数据安全产业迎重大政策利好，熙羚发布最新数据安全解决方案

一

《意见》制定了以下发展目标

二

要提升数据安全整体的产业创新能力

《意见》指出，提升数据安全整体的产业创新能力是促进数据安全产业发展的关键。

一、致力于攻关数据安全核心技术

《意见》提出要对后量子密码算法、密态计算、数据识别、分类分级、数据脱敏、数据权限管理、隐私计算、数据流转分析、轻量级安全传输存储、隐私合规检测、数据滥用分析等核心数据安全技术的进行优化、加强和应用。

二、构建数据安全产品体系

《意见》提出要加快发展数据资源管理、资源保护产品，重点提升智能化水平，加强数据质量评估、隐私计算等产品研发。

三、布局新兴领域融合创新

要将数据安全与人工智能、大数据、区块链等新兴技术的交叉融合创新，赋能提升数据安全态势感知、风险研判等能力水平。并提出数据安全产品需支持云化改造，提升集约化、弹性化服务能力。

四、多方面提高国家数据安全整体能力

除了从技术上提升整体数据安全能力，《意见》还指出，需要通过壮大数据安全服务、推进标准体系建设、推广技术产品应用、构建繁荣产业生态、强化人才供给保障、深化国际交流合作、提供充分保障措施等方面，来提高国家数据安全整体能力。

数据安全不仅是组织的数据安全，更是国家安全的重要保障。随着2021年9月1日《数据安全法》的正式施行，不仅回应了国内外重要的数据安全问题，还体现了我国数据安全保护的决心。

三

熙羚数据安全解决方案

熙羚作为国家数据安全的建设者，一直在以自身技术能力，为保障数据安全，护航数字经济贡献自己的一份力量。

熙羚数据安全解决方案，立足于数据全流程的安全保障，遵循自上而下的原则，建立完整的数据安全体系。从组织建设出发，建立完善的数据安全保护管理制度、标准及方法，明确数据的分类分级原则，通过全面的业务数据梳理及安全评估，确定重要、敏感数据的分布、使用情况，采用有针对性的数据安全防护手段，保障数据全生命周期安全，并通过完善的运营体系，持续的改进保持并提升数据安全保障能力。

在数据安全整体解决方案中，熙羚从四个方面全面保护用户数据安全治理达到更高水平。

数据安全风险评估

从数据安全保护角度来说，第一步必须要了解有哪些数据资产，这些资产的风险点在哪里，数据资产的风险情况一方面是指数据资产在管理、配置方面存在的风险，另外一个方面是数据资产在传输处理过程中的风险。熙羚信息推出一款便携式的数据安全检查工具箱，可通过主动扫描和流量解析相结合的方式，帮助用户识别数据资产以及资产存在的漏洞、弱口令、基线配置风险，同时分析数据在流动中API和SQL语句存在的安全风险，并最终给出一份详细的评估报告和处理意见。

数据自动分类分级

熙羚提供基于AI的数据分类分级工具，基于算法实现数据自动分类分级。通过系统针对行业标准规范定义的数据资产自动识别规则，自动对资产进行分类和分级，支持类名、表名、列类型、备注匹配、内容关键字、内容正则表达式、关联算法等多种规则匹配识别，帮助用户根据国家和行业的相关法律法规，进行数据的自动分类分级，节约用户大量的人力工作，高效率地进行数据分类和分级操作。

身份安全治理服务

身份安全是数据安全的重要保障。熙羚数据安全解决方案强调通过对用户可信身份的治理来保障数据的合规安全访问。尤其是针对数据访问的特权账号（比如数据库管理员账号），特权账号是数据安全十分敏感的突破口，一旦被攻破极可能导致大面积的泄露事件！身份安全治理方面，熙羚提供基于CTID（国家身份认证平台）的实人认证服务，对用户的账号、身份、授权、应用进行统一化管理，并提供统一的事后审计平台，进行基于实人操作行为的细粒度审计。

数据安全防护措施

在数据流转的全过程中，熙羚解决方案都可提供相关的防护措施。包括数据的静/动态脱敏、静/动态水印、静/动态加密、数据库访问控制（支持行列细粒度的访问控制策略下发）、数据操作异常行为发现、API的安全防护等，通过熙羚数据安全管理平台、数据库防火墙、API安全网关等核心产品对数据进行全方面的安全保护。