由浙江省人民政府、商务部共同主办的第二届全球数字贸易博览会在杭州隆重举办，期间，福布斯中国重磅揭晓“2023全球数字贸易行业企业Top100评选榜”。美创科技作为数据安全领域的代表性企业，荣登“2023

近日，美创科技与南京大数据安全技术有限公司正式签署战略合作协议，优势力量共享、共拓共创共赢。美创科技CEO柳遵梁、副总裁罗亮亮、副总裁王利强，南京大数据安全技术有限公司总经理潘杰、市场总监刘莉莎、销售总监王皓月、技术总监薛松等出席此次签约仪式。美创科技CEO柳遵梁、南京大数据安全技术有限公司总经理潘杰代表双方签署合作协议。美创科技CEO柳遵梁表示：美创科技对合作伙伴高度重视，对战略合作伙伴更是投入重力，非常高兴与南京大数据安全技术有限公司建立战略合作关系，希望双方以此为契机，在数据安全领域集中优势资源、互为赋能，合力共拓南京国企市场，共同打造行业数据安全防护高地和示范标杆，共同护航用户数字化转型升级。美创科技副总裁罗亮亮表示：坚持渠道化体系是美创科技的一号战略，南京大数据安全技术有限公司与美创科技高度互补，相辅相成。此次战略合作的签订，美创科技将全力赋能支持，也希望双方在数据安全云服务、联合实验室共建等领域展开深层次的合作，构建数据安全新生态。南京大数据安全技术有限公司总经理潘杰表示：希望双方紧随行业数字化发展需求，整合双方在各自领域中的优势能力，充分实现产品、场景、方案的深度融合与创新，共同为客户提供更优质的服务，构筑创新发展的空间。我们也会投入最大力量，依托平台和资源，和美创共创共赢共成长。南京大数据安全技术有限公司南京大数据安全技术有限公司隶属于南京市大数据集团，是南京首家专业网络安全国有企业。南京大数据安全技术有限公司的主要业务涵盖网络安全、数据安全、商用密码应用和信息化建设。杭州美创科技股份有限公司美创科技作为国内领先的数据安全和服务提供商，聚焦数据安全与数据价值挖掘，拥有数据安全、基础安全、运行安全三大业务及技术运维和安全运营服务，研发形成数据分类分级、数据安全防护、数据安全管理平台、数据库运行安全管理平台、灾备一体化平台等30余款产品，广泛应用于医疗、教育、金融、政府、人社、电力能源、物流交通、企业等行业用户。数据分类分级标准指南汇总及方法实践要点提炼划重点！开展数据分类分级咨询，各阶段建设成果一览数据分类分级方法论与实战总结

近日，由浙江省工商联指导，以“数字新浪潮，民企新征程”为主题的2023湖州民营企业家节暨浙商数字周系列活动民企数字变革论坛成功举办，会上首次发布“2023浙江民营企业数字化转型弄潮榜”。美创科技作为数据安全和数字化转型领域的代表服务商，荣获2023浙江民营企业数字化转型弄潮榜-上榜服务商。◼︎

近日，上海市经济和信息化委员会发布《2023年度上海市网络安全产业创新攻关成果目录》，共评定出基础技术创新、应用技术创新、服务业态创新三大类别创新攻关成果。美创科技敏感数据可信流动管控系统解决方案，成功入选应用技术创新类别，再次彰显美创在数据流通安全领域的创新能力！为贯彻落实《上海市建设网络安全产业创新高地行动计划（2021-2023年）》，推进上海市网络安全产业发展，建设网络安全产业创新高地，今年7月，上海市经济和信息化委员会组织开展网络安全产业创新攻关成果征集评选工作，要求入围成果创新性、独占性较好，整体或核心技术水平领先，并具有较好的市场竞争优势或产业化潜力。经过严格评审，最终在全国范围内筛选出共16项创新攻关成果。敏感数据可信流动管控系统解决方案

近日，国际权威IT咨询机构IDC发布《中国数据安全市场发展趋势，2023》报告，报告针对中国数据安全市场的发展现状进行调研，明确了最终用户数据安全建设的痛点、难点，阐述了市场中各技术服务提供商的服务方案和优势。美创科技继入选《IDC

近日，赛迪顾问发布《2022-2023年中国网络信息安全市场研究年度报告》（以下简称《报告》）。《报告》显示：2022年，中国数据安全市场增速为17.7%，美创科技以5.7%的份额稳居数据安全产品市场前三！◼︎

近日，内蒙古自治区党委网信办、国家网络应急技术处理协调中心内蒙古分中心评选“内蒙古自治区网络安全应急技术支撑单位”结果公布。经自治区各地区、各部门和单位推荐各单位自主申报，资料审查和专家评审等环节，美创科技成功入选“内蒙古自治区第一届网络安全应急技术支撑单位”！继入选2023年上海市委网信办网络安全技术支撑单位、第二届安徽省网络和数据安全应急技术支撑单位后，美创科技数据技术实力和服务保障能力再次获得主管部门及专项技术评选部门有力肯定！作为数据安全领域的领跑者，美创科技已拥有完善的安全服务体系和具备丰富实战经验的专业化安全服务团队，持续在数据库漏洞挖掘与分析、应急处置、数据安全评估、攻防演练、数据库运维、数据安全培训等多方面，支持各行业、各地区加强数据安全建设保障，出色完成众多国家级、省级网络安全保障任务。迄今为止，美创科技已获得CNCERT、中国网络安全审查技术与认证中心等主管部门权威认证，具备完善的安全服务资质，相继荣获CNCERT网络安全应急服务支撑单位（省级）、国家网络与信息安全信息通报机制技术支持单位、国家信息安全漏洞库（CNNVD）技术支撑单位、CITIVD信创政务产品安全漏洞专业库技术支撑单位、工业信息安全监测应急支撑单位、浙江省委网信办网络安全技术支撑单位、上海市委网信办网络安全技术支撑单位、安徽省网络和数据安全应急技术支撑单位。美创科技也将积极肩负内蒙古网络安全应急技术支撑重担，将充分发挥自身技术优势，为内蒙古自治区网络安全保障提供可靠的技术支撑，共同守护网络数据安全防线。美创科技入选第二届安徽省网络和数据安全应急技术支撑单位美创科技入选第九届CNCERT网络安全应急服务支撑单位美创科技获通信网络安全服务能力评定（应急响应一级）认证！

