山石网科数据安全综合治理体系正式发布，构建数据安全新理念

11月24日，在“从一维到多维 ，让数据安全有章可循——山石网科数据安全综合治理体系发布会”上，山石网科面向行业发布《数据安全治理白皮书》，并向企业侧正式发布全新的数据安全治理体系和数据安全综合治理平台。

《数据安全治理白皮书》指出，数字产业正面临着数字经济快速发展，而数据安全治理混沌无序的难题。整个数字产业的数据安全治理还处在初级基建阶段，还有很长的建设期。

山石网科董事长兼CEO罗东平致辞表示，数据安全治理应该侧重“四个而是”。对于广大企业而言：

• 数据安全治理不是一个可选项，而是一个必选项；
• 不是单个技术突破问题，而是一套完整的治理体系问题；
• 不是仅限于技术单一思考维度，而是多维视角的立体建构能力；
• 不是单一防护点堆砌，而是建立数据全生命周期的多维立体主动防护体系。

图注：山石网科董事长兼CEO罗东平致辞

从一维到多维 ，让数据安全有章可循

在快速发展和高度竞争的现实环境中，企业有机会捕获大量不同的内外部数据，如何在数据价值最大化的目标下，成本可控的保证安全合规，是所有管理人员需要解决的核心问题。山石网科的数据安全治理体系框架，对于正处在这一重要时间节点的企业而言，提出了一套完整的数据安全治理理论框架。

图注：山石网科数据安全治理体系框架

数据与业务紧密相关，错综复杂并且留存时间长，构建数据安全治理体系是一个包含了目标、组织、流程、技术等多个维度的系统工程。在以数据为中心的数据治理体系框架中，包含五大模块，制度规范、运营管理、技术防护三个核心部分，应急响应和监督审计两个支撑体系。该体系框架的基座是等保2.0（企业第一维的网络安全能力），数据安全绝不是从零开始。

这套多维治理体系框架的主要价值在于，一方面可以摆脱头疼医头，脚疼医脚的传统治理方式，将数据安全治理建设的思考着力点调整到从单维到多维进行驱动，锁定企业的数据安全治理战略。

另一方面可以帮助企业快速理清数据安全与企业现状之间的关系，并使得企业的数据安全战略落地做到有的放矢，通过结合合规需求、企业自身业务需求来定义一套成本最优、方向正确的数据安全治理体系，并建设适合企业自身业务特点的可持续数据安全运营能力，为组织在数字时代驰骋保驾护航。

联防联控，全套服务覆盖数据全生命周期

数据安全治理的方案，从框架到落地，“最后一公里”的服务才是最为重要的。山石网科安全服务团队具备丰富的实战经验，在整个数据安全生命周期中，山石网科推出多项数据安全专项服务，真正帮助用户将数据安全“平稳落地”，给客户36.7°C的美好体验。

人和工具的结合才能使数据安全治理体系达到最好的效果。山石网科可以提供数据安全咨询、安全评估、安全检查、专项安全演练四大专项服务，为企业数据安全治理解决落地问题。

数据安全咨询：针对数据安全治理全流程进行数据安全咨询服务，协助用户完成数据安全全生命周期制度编写，并进行流程跟踪。

数据安全评估：协助用户发现数据全生命周期安全管控能力方面的技术与管理脆弱性与威胁，发现数据安全风险。

数据安全检查：定期进行数据安全专项检查，通过数据库漏洞扫描、基线核查以及专家渗透测试，发现数据安全漏洞，并提供加固建议。

专项安全演练：建立健全数据安全应急响应制度，并定期开展数据安全专项应急演练与攻防演练，验证数据安全建设的有效性。

乘风破浪，数据安全治理平台正式发布

数据安全缺乏可视可管可控的安全防护体系，也需要一个安全治理平台，来承接数据安全治理联防联控、综合防御的问题。

图注：山石网科数据安全综合治理平台

山石网科数据安全综合治理平台是一款可实现数据资产可视化、安全能力集中化、运维管理体系化、制度流程标准化的支撑平台，可全面梳理和盘点组织内数据资产，对数据全生命周期实施安全保障，集中化数据安全管控策略管理，有效监测数据使用、流转及共享过程中的安全态势及风险，为用户提供面向数据全生命周期及业务场景的数据安全治理解决方案。

山石网科数据安全综合治理平台以数据资产综合治理、组件运营纳管系统、数据安全态势分析三大系统为抓手，搭配若干工具与服务，解决了数据资产梳理、高权限账号管控、敏感数据泄露防护、跨区域数据流转、数据态势感知等难题，实现资产可管、风险可视、策略联动、流程配套等，构建数据安全治理综合防御体系。

守护数字世界，保护好珍贵的数据是核心。希望山石网科的一套数据安全治理的体系框架理论思想，一套让理论落地的产品方案组合，一套帮助用户践行数据安全治理理论的贴心安全服务，能够陪伴大家，开启数据安全治理之路。