天融信：建立多级数据安全技术框架，助力数据安全建设“六步走”

数字经济时代，数据作为核心生产要素，是国家重要资产和基础战略资源。伴随着《数据安全法》、《个人信息保护法》以及相关政策的陆续出台与相继施行，数据的安全问题得到越来越多企业的关注。数据安全建设是一个系统化、工程化的过程，因此需要建立一套整体的技术实现框架。

天融信提出数据安全保障体系“六步走”建设思路，包括数据安全治理评估、数据安全组织结构建设、数据安全管理制度建设、数据安全技术保护体系建设、数据安全运营管控建设及数据安全监管建设，从监督管理层、保护执行层、能力支撑层三个维度，全方位为客户提供数据安全技术框架参考。

监督管理层，通过获取保护执行层的数据归集和计算分析结果，进行统一的数据资产可视化、统一的数据全生命周期风险可视化、统一数据安全策略配置与下发以及数据安全事件进行信息记录以及工单推送。

保护执行层，通过获取不同网络、不同数据域、不同数据安全组件全部数据全生命周期的信息进行统一归集和计算分析，建立贴合客户业务系统的数据风险模型，为上层的数据可视提供支撑数据。

能力支撑层，通过接收、执行上层统一的数据安全策略内容，进行响应，完成数据安全基础防护能力的如数据防控控制、加密、脱敏、防泄漏等基础防护能力的执行，对业务系统进行基础数据安全基础能力的支撑。

天融信数据安全防护技术框架

天融信作为国内数据安全领域的先导者，从率先提出“以数据为中心的安全技术架构”，到“以数据安全治理为基础、数据安全生命周期为核心、数据安全防护为手段、数据安全运营为支撑”的方法论，一直致力于数据安全建设。经过多年的积累，天融信已形成一套涵盖数据安全生命周期、多种场景的产品架构体系，为用户提供全面的数据安全防护。

1

数据全生命周期安全

注意要点

数据全生命周期贯穿数据采集到销毁，各阶段所面临的安全威胁不一。国家相关法律、法规、标准是部署防护的第一参考，更要结合自身的数据安全相关管理制度、规范、标准，采取不同的防护措施和产品，构建全方位的安全防护。

2

数据安全管控平台

数据安全生命周期分为数据的产生、存储、处理、应用、流动以及销毁六大阶段，各阶段功能不同，所属的监管体系也不同，如何实现统一的数据安全防护，是每个客户亟待解决“难点”和“痛点”。

天融信数据安全智能管控平台（以下简称“管控平台”）是以数据全生命周期为视角进行监管建设，为用户提供数据资产全貌态势、数据风险全景视图、数据安全能力全组件管控、数据安全运营四大核心功能，通过管控平台实现数据资产全景展现；直观地的了解数据资产情况；通过贴合客户实际业务场景，定义数据流转的不同生命周期，发现数据全生命周期风险，并进行风险可视化；管控平台通过纳管所有数据安全组件，进行统一的策略管理、统一的策略下发机制，实现统一联动、快速响应的效果；管控平台通过风险处置及工单功能，完成数据安全从资产监测、风险识别、统一管控、事件响应和工单处理记录的数据安全运营能力。

3

数据安全治理咨询

天融信作为国内数据安全领域的先导者，一直致力于以全方位的数据安全治理能力，持续赋能数据安全体系建设，全力保障客户数据安全，为各行业数据安全的发展及实践提供可靠保障、为维护国家数据安全贡献力量。

相关阅读

1、重磅 | 《重要数据识别指南》（征求意见稿）发布！

2、数据安全建设“六步走”，打造完备数据安全体系

3、融信畅谈汇 | 解决数据安全痛点的三两事儿

4、《数据安全法》凌晨出台，一图看懂关键信息