9月11日，2023年浙江省暨绍兴市网络安全宣传周在绍兴正式启动。浙江省人民政府副省长胡伟出席启动仪式并发表讲话，绍兴市委书记温暖致辞。浙江省委宣传部副部长、省委网信办主任张才方主持启动仪式。启动仪式现场，浙江省委宣传部副部长、省委网信办主任张才方正式揭晓

9月11日，2023年安徽省网络安全宣传周活动在阜阳市正式启动。安徽省委常委、宣传部部长陈舜出席并宣布网安周正式启动。阜阳市委书记刘玉杰、省委宣传部副部长、省委网信办主任张杰华出席并致辞。开幕式上，省委网信办副主任齐海洋发布第二届安徽省网络和数据安全应急技术支撑单位名单，美创科技成功入选！为进一步加强网络和数据安全应急工作，建立完善网络和数据安全应急技术服务支撑体系，保障安徽省重要网络和数据安全，维护公民网络合法权益，2023年3月，中共安徽省委网络安全和信息化委员会办公室、国家计算机网络应急技术处理协调中心安徽分中心联合开展第二届安徽省网络和数据安全应急技术支撑单位遴选工作。经过严格评审，美创凭借数据安全领域专业实力，成为15家安徽省网络和数据安全应急技术支撑单位之一。

数字经济时代，数据分类分级作为平衡数据保护和流通利用的基础工作，愈发受到广泛的关注。但面对海量繁杂的数据，如何快速地实现数据梳理与分类分级，对于绝大多数组织而言，并非易事——◼︎

近日，上海市委网络安全和信息化委员会办公室公布2023年上海市委网信办网络安全技术支撑单位名单。经专家团严格评审，美创科技成功入选“2023上海市委网信办网络安全技术支撑单位”。据悉，本次支撑单位的选拔从今年7月开始，旨在进一步加强上海市网络安全技术支撑体系的建设，强化网络安全事件应急处置能力，提升网络安全工作保障水平，入选单位将参与上海市委网信办相关网络安全保障及事件的应急处置工作。作为数据安全领域的领跑者，美创科技深耕安全服务多年，拥有完备的安全服务体系、权威的安全服务资质和专业化安全服务团队，持续在数据库漏洞挖掘与分析、应急处置、数据安全评估、攻防演练、数据库运维、数据安全培训等多方面，支持各行业、各地区加强数据安全建设保障，先后出色完成众多国家级网络安全保障任务。美创科技相继荣获CNCERT网络安全应急服务支撑单位（省级）、国家网络与信息安全信息通报机制技术支持单位、国家信息安全漏洞库（CNNVD）技术支撑单位、CITIVD信创政务产品安全漏洞专业库技术支撑单位、工业信息安全监测应急支撑单位、浙江省委网信办网络安全技术支撑单位。此次成功入选上海市委网信办网络安全技术支撑单位，是主管部门及专项技术评选部门对美创科技安全应急能力的有力肯定。未来，美创科技将一如既往地全力支持上海市网络安全保障工作，发挥在数据安全领域丰富技战能力，积极配合相关部门信息安全建设工作，提高上海市的网络安全事件应急能力和防御能力，为上海市网络安全建设做出更大贡献。安全问题「一锅端」，数据安全风险评估落地实践API数据安全风险飙升！3场景1实践看API-SMAC有效防护农商行基于分类分级的数据安全管控建设实践

近日，中国通信企业协会公布通信网络安全服务能力评定2023年第一批获证企业名单。美创科技获得应急响应一级资质，成为2023年第一批获证企业之一！通信网络安全服务能力评定是对通信网络安全服务单位从事通信网络安全服务综合能力的评定，包括技术能力、服务能力、质量保证能力、人员构成与素质、经营业绩、资产状况等要素。一直以来，美创科技在医疗、政府、港口等行业实战中，不断锤炼提升自身应急响应能力优势。此次通过通信行业能力认定，意味着美创科技在通信行业的应急响应服务能力得到了国家层面的进一步认可，有能力为运营商提供更优质的安全解决方案，美创科技也将继续发挥自身优势，竭力为用户提供专业、高质量的安全服务。目前，基于在数据安全领域的长期探索与沉淀，美创科技已形成以“专家级服务”支撑，以“自动化工具”赋能的完善的数据安全与运维服务体系，包括：数据安全治理咨询服务、数据安全运维服务、数据安全运营服务，实现从咨询到规划，再到持续安全运营的闭环，充分满足用户在数据安全建设不同阶段的安全服务诉求。如今，美创已相继获得国家互联网应急中心（CNCERT）、中国网络安全审查技术与认证中心、中国软件评测中心、中国通信企业协会等多家权威机构认可！CNCERT网络安全应急服务支撑单位（省级）ISO20000、ISO27001、ITSS

