说米网

1. 开展数据安满是必然趋势

2022年6月，在中心全面深化改革委员会第二十六次会议上，总书记着重，“数据根底准则建造事关国家开展和安全全局，要维护国家数据安全，维护个人信息和商业秘密，促进数据高效流通运用、赋能实体经济，统筹推进数据产权、流通买卖、收益分配、安全办理，加速构建数据根底准则体系”。指出要树立数据产权准则，推进公共数据、企业数据、个人数据分类分级确权授权运用，树立数据资源持有权、数据加工运用权、数据产品经营权等分置的产权运行机制，健全数据要素权益维护准则。

一起，国家层面继续加强数据安全战略指引、顶层设计和政策发力，数据安全重视程度继续上升，将数据安全和个人信息维护进步到了国家战略高度，大力推进加强数据安全维护，维护公民、安排的数据合法权益。海泰方圆以为，发挥数据的根底资源效果和立异引擎效果，推进数据资源敞开和开发运用是时代的必然趋势。

2. 展望数据安全的开展需求

随着各职业的信息化水平快速开展，数据作为中心财物的价值也越发凸显，为了确保政企单位信息化的开展效果和完成数据驱动事务的数字化办理，数据财物需求经过合理的处理手法确保其安全,jingan:因为运用互联互通更广泛、数据融合和同享程度更高、网络接入方式更多样化，政企单位遍及面临如下需求：

1) 加强全体统筹规划 。依据数据安全相关法律法规、标准规范等国家和职业合规要求，结合数据安全现状，规划、建造数据安全才能体系的数据安全办理总体结构，处理碎片化、被动式的安全建造思路带来“数据孤岛”问题。

2) 细化数据安全战略设置 。需求完成安全维护和高效运用的兼顾，从数据价值、数据类型和重要程度多个维度对安排数据财物进行分类分级，并依据影响程度采纳不同的管控办法。

3) 进步安全办理自动化水平 。需求针对重要数据财物树立常态化的安全运营机制，经过自动化的监测技能手法，管控数据活动危险。

4) 整合多种数据安全维护手法 。在数据全周期中选用有用的数据安全维护技能，会集办理数据加密、数据脱敏、数据库审计等安全东西，完成数据安全联防联控。

鉴于以上需求，海泰方圆融合多年的暗码技能积累和政企数据服务经历，立异推出了数据安全办理“立体式”结构。

3. 海泰方圆数据安全办理“立体式”结构

数据安全的内在不只局限于安全技能层面，还需求环绕数据全生命周期的安全，触及全流程准则拟定、体系化技能完成等一系列工作集合。依据数据安全的实际需求和当前开展状况，目前已经有很多数据安全的模型体系。海泰方圆数据安全立体式结构参考DGI结构、IBM结构，并结合DSMM模型，将零星的数据需求包容会集，从数据分类分级维度，数据生命周期维度和数据安全技能维度对数据进行安全办理。数据立体式结构掩盖“数据全生命周期”的收集、传输、存储、处理、交流、毁掉六个环节，并环绕各个周期数据安全的脆弱性，依据面临的各种危险拟定针对性的处理方案。完成以数据驱动开展，进步数据财物价值，一起为“让数据运用更安全”奠定数据办理根底。

3.1. 数据分类分级维度

数据财物维护的中心在于数据分类分级。以数据分类分级为根底，对数据进行等级区别，从而为安排数据的会聚、敞开和同享安全战略拟定供给支撑的进程。

参照《网络安全标准实践指南－网络数据分类分级指引》，海泰方圆提出数据分类分级办理思路：

数据分类是数据分类分级维护的前提。数据分类依照一定的原则和办法对数据进行区别和归类，主要意图是便于数据办理和运用。数据分类是数据维护工作中的一个要害部分，是树立统一、准确、完善的数据架构的根底。

