是数据的流通，国家发展与企业生存的核心竞争力就是数据。但时有发生的数据泄漏事件给国家及企业带来了不可估量的损失，数据安全治理已成为其不得不面对的议题。

在《IDC Perspective：中国数据安全市场研究》报告中，IDC从从CIO视角出发阐述了数据安全建设的主要内容、方法、关键点；此外针对数据安全技术提供商，IDC从云服务提供商、综合型安全公司、专业型安全公司三个视角选取诸多国内外企业进行研究，以供CIO进一步参考。

数据安全，山石守护

作为入选报告的“综合型安全公司”之一，山石网科提出的“3D”数据安全治理方案以“可持续安全运营”技术理念为指引，保护数据资产为核心，三大产品线为支撑、四大模块为落脚点，为企业数据资产安全保驾护航。通过平衡业务需求与风险，制定数据安全策略，对数据分级分类，对数据的全生命周期进行管理；从技术到产品、从策略到管理，提供完整的产品与服务支撑，建立以数据为中心的安全架构体系，全方位、立体化解决了客户所遇到的数据安全治理困扰。

1.数据资产梳理模块：数据资产梳理是数据安全治理的基础，通过对数据资产的梳理，可以确定敏感数据在系统内部的分布、确定敏感数据是如何被访问的、确定当前的数据访问账号和授权的情况等。针对结构化数据，通过部署山石网科数据库审计与防护系统实现对敏感数据自动发现、分析和梳理，确保用户对大数据平台内的敏感数据透视，为用户对敏感数据的使用和管理提供依据；针对非结构化数据提供山石网科数据泄露防护系统套件，利用人工智能算法分析语义，针对数据进行自动分析和分类，辅助进行企业数据分类规则库划定，并发布分类规则到各产品系统中进行识别防护。

2.数据操作管控模块：保证数据安全仅靠数据资产梳理是不够的，企业需要创建一个数据流转控制策略，实时发现、监控网络流量中的敏感数据传输，同时发现、识别、监控数据库服务器、办公网终端中的敏感数据，同时对敏感数据的违规使用、扩散等敏感行为进行策略响应控制。

3. 敏感数据脱敏：通过对大数据平台中的敏感数据进行识别，山石网科静态数据脱敏系统可提供灵活的策略和脱敏方案配置，帮助快速实施敏感数据脱敏处理，同时保证数据的有效性和可用性，使脱敏后的数据能够安全的应用于测试、开发、分析，和第三方使用环境中。

4.数据安全态势模块：采用关联分析、行为分析、机器学习、可视化技术等多种手段，并结合用户资产、敏感数据、组织架构等基础信息，为用户提供海量日志存储分析、安全态势分析、安全设备管理、业务状态展现、安全事件追溯取证、安全策略联动等功能。

图注：山石网科“3D”数据安全治理方案

作为中国网络安全行业的技术创新领导厂商，山石网科以“成为数字世界发展的一流守护者！”为愿景，全方位助力企业数据安全治理能力的提升，同客户携手推动数字经济健康发展。