公共数据是当今政府数字化转型的关键要素和未来价值释放的核心锚点，也是“网络强国”、“数字中国”的战略性资源。作为数字化改革先行省份，近年来，浙江省以一体化智能化公共数据平台作为数字化改革的支撑总平台，实现了全省公共数据的归集，成为数据要素“用起来”“动起来”“活起来”的基础，为数字化改革集智赋能。2022年，全国首部公共数据领域的地方性法规《浙江省公共数据条例》出台，明确提出，公共数据安全管理应当坚持统筹协调、分类分级、权责统一、预防为主、防治结合的原则，加强公共数据全生命周期安全和合法利用管理，防止数据被非法获取、篡改、泄露、损毁或者不当利用。浙江省某市一体化智能化公共数据平台建设上线以来，目前已累计归集数据263亿条，组织建设特色专题数据库67个，支撑全市各级部门数字化改革重大决策、政务服务、公共服务、基层治理、经济提质稳进等领域多个应用场景。由于公共数据平台的重要性以及所管理的数据不断增加、集中、流动，在兼顾安全与发展命题下，如何提升数据安全主动防御能力、监测预警能力、应急处置能力、协同治理能力，切实防范公共数据篡改、泄漏、滥用，随之成为工作重点。根据《浙江省公共数据条例》、《浙江省公共数据安全体系建设两年行动方案》等要求，结合《数据安全法》等法律法规以及公共数据平台在数据采集、传输、存储、处理、交换等生命周期中可能存在的风险点，如何提升公共数据安全保障能力，安全需求如下：风险监测预警和应急处置：实时监测数据在使用、交换等过程中的风险，全方位提升对恶意攻击、窃取、篡改等行为的发现能力，及时发现数据安全风险并产生预警，及时采取措施预防事件发生，为数据提供实时保护。当发生数据安全事件时，及时采取应急预案。数据安全检查：市大数据局需定期监督检查市级部门和区县大数据部门公共数据平台数据安全建设情况，避免因市级部门和区县大数据部门安全建设不到位而发生数据安全事件。考核整改：省局会不定期对市局进行数据安全检查，需对其中考核指标要求进行解读，并制定相关解决方案。数据安全防护体系建设：《浙江省公共数据安全体系建设两年行动方案》中明确要求市局需要建设的安全能力，如数据风险闭环、事件追溯等能力建设。建设方案基于以上需求，美创科技通过数据安全态势感知平台、数据库安全审计、数据水印溯源系统，结合数据安全服务，对市公共数据平台及其内数据的安全技术防护实施、日常安全监测评估以及专项检查等提供技术支撑和保障，助力公共数据安全保障能力提升。◼︎

近日，由浙江省互联网信息办公室指导、中国网络安全产业联盟（CCIA）主办，浙江省网络空间安全协会承办的“2023年网络安全优秀创新成果大赛-杭州分站赛”正式公布评选结果。经专家评审，美创科技报名参赛的解决方案—“医疗机构临床合规共享解决方案”，创新产品—“敏感数据可信流动管控系统”脱颖而出，双双荣获优胜奖！据悉，杭州市分站赛评审专家组由来自浙江省相关行业部门、高校、CCIA专家委以及网络安全投资机构的资深专家组成，来自全国近50余家网络安全企业提交的60余项解决方案和创新产品参加了本次比赛，最终评选出“2023年网络安全优秀创新成果大赛”优胜奖22项。医疗机构临床数据合规共享解决方案美创科技医疗机构临床数据合规共享解决方案，以资产为中心的核心理念、通过“看见”统一管理的数据安全全域智控平台，实现策略自动下发，缩减人工投入、智能化全场景安全策略联动、多场景多产品融合，有效解决医疗机构科研课题数据合规共享、商业保险公司疾病理赔数据共享、政府上报数据共享、临床数据汇聚合规流动、临床数据在运维场景中的权限管控、医疗重要数据安全审计与重点人群安全管控等复杂场景下的数据安全风险。敏感数据可信流动管控系统敏感数据可信流动管控系统是从数据流转业务场景出发，通过数据资产梳理、数据流转监测、安全风险监测、泄密审计追溯等能力，建立数据在跨界、跨境流转过程中的数据安全治理及风险进行监控的一体化系统。面向全域数据流转，敏感数据可信流动管控系统提供全链路全节点风险监测、风险治理与安全管控能力，实现现状可知、安全可管、风险可视、泄露可溯。“2023年网络安全优秀创新成果大赛”由中央网信办网络安全协调局指导，中国网络安全产业联盟（CCIA）主办，赛程分为分站赛、专题赛和总决赛，旨在推选我国网络安全产业优秀创新成果，搭建网络安全企业、技术、人才和资本合作平台，激发网络安全企业加强自主创新能力，推进网络安全产业结构化升级和高质量发展。分站赛在杭州、成都、武汉等三个城市举办，按照网络安全解决方案和创新产品分别评选出大赛优胜奖，并从优胜奖中推选优秀的项目入围总决赛。安全问题「一锅端」，数据安全风险评估落地实践API数据安全风险飙升！3场景1实践看API-SMAC有效防护农商行基于分类分级的数据安全管控建设实践

8月16日，“南昌网警巡查执法”官方公号披露了一起高校数据泄露事件。根据通报，南昌某高校3万余条师生个人信息数据在境外互联网上被公开售卖。南昌公安网安部门即刻开展一案双查，抓获犯罪嫌疑人3名，并对涉案高校不履行数据安全保护义务违法行为开展执法检查。经查，涉案高校在开展数据处理活动中：未建立全流程数据安全管理制度未采取技术措施保障数据安全未履行数据安全保护义务导致学校存储教职工信息、学生信息、缴费信息等3000余万条信息的数据库被黑客非法入侵，其中3万余条教职工、学生个人敏感信息数据被非法兜售。南昌公安网安部门根据《数据安全法》第四十五条的规定，对该学校作出责令改正、警告并处80万元人民币罚款的处罚，对主要责任人作出人民币5万元罚款的处罚。今年3月，株洲某软件学校网站存在短文件名泄露漏洞；网站系统中存在大量敏感信息，未对前述数据采取应有的技术保护措施，未履行数据安全保护义务，株洲市公安局荷塘分局根据《数据安全法》给予该学校警告，并责令限期改正。同年7月，国内知名高校毕业生马某，在读硕期间通过非法技术手段，盗取个人信息包含2014-2020级本硕博所有学生在内的个人信息，制作成颜值打分网站供任何人随意浏览，被海淀公安分局依法刑事拘留。2020年，郑州某学校两万学生个人信息被泄露，以表格的形式在微信、QQ等社交平台上流传。新郑市公安局依据《网络安全法》对该校及负有领导责任的一名副校长和直接责任人进行行政处罚。01数据安全监管常态化高校需“合规”而行在《网络安全法》、《数据安全法》、《个人信息保护法》“三驾马车”相继落地，为数据安全管理和体系建设奠定法治基石的宏观背景之下，我国公安网信等监管部门也在不断加强数据安全相关执法力度和频度。根据清华大学智能法治研究院6月17日发布报告显示，公开发布依据《数据安全法》作出行政处罚决定典型案例有34起，2021年数据安全领域的行政执法案例共4起、2022年案例共7起，而仅2023年1月至6月依据《数据安全法》作出行政处罚决定案例就达23起。今年3月，浙江某科技有限公司涉数据安全违法，当地警方依据数据安全法处以100万罚款。而此次南昌高校80万罚款，则成为2023年公开报道的几起数据安全处罚事件中，为数不多的高额罚款案例！近年来，高校因数据安全防护不力，而导致大量数据泄露或被非法使用的情况屡屡发生，此前徐玉玉事件导致的悲剧，以及多起信息泄露事件，引发社会广泛关注。数据安全相关的立法、执法行动正日益交织成了一张细密的大网，高校作为我国高层次人才培养与科学研究的重要基地，掌握着大量个人信息、科研数据，更需全面提升数据安全防护意识，层层压实责任，切实履行数据安全保护义务，建立健全全流程数据安全管理制度，采取相应的技术措施和其他必要措施保障数据安全。02进行数据安全合规建设六个问题成主要挑战目前大多数高校已完成信息管理系统和公共数据平台建设，并围绕教育数据的共享、挖掘和利用开展多维度的创新工作，但传统的信息安全建设无法覆盖现有的数据安全问题，新问题、新风险交织：数字化转型造成数据敏感级别不断提升