在完成数据分类后，数据处理者应当遵循数据分级的基本原则，拟定个性化的数据分级维护战略。数据分级指在数据分类的根底上，选用规范、清晰的办法区别数据的重要性和灵敏度差异，将数据从非灵敏到十分灵敏分为五个级别，从而为安排数据的敞开和同享安全战略拟定供给支撑的进程。

3.2. 数据生命周期维度

环绕着数据收集、传输、存储、处理、交流、毁掉全生命周期进行全面建造，以进步全方位数据安全办理才能。

(1) 数据收集安全

针对不同安全级别的数据，采纳不同的安全维护，避免灵敏信息被损毁、误用和非授权拜访，确保灵敏信息的保密性、完好性和可用性。必要时应采纳加密技能确保收集进程中的数据不被走漏。相关技能包含身份认证、拜访操控、数据分类分级、数据脱敏等。

(2) 数据传输安全

数据传输安满是指为避免传输进程中的数据走漏而采纳的防护办法。数据传输安全防护包含数据机密性、完好性和实在性维护，传输数据机密性维护用于确保数据传输时不被不合法获取，传输数据完好性维护用于维护数据传输时不被不合法篡改，传输数据实在性维护用于维护传输数据来源的实在牢靠。经过IPSec/SSL VPN归纳安全网关将暗码运算进程封装在其内部完成，为运用程序的安全长途接入服务，企业各分支机构局域网之间的端对端数据安全传输、安全拜访，供给数据实在性、完好性维护等安全确保。

(3) 数据存储安全

数据存储特别是灵敏信息存储的安全在数据生命周期中占有很重要的方位，数据创建以后如果没有进行安全的存储，则极易引发走漏和丢失。数据保存应确保在安全的环境中，在需求的状况下还应该加密存储，一起还需求避免存储的灵敏数据被篡改。相关技能办法包含数据加密和数字签名以及数据存储备份等。

(4) 数据处理安全

数据只要经过剖析处理，才能将其间有价值的常识发掘出来，一起，需求在维护隐私前提下对数据进行剖析处理，限制对大数据中灵敏常识的发掘。处理包含数据脱敏等防走漏技能办法。

数据脱敏处理的执行范畴依据国家和本职业数据安全法规的规则，包含针对灵敏信息、个人信息、客户数据等在数据生命周期相关环节中的脱敏要求和去标识化要求。执行点包含但不限于对数据在处理、运用、拜访、同享时的窃取、乱用危险防护，和对开发、测验、运维、剖析等非生产环境或外包环境中的灵敏、隐私数据维护。

(5) 数据交流安全

数据是国家重要的根底性战略资源，然而，数据乱用等问题，严重阻碍了数据同享运用的开展。一方面，在数据运用环节，数据的查询、拜访进程中，不严厉的权限拜访将导致数据走漏；另一方面，在数据同享敞开环节，数据资源跨部门、跨域同享运用，不行避免地导致数据被各运用方存储运用，其间任何一个运用方办法不妥，都或许导致数据走漏。怎么确保数据的运用安全？这方面办法主要会集在安全拜访操控、隐私维护等技能方面。

拜访操控是数据安全的一个基本组成部分，它规则了哪些人可以拜访和运用数据资源。经过身份验证和授权，拜访操控战略可以确保用户的实在身份，而且拥有拜访数据的相应权限。

隐私维护技能包含安全多方核算、同态加密、差分隐私、机密核算等技能，经过隐私核算技能可完成数据的“可用不行见”，确保数据在运用的一起不走漏隐私信息。

(6) 数据毁掉安全

数据的安全毁掉也是数据安全的一个重要环节。数据毁掉应确保数据无法复原，而且具备安全审计才能，应供给数据毁掉进程的安全审计功用，审计掩盖到各体系每个用户，对数据毁掉进程中的重要用户行为和重要安全事情保存审计日志并进行审计。数据库审计体系经过对数据库操作、拜访用户，及外部运用用户的审计，来协助用户过后生成合规陈述、事端追根溯源，一起经过大数据查找技能供给高效查询审计陈述，定位事情原因，以便日后查询、剖析、过滤，完成加强内外部数据库网络行为的监控与审计，进步数据财物安全。