数据安全风险评估是《数据安全法》明确的数据安全基础制度之一，也是重要数据处理者应尽的数据安全保护义务。今年5月，《网络安全标准实践指南—网络数据安全风险评估实施指引》发布，作为数据安全领域的一项重磅级指引，明确提出了网络数据安全风险评估思路、工作流程以及评估内容。在数字化转型持续推进的道路上，单位组织的数据量急剧增长，数据的产生、流通和应用场景更加多样化，各类安全威胁风险复杂交织、伺机而动，给数字化深入推进带来了严峻挑战。通过数据安全风险评估，发现数据安全隐患，防范数据安全风险，无论是落实合规监管要求，还是基于自身业务安全发展，都已是一项重要工作。在数据安全领域深耕多年，美创推出的数据安全风险评估服务，已在金融、政府、医疗等行业积累了丰富的实战经验，形成一整套科学的风险评估方法论和评估参考模型。源自经验沉淀转化，2022年，美创正式发布了集多重能力于一体的数据安全综合评估系统（点击此处，了解产品详情），致力让评估工作更简单、更高效。那么怎样开展？下面我们就从案例实践出发，了解数据安全风险评估服务“实干派”。挑战海量数据汇集面临复杂风险促进“惠民”、“惠医”、“惠政”，某市以全民健康信息平台作为健康大脑的数字底座，打通了全市所有医疗卫生机构，实现全行业卫生信息的全面汇聚。◼︎

有这么一个真实案例在某次实战攻防演练中，防守方层层布防，搭建了十分健全的防御体系，本以为万无一失，结果靶标悄无声息被拿下。事后溯源中才发现，一个存在未授权访问的历史API，成为了突破口，敏感信息被红队获取，而防守方在备战资产梳理时，并未发现这处疏漏。一个疏忽的API放倒一众“英雄”，不仅仅发生在实战演练中。在数字化进程的持续加速下，API承载着应用各组件间数据的流动，成为数据交互最重要的传输方式之一，但随着API的多样性、复杂性在不断增加，API资产理不清、风险不可见、流转不透明，暴露了比以往更多的敏感数据，成为黑客窃取敏感数据的利刃:◼︎

当“上云”和“云上”成为常态，“云灾备”和“灾备云”是大势所趋。云容灾通过将整个业务系统（包括主机）进行云端迁移、高可用等方式实现业务的快速接管，保证业务连续性；云备份则将生产的业务数据直接备份到云上，进而实现数据备份与恢复功能。云时代服务带来极大便利的同时，也形成散杂多乱的技术实现和跨云异构环境，给灾备运营带来的新挑战。集中回应云时代灾备建设运营面临的难题，本期技术培训，美创学院将从云时代的灾备技术实现、灾备管控和日常运营等角度探讨云灾备解决方案和最佳实践，诚邀您的参加，期待莅临。「云时代灾备建设和实践」-美创学院2023年度培训第四期-培训日程⏱

《数据安全法》颁布实施以来，以分类分级为基础，对数据进行差异化管理和防护，成为行业共识。金融行业作为数据密集的高地，安全是重中之重，而鉴于金融数据种类和内容庞杂，面临规模化用数、普惠用数、跨机构共享用数等日益旺盛的安全需求，根据监管规范和标准，对数据采取分类分级措施，更成为有效推进数据安全建设的关键一环。国内某农商行（简称A行），是当地规模最大、网点最多的地方金融机构。作为深耕区域，服务本地“三农”的金融主力军，A行近年来以数字化技术开山铺路，通过数据生态共享、客群深耕运营、场景应用接入，创新业务发展新模式，实现从部门银行升级成流程银行再到开放银行的跨越式发展。业务的不断拓宽，数据量快速增多，随着数据安全合规要求日渐增长，以及数据安全风险威胁持续变化，进一步加强数据安全管控能力，坚持安全与数字化发展同步同频成为了一项重要工作。目前，A行不同业务系统中存有大量不同类型的数据，高敏感暗数据多，随着业务的迭代快速，数据使用场景日趋提高，敏感数据的变化也更加频繁，给敏感数据的保护带来更大难度，采用“一刀切”式的数据安全防护则需要大量的安全投入，既易造成资源浪费，也给数据安全管理带来负担。基于此，美创科技为A行提供基于分类分级的数据安全管控建设方案。在具体的实施流程上，目前，美创暗数据发现和分类分级系统已基于大量行业实践和标准研究，内置农商行数据分类分级模板、丰富业务类型和发现规则及大量金融数据标准，开箱即用。通过对A行核心系统进行数据源自动扫描、识别，发现数据库的数量、IP、端口、类型等信息，在完成字段业务类型的识别后，根据分类分级策略，智能化完成数据分类分级。数据分类分级结果与数据库防水坝、数据脱敏产品进行策略联动，匹配细粒度的安全策略，实现以“身份+数据”为中心的数据库运维安全管控和高效精准化的脱敏能力，有效降低数据安全技术能力落地的整体建设成本，数据安全管理能力质效双增。智能化工具支撑完成高效数据分类分级分类分级是整个数据安全措施落地的基础，因此智能、准确的数据识别能力是最重要的能力。暗数据发现和分类分级系统依托自然语言处理、特征分析、机器学习等技术，实现精准的数据自动化识别和分类分级，节省大量人工成本。最终根据数据安全性遭受破坏后的影响对象和所造成的影响程度，将数据安全级别从高到低划分为5级。在分类分级过程中，暗数据发现和分类分级系统进行可视化呈现，展示每个字段归属的分类、所属的安全等级，同时以报告形式展示分类分级成果，包括敏感数据分布情况、数据分类情况、数据分级情况等。分类分级联动构建精细化安全管控体系

对外接口丰富，横向方案拓展提供多种对外接口，支持和安全产品系统联动，基于分类分级的结果定义制定数据安全策略。数据分类分级与数据安全管理平台及防护类组件联防联动◼︎

日前，2023年度杭州市总部企业认定名单新鲜出炉，美创科技被认定“2023年度杭州市总部企业”。2023年度杭州市总部企业认定名单(排名不分先后)为进一步扶持、培育和引进总部企业，积极打造全国一流总部经济中心，根据《关于推动杭州总部经济高质量发展的实施意见》、《关于组织开展2023年度杭州市总部企业认定和星级评定工作的通知》等文件要求，杭州市总部经济发展工作领导小组办公室自5月31日起组织开展了2023年度杭州市总部企业认定工作。定经企业于总部认定平台自主申报，各区、县（市）和市级有关部门审核，最终由市、区两级总部经济发展工作领导小组办公室审定，形成2023年度杭州市总部企业名单。美创科技作为立足于杭州的国家高新技术企业，始终重视技术创新能力，本次被认定为研发型总部！此次入选的总部企业，可获得具有杭州特色的总部经济十大“政策礼包”，包括企业荣誉、财政奖补、用地支持、用房支持、人才支持、企业便利、企业车牌、为企服务、载体平台、产业生态等，充分体现了总部经济政策创新性、集成性、系统性，助力总部企业更良性更广泛的发展。作为一家高度重视产品研发创新的杭州本土企业，美创科技依托在数据安全全栈能力和多年沉淀，建有省级研究院和省级研发中心，近五年研发投入资金占收入总额超30%，连续多年进入区研发经费排名前十，当之无愧“研发型总部”。以自主创新为发展引擎，美创科技凭借在研发的持续投入，目前，已形成数据安全分类分级、数据安全防护、数据安全审计、数据安全运营、数据资产管理、可视化应用、数据库运行安全管理平台、灾备一体化平台等30余款产品，提供行业数据安全整体解决方案和咨询服务，为金融、政府、能源、交通、教育、医疗行业等各行业用户，构筑数据安全坚实底座。美创科技获中国数字和软件服务行业两项大奖！美创科技全面入选数据安全产业图谱，两大产品获重点推荐！深入解读《2023数据泄露调查报告》

7月6日-9日，为期四天的2023中国国际数字和软件服务交易会（简称：数交会）圆满落幕。作为国务院批准举办的国家级展会，本届数交会由商务部、科技部、中国贸促会和辽宁省政府主办，以“数字创新、融合发展”为主题，吸引了超500家企业国内外知名数字和软件服务企业参展。美创科技作为浙江16家数字技术和软件服务代表企业之一受邀参加。本次大会重磅揭晓“中国数字和软件服务业年度评选”结果，美创科技创始人、CEO柳遵梁获评

关于数据安全面临的威胁挑战，Verizon发布的数据泄露调查报告（DBIR）提供了重要的观点。美创科技也在持续关注，在过去几年多次解读，旨在帮助各行业用户更全面更细致洞察安全事件与泄露事件的动态与趋势。最近，美国通信运营商Verizon再次发布第16份年度数据泄露调查报告——《2023数据泄露调查报告》（以下简称：2023DBIR），本次报告依然基于大量现实事件进行分析，共计16,312起安全事件和5,199起数据泄露事件。本文将对报告中的重要发现及观点进行提炼分享。数据泄露

7月4日，国家网络安全产业园区（通州园）和嘶吼安全产业研究院正式发布《时维鹰扬·履践致远：数据安全细分市场调研报告2023》（以下简称《调研报告》），聚焦数据安全市场细分领域市场规模、厂商和产品竞争情况等。美创科技凭借在数据安全领域的深厚探索和卓越表现，入选《数据安全细分市场调研报告2023-数据安全产业图谱》7大领域，19个细分领域，并获数据库安全重点厂商推荐，入选数据脱敏、数据库防火墙重点厂商产品推荐。美创科技入选细分领域具体包括：数据防泄漏、数据脱敏、数据加密、数据水印、数据流动安全、数据访问控制、安全网关、数据容灾备份、数据资产管理平台、态势感知平台、数据安全体系建设、数据安全能力评估、数据库审计、数据库运维安全、数据库防火墙、数据库漏洞扫描、文件管理与加密、数据安全合规、安全人才培养。数据库安全重点厂商推荐数据脱敏、数据库防火墙重点厂商产品推荐

这两天，一则#盗学生信息人大毕业生被刑拘#新闻冲上热搜，引发热议。中国人民大学毕业生马某，在读硕士研究生期间通过非法技术手段，盗取了近几届学生的个人信息，并制作成网页供任何人随意浏览，甚至能够给该校女学生的颜值打分。*据网上爆料，这个名叫“RUC

6月28日，杭州市商用密码应用协会第一届第三次会员大会成功召开，大会审议了2022年度工作总结及2023年度活动计划，发布《2023商用密码产业链总览》。为扎实推进杭州市商用密码、信创在各领域的应用推广，本次大会对在密码技术开发与创新、密码技术成果推广应用和产业化、信息技术应用创新优秀解决方案等方面做出突出贡献的单位进行表彰。美创科技成功包揽2022年度优秀会员单位、优秀密码产品奖、信创优秀解决方案奖三项大奖，自研的数据库透明加密系统再获认可！

6月20日，2023年中国网络安全产业联盟会员大会暨换届大会成功召开，本次会议审议通过了第三届联盟工作总结、联盟章程，选举产生第四届联盟理事单位、常务理事及理事长。经公开投票，美创科技当选第四届常务理事单位，美创科技CEO柳遵梁任联盟常务理事。中国网络安全产业联盟第四届常务理事单位还包括：天融信、深信服、迪普科技、绿盟科技、安恒信息、山石网科等。美创CEO柳遵梁表示：“从联盟会员单位、理事单位到常务理事单位，美创科技积极参与联盟各项工作，今后也将继续秉承并践行联盟宗旨，一如既往地支持联盟在推动网络安全产业发展中发挥更大作用，为推动数据安全产业做大做强贡献自身力量。”中国网络安全产业联盟China