3.3. 数据安全技能维度

数据安全办理“立体式”结构以数据为中心，融合多种安全技能，构建全方位的数据安全技能体系。经过N种场景中每一个具体、清晰的数据安全技能点，对数据安全进行监管并满意合规需求。完善的数据安全技能点可以为数据安全供给可行性确保，企业在技能东西的布局与运用方面加强数据安全技能规划，防护布局由多个“点”形成多个维度，进一步构成“立体式”架构。

暗码技能是网络安全的根底和中心，是处理网络与信息安全问题最有用、最牢靠、最经济的手法。海泰方圆 可以供给全品类的暗码软硬件产品，可以供给统一的、完好的、可扩展的暗码服务，完成对数据的实在性、机密性、完好性维护和对操作行为的抗狡赖。在数据安全范畴，暗码技能用于满意数据全生命周期的存储、运用、同享流通等各个环节的安全需求，并兼顾数据安全性与可用性的平衡。

(1) 数据全周期安全管控平台经过NLP技能为企业供给安全支撑

数据财物梳理和分类分级是数据安全办理的根底环节。海泰方圆数据全周期安全管控平台 聚集于数据的细颗粒度安全维护，全面掌握全域灵敏数据财物分类、分级及散布状况，运用NLP技能有用监控灵敏数据流通路径和动态流向，经过会集化数据安全管控战略办理，完成数据散布、流通、拜访进程中的态势呈现和危险识别。

(2) 隐私核算服务体系运用同态加密技能完成数据“可用不行见”

运用同态加密技能，用户对密文进行运算后再解密得到的结果与直接对明文进行运算得到的结果一致，可以避免第三方在运算进程中需求解密密文而导致的用户灵敏信息走漏，是处理多方安全核算问题的重要手法。海泰方圆隐私核算服务体系 基于同态加密技能，供给了根底数学运算才能和杂乱场景的多方联合核算才能，确保处理的进程中数据全程坚持加密状况，完成数据“可用不行见”，适用于处理多安排联合数据运算和剖析状况下的数据安全问题。

(3) 数据脱敏体系基于保存格局加密技能维护企业灵敏数据

保存格局加密是一种特殊的对称暗码算法，其特征表现为加密后的密文与明文具有相同的格局，密文与明文处于相同的消息空间。海泰方圆数据脱敏体系 运用保存格局加密技能，可以在保存原有数据的有用信息特征的状况下，经过对部分数据进行遮蔽、替换、混杂等办法，对数据中灵敏信息进行数据的变形，完成灵敏隐私数据的牢靠维护。

(4) 数据库加密体系选用数据透明加密技能满意等保合规要求

数据透明加密技能是指对用户来说无需更改现有的运用体系和操作习气。当用户经过运用程序拜访数据库时，得到的是明文数据，而未授权的用户经过不合法手法拜访数据库得到的都是密文数据。海泰数据库加密体系 为数据库数据供给加密存储、拜访操控增强、运用拜访安全、三权分立等功用。体系供给自动的数据安全防御机制，避免明文存储引起的数据泄密、突破鸿沟防护的外部黑客进犯和内部高权限用户的数据窃取行为，一起避免绕开合法运用体系直接拜访数据库的外部进犯和窃取，从根本上处理数据库数据的存储安全问题。

经过构建数据安全办理立体式结构，逐渐有序地打通了数据堵点，完成了数据的会聚、同享、敞开，构成全面的、立体的数据安全环境。

结束语：

海泰方圆紧跟国家战略和职业开展趋势，基于多年的暗码才能，在确保数据安全的前提下，继续打造并不断沉积安全产品和服务才能，为用户供给数全周期安全管控、数据安全态势感知、数据加密、数据脱敏、数据库审计、国密浏览器等全方位数据安全维护服务。