2022年公司累计服务客户数量超过16000+，多个客户案例获得权威认可：济南儿童医院数据安全建设案例入选《IDC

近日，金华银行举行“星辉工程”核心项目群上线发布会，新一代核心系统成功部署在国产分布式数据库OceanBase，向业务高效创新、数智赋能迈出了重要一步。据悉，这是浙江省首例基于完全国产自研数据库落地的银行核心系统。此次“星辉工程”中，金华银行也选择了再次合作携手美创，协同推进核心系统迁移至国产分布式数据库！构筑数字化转型“新引擎”

近日，根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2023年第2号），全国信息安全标准化技术委员会归口的GB/T

数据安全若一场“大考”，数据分类分级绝对是道“必答题”。对高校而言，同样如此。作为高层次人才培养与科学研究的重要基地，高校既拥有高价值的科研等敏感数据，又涉及大量师生个人信息，无论是开展数据战略还是数据安全建设，数据分类分级都是绕不开的一大步骤。-

美创数据安全服务能力又一次获认可！近日，经全方位能力评估和专家评审，美创获得中国软件评测中心和中国计算机行业协会数据安全专业委员会联合颁发的《数据安全服务能力评定资格证书》，数据安全评估能力符合二级评定资格要求。为切实提升数据安全保障能力，加速推进国家数据安全建设，中国软件评测中心联合中国计算机行业协会数据安全专业委员会，构建了较为完备的能力评估体系，致力于数据安全服务能力评定和数据安全产品能力评定工作，为用户选择数据安全服务商提供依据。率先且长期专注于数据安全领域，基于数据安全技术积淀及创新能力，美创不仅具备完整的数据安全产品体系，同时也在丰富实践中，形成以“专家级服务”支撑，以“自动化工具”赋能为特色的完善的数据安全服务体系。目前，美创数据安全服务包括：数据安全治理咨询服务、数据安全运维服务、数据安全运营服务，实现从咨询到规划，再到持续安全运营的闭环，构筑“知、建、管”三位一体的数据安全服务闭环，先后荣获“数据安全服务前十家企业”、IDC中国数据安全服务市场推荐厂商！△点击了解详细内容美创数据安全服务资质认证目前，美创数据安全服务已获得CNCERT、中国网络安全审查技术与认证中心等主管部门权威认证：ISO20000、ISO27001、ITSS

在开源国产化大浪潮和趋势下，数据库作为信息领域的“基础建设”，愈发受到重视，也以百花齐放之姿，涌现了大量国产信创产品。我们在感叹数据库繁荣发展之余，数据库国产化选型、数据库异构迁移工作却面临诸多难题，怎么选、怎么做，对用户来讲成为重中之重？

随着数字化转型浪潮的迅速推进，关键基础设施的运行安全和业务连续性保证成为数字化建设的基石。云计算时代带来的资产复杂性和灾备技术多态性，给灾备能力建设、灾备资源高效利用和日常灾备运营提出了新挑战。灾备建设如何“简单又弹性”、灾备运营如何“省心且省力”？美创科技自成立以来持续耕耘灾备领域。2008年数据库灾备系统发布，2017年全业务容灾系统（DBRA）正式发布。2021年，灾备集中管控平台（DRCC）正式推出，面对“散、杂、多、乱”的灾备实现，进行一体化“监、管、控”，两年来，灾备集中管控平台落地银行、证券、港口、医疗等领域，实现容灾状态可感知、灾备演练可掌握、灾难切换可指挥。2023年，再次蜕变！新一代灾备一体化平台（DRCC

第七届天津智能大会这几天持续登上“热搜”，最亮眼的是天津港集团的展区，900平方米的展位，世界一流港口建设的丰硕成果汇聚于此，吸引了各界人士的高度关注：——有全球首个“智慧零碳”码头，引领全球自动化集装箱码头进入2.0时代；有利用数字孪生技术实现引航全流程数字化管控，智慧赋能保障引航效率和安全······在此次大会开幕之际，美创科技物流交通大区总经理吴晓芬走进支撑行业数字孪生工厂——天津港信息技术发展有限公司，接受001号“使命令牌”，担当港口数字化转型的核心技术使命。图：天津港信息技术发展有限公司党委书记杨志新（左）；美创科技物流交通大区总经理吴晓芬（右）天津港信息技术发展有限公司是天津港集团全资子公司，也是全球首个“智慧零碳”码头信息技术总集成商。近几年，公司贯彻落实天津港集团“人为本、质为先、客为尊”的要求，数智赋能、品质增效、变革兴企，形成了具有自身特色的“冲破舒适区”理念体系。他们破解技术发展瓶颈，提出了“不做骑驴者，做有技术主权的集成师；不做东郭先生，做产品全生命周期的运维铁骑；不做码农，做行业解决方案的翻译官；不做泥瓦匠，做数据中台的奉献者；不做盲人，做会思考的企业大脑，呼唤者平台”明确方向。一步一步支撑起港口蓬勃发展的“引擎”，开启了港口信息化、数字化、智能化建设新的通衢大道。作为全球首个投产运营的“智慧零碳”码头，天津港北疆港区C段智能化码头正以全新模式引领世界港口智能化升级趋势。美创科技参与研发的新一代港口数字孪生平台于投产运营当天同步亮相，成为智慧港口全面感知、智能决策、高效运营的重要载体与核心力量。自2019年起，作为亲密伙伴，美创科技全方位助力天津港数字化转型阶段跨越，从业务数字化到业务智能化，与天津港信息技术发展有限公司在数据安全、数字化转型、智能运维等领域多次合作，推进天津港集团数字化转型发展，助力世界一流绿色智慧港口建设。此次授予“使命令牌”，杭州准“独角兽”与天津港“智慧峰”这一对战略伙伴，也定会再次硕果累累。未来，美创科技将与天津港信息技术发展有限公司在三个方向“全力以赴”，全面发力支撑。01全力以赴搭建产品全生命周期机制

互联网医院作为医疗服务模式创新发展的新产物，在各项配套政策支持下快速发展。然而，蓬勃之势下，无数双“暗夜之手”也在蠢蠢欲动，试图从中渔利，关乎患者隐私、种类繁多的医疗数据迎来愈加严峻的安全挑战。某市中心医院，是一所集医、教、研为一体的综合性三甲医院，其重症医学科、心血管内科、神经内外科等不少重点专科远近驰名，服务量和竞争力区域排行前三，

第三方运维人员数据库误操作致业务中断堡垒机凸显短板这家银行如何破局？走在数字化转型前沿的银行业，不断增加的IT资产、业务系统，给IT运维提出了更高的挑战。银行运维的核心之一在于数据安全、系统稳定，面临着庞杂的运维场景及复杂人员构成，如果不具备细粒度的数据库运维安全管控能力，那么诸如数据被误操作、被篡改、恶意批量删除等将带来严重风险。A银行，某地经营规模居前、盈利能力领先的地方性股份制商业银行。在自身发展需求和市场环境影响下，A银行以数字化赋能金融创新，跑出数字赋能的加速度。伴随数字化转型不断提速，银行运维管理环境也更加复杂，来自不同公司、不同部门、不同外包商的众多人员，驻场开发、数据库运维、第三方运维已达100余人。为提升运维安全管理、完善系统防护、满足合规需求，A银行里已部署堡垒机作为运维行为的管控设备，运维人员通过堡垒机进行调用SQL工具进行数据库访问，但堡垒机存在以下安全“盲区”：对运维人员操作行为只能以录屏的方式进行安全监控；对于删除、更改、更新表等操作无法第一时间进行阻断处理；对于人员登录的PC留痕跟踪问题无法精确覆盖详细信息；无法进行全面审计记录，三方厂商排查相关问题，需要对数据库进行大量的交互工作。此前，该行第三方运维人员在处理核心数据库时失误操作，导致业务停机十余分钟。数据库肩负金融数据存储重任，安全运维甚为重要。如何保护核心数据，让安全运维纵深至数据库，实现数据库运维更可控、更安全？解决这一问题成为A行当务之急。01数据库防水坝统一运维入口、更细粒度安全管控综合考虑目前堡垒机在数据库运维层面存在的安全短板，以及设备性能瓶颈，A银行希望剥离数据库运维流量进行独立管控，管控数据库包括核心系统数据库、外币数据库、国结数据库、电子渠道数据库、财务系统数据库、人脸识别、现金管理平台、管理会计数据库、信贷管理系统数据库等300余个，覆盖Informix、Greenplum、DM、DB2、OceanBase-oracle等多种类型。经过前期的充分调研、测试，该银行最终选择美创数据库防水坝，化解数据库运维安全之忧。

API让一切都变得更加容易。在数字化进程加速中，API作为高速通道，让数据的流动变得更加自由。当然，黑客也这么认为。从前窃取数据需要攻入内网，再经过一系列复杂的横向移动最终访问目标数据库，极易被安全设备拦截。现在守在API边上“打伏击”如此便捷，通过API后端应用漏洞、未授权访问、越权漏洞就可直接攻击、窃取数据。“双刃API，A面链接，B面入侵。”

RSAC引用了著名作家村上春树的一句名言，“当你从风暴中走出来时，你将不再是走进来的那个人。这就是这场风暴的意义所在。”转型是必须的，也是趋势。转型后，你会发现这个世界更美好。Stronger

关键信息基础设施安全保护要求》将正式实施。作为我国第一项关键信息基础设施安全保护的国家标准，对于我国关键信息基础设施安全保护有着极为重要的指导意义。《信息安全技术

三大新品重磅发布本次高峰论坛，美创科技重磅发布三大新品：数据安全综合评估系统（DCAS）、数据安全全域智控平台（DSM

近日，由数据安全推进计划联合中国通信标准化协会大数据技术标准推进委员会举办的《数据安全产品与服务观察报告》发布会在北京成功召开。美创科技深度参与此次报告编写工作，受邀出席此次发布会。随着数字化时代的到来，数据安全问题越来越受到企业和社会的关注，安全产品和服务的需求也不断增加。《数据安全产品与服务观察报告》从发展概述、市场分析、观察观点等多方面出发，进一步分析我国数据安全产品与服务市场现状，洞察数据安全市场的未来趋势，为数据安全行业的发展提供了重要的参考和指导。本次报告汇集50家安全企业参与，以期帮助需求方遴选优质数据安全产品服务提供方向。《数据安全产品与服务观察报告》十大核心观点Core

张毅在我们眼中的美创，是一家把创新作为最大价值观的公司，刚刚成年的美创，正在拥有着丰满的羽翼和辽阔的天空，我们希望美创能够引领、跨越、再创新高。*

近日，美创科技数据安全架构升级发布会顺利举办，会上，美创重磅发布“韧性”数据安全防护体系框架。全新数据安全框架，以“资产”为中心-由内而外，以“看见”基石，旨在通过构建“弹性和韧性、可见性、适应性进化”的数据安全防护能力，帮助用户有效应对充斥不确定性的安全风险与挑战。

4月13日，第六届云安全联盟大中华区大会在上海举办，大会由联合国数字安全联盟、上海市经济和信息化委员会、上海市委网络安全和信息化委员会办公室、上海市普陀区人民政府指导，云安全联盟大中华区主办。作为零信任数据安全践行者，美创科技受邀出席本次大会，并通过大会演讲、荣誉奖项、成果报告发布等多角度亮相，全面展示美创科技在零信任数据安全的创新探索与实践。实力认可数据库防水坝获“2022安全金盾奖”云安全联盟大中华区(CSA

数据安全成为数字经济时代最紧迫和最基础的安全大考。随着数据成为核心生产要素，相关法律法规持续完善，各行业初步具备数据安全的理念与知识，并开启数据安全建设工作，但仍不少单位组织对数据安全从何做起不得其法，遇到“如何规划、如何建设”的难点问题，甚至因担心规划投入大，周期长，结果无法确定等因素，犹豫不决。让数据安全建设有序开展、有效落地，美创科技率先推出“数据安全治理咨询服务”，广泛实践，面向不同行业不同安全阶段差异化用户需求，美创咨询服务内容流程也在持续迭代、灵活适配：既有——体系化、建设型数据安全治理咨询服务，围绕“评估规划+建设指导+成效评估+优化完善”，帮助用户建立完善的标准化数据安全管理机制。同时提供——数据安全治理敏捷咨询服务，帮助用户在短时间内以较低的预算，实现快速梳理数据资产、掌握数据权限状况与数据流向、明确差距与风险、理清数据安全建设思路。数据安全治理敏捷咨询服务专业工具简化实施流程，助力快速交付数据安全治理敏捷咨询服务，从安全咨询开始，分别从组织人员、制度流程和技术工具角度对用户现状进行分析、整改，帮助用户在短期内快速应答、符合监管基线要求，并参考DSG、DSMM等国家、行业认可的数据安全治理框架作为实践方法论，整体实践路径包括现状调研、资产梳理、差距分析、建设规划。在实施过程中，借助自主研发的数据安全综合评估系统（DCAS）简化咨询分析流程，大大缩减评估分析过程周期，实现快速、敏捷的项目交付。

数据库审计，数据安全门槛级产品，历经近20年的发展，被广泛地部署应用，成为刚需。然而，随着业务量不断扩增，数据库访问规模连年增加，部署了多年的数据库审计设备，难以支撑现有的数据安全防护需求，如何“换挡升级”？本期案例值得借鉴。作为一所集医疗、教学、科研、预防、保健、康复于一体的大型三级甲等综合性医院，为保障数据安全，早在几年前，该医院已部署了数据库审计产品。但近年来，伴随着医院业务量不断增长，问题随之而来：目前，该医院年门诊量已达260万人次，出院病人6.5万人次，数据库访问量明显增加，数据量持续攀升，此时，原有的数据库审计开始出现性能瓶颈，状况接踵而至，不确定威胁隐患日益增长的情况下，已难以支撑当下的数据安全审计需求。对此，为满足合规以及自身业务安全发展，该医院决定更换更高性能的数据库审计设备，而经过多次筛选，美创科技数据库安全审计系统凭借大流量、高并发场景下优异的处理效能和完善领先的审计功能，在一众竞争中脱颖而出，且最终效果获得用户的高度认可。大幅优化丢包漏审机制审计入库处理能力更强由于该医院用户近年来门诊业务量和业务系统扩增，数据库数量已达200多个，原有的数据库审计性能已难以为继。美创数据库审计系统轻松满足该医院用户“最高峰值1.4Gbps数据库流量，稳定流量1.2Gbps”审计需求。此外，美创数据库审计系统基于底层组流算法的优化和更深层次的数据库通讯协议解析技术，有效解决丢包、乱序、重复包、大流量等复杂网络条件下的组流难题，大幅优化了丢包漏审机制。相同的流量下，对比原数据库审计产品，审计的事件更全面。全面优化提升审计检索速率针对复杂检索毫无压力数据库访问规模的逐步增加，数据库审计系统单位时间内执行的入库量迅速增多，存储日志量也相应增加，原数据库审计在海量日志中高效检索就成为极大挑战。美创数据库安全审计系统以强大的Solr搜索引擎为基础，具备海量日志高效率检索能力，无论是基于IP、应用程序名、数据库类型等普通条件的检索，还是针对SQL语句中的关键字的复杂检索，速率均可达到“1500万条/秒”。其中，针对具体SQL语句内容中的关键字的复杂检索，意味着审计搜索引擎需针对每条SQL语句进行深度检索与解析，并定位到语句中包含的关键字。美创数据库审计支持超长SQL语句（>5M）审计，可完整的、细粒度的解析，为安全事件追溯提供强有力证据支撑。全面、精准化审计全面分析风险行为实时告警本项目中，数据库审计需接入数据库数量达200多个，数据库类型覆盖MySQL、Oracle、SQLServer、Sybase、PostgreSQL等。美创数据库安全审计通过深度解析网络流量中的数据库协议来还原数据库操作行为，实现200余套数据库的操作记录审计全覆盖，并精准识别访问身份，描绘每个操作的人、使用的终端和应用、访问的资产范围与具体行为的完整链路，覆盖该医院现有绝大多数信息来源（应用/本地/运维工具）。同时，系统内置基于资产、身份维度的多维风险分析引擎，不断更新访问模型与风险趋势，实时监测风险操作行为，针对异常行为提供多种方式的实时告警。同时，《网络安全法》等国家法规明确要求审计日志存储周期至少180天。而在真实业务系统中，每天甚至可能产生上亿条查询日志，这对数据库审计系统的存储和检索日志能力提出了更高要求。美创数据库审计提供足够的存储空间来存储审计日志，满足在线存储至少180天的要求；审计系统能够保证审计记录的时间的一致性，避免错误时间记录给追踪溯源带来的影响。

2018年，某制造业非核心服务器第一次被勒索后，选择当地厂商进行解密，然而一周后病毒再次来袭，没有任何防护能力的核心服务器及财务PC被加密，而部署诺亚防勒索系统的服务器正常运行。2019年，诺亚防勒索系统多次为某港口用户成功拦截大批量勒索攻击，并阻止了其对防勒索系统本身的暴力破解。同年，某地多家医疗机构遭勒索攻击，在诺亚防勒索的守护下，勒索病毒多次攻击未遂，医疗用户核心数据库文件安然无恙。2022年，某车企因勒索攻击导致生产线停摆，为防止病毒在内网横向传播，通过部署诺亚防勒索实现主动防御。久经战场，在与勒索病毒的对抗中，诺亚奏响

数字化时代，数据成为生产要素，数据的安全对企业乃至国家至关重要，备份作为数据安全的最后一道屏障也得到越来越多的关注。今天，3月31日一年一度的世界备份日“Don’t

随着数字化战略的深入实施，API作为数据应用连接通道，被广泛应用，与此同时，由API导致的数据泄露事件也愈演愈烈，并快速跃升为数据安全主要威胁之一！为了更好帮助用户应对API安全挑战与难题，保护敏感数据安全，美创科技打造利器—API安全监测与访问控制系统。近期，在权威咨询机构IDC发布的《IDC