近年来，伴随移动网络、数字经济、電(diàn)子政務(wù)等领域的持续高速发展，数据的价值和作(zuò)用(yòng)日益彰显，成為(wèi)世界各國(guó)新(xīn)兴、重要的生产(chǎn)资料，攸关國(guó)家安(ān)全与社会稳定。

然而，面对因黑客攻击、内鬼泄密、操作(zuò)失误、违规使用(yòng)等导致的数据安(ān)全事件及各类隐患、风险、问题，过去市面上常见的数据安(ān)全方案大都通过提供单一化的功能(néng)解决客户在某个方面的问题和需求，这让不同安(ān)全产(chǎn)品间的数据“孤岛”现象突显，继而影响到数据安(ān)全建设在落地执行过程中(zhōng)的效率、质(zhì)量乃至成本投入等诸多(duō)层面。

可(kě)预见的，从当前到未来很(hěn)長(cháng)一段时期内，对数据的价值利用(yòng)与安(ān)全防护将持续并行，因而需要一套成體(tǐ)系、可(kě)持续运营的平台化数据安(ān)全产(chǎn)品，為(wèi)客户在日常工(gōng)作(zuò)中(zhōng)提供更加便捷、可(kě)靠的技(jì )术手段。

為(wèi)帮助广大客户解决上述问题和困难，安(ān)华金和现已正式推出数据安(ān)全运营管控平台（DSP-Pro）。新(xīn)品以“平台化、體(tǐ)系化、可(kě)视化、实用(yòng)化”為(wèi)出发点，為(wèi)各行业客户提供具(jù)备“统一部署、统一监控、统一管理(lǐ)、统一运营”的一站式数据安(ān)全治理(lǐ)解决方案与技(jì )术支撑！

聚焦客户实用(yòng)价值

DSP-Pro是一套更為(wèi)复杂且系统的产(chǎn)品与解决方案，可(kě)提供多(duō)个功能(néng)集合體(tǐ)解决客户数据使用(yòng)场景中(zhōng)的一系列安(ān)全问题；同时，新(xīn)品摈弃了以往从单品能(néng)力去解决单点问题的思路，转而从数据使用(yòng)的真实业務(wù)场景出发，根据参与数据安(ān)全建设各方角色的不同关注要点，形成“管理(lǐ)、技(jì )术、运营”三大體(tǐ)系相结合的综合性解决方案。

该方案通过建立闭环、可(kě)持续优化的数据安(ān)全管理(lǐ)、安(ān)全监控和安(ān)全运营體(tǐ)系，实现数据在安(ān)全汇聚、安(ān)全使用(yòng)与安(ān)全共享等多(duō)个目标业務(wù)场景的安(ān)全运营管控需求，帮助客户在符合监管要求的同时，满足其对数据安(ān)全使用(yòng)的真实需要。

提供整體(tǐ)解决方案

相对于传统的以安(ān)全技(jì )术能(néng)力建设為(wèi)主要目标的数据安(ān)全平台化管理(lǐ)方案，DSP-Pro将管理(lǐ)體(tǐ)系和运营體(tǐ)系建设提升至与技(jì )术能(néng)力建设同等重要的高度。在设计一款综合性、平台化的数据安(ān)全解决方案时，须知参与数据安(ān)全建设的各方角色也是多(duō)样的。除了传统意义上通过技(jì )术工(gōng)具(jù)执行相关操作(zuò)的数据使用(yòng)者外，还包括数据安(ān)全管理(lǐ)者、数据安(ān)全运营监管者等也需要借助相应手段完成自身角色所承担的任務(wù)。為(wèi)此，DSP-Pro将“管理(lǐ)、技(jì )术、运营”三个體(tǐ)系有(yǒu)机融合，共同构成一套整體(tǐ)解决方案，从而令各方工(gōng)作(zuò)均可(kě)有(yǒu)的放矢：

1. 管理(lǐ)體(tǐ)系建设

管理(lǐ)體(tǐ)系建设的首要目标是符合國(guó)家法律、法规的监管要求，保障数据被安(ān)全使用(yòng)；其次，需要做到对自身数据资产(chǎn)的全面可(kě)知，具(jù)备一套完整、可(kě)行的数据安(ān)全管理(lǐ)制度和流程體(tǐ)系，用(yòng)以规范对数据的使用(yòng)及相关操作(zuò)，并基于管理(lǐ)體(tǐ)系為(wèi)后续技(jì )术體(tǐ)系和运营體(tǐ)系提供与制度及流程有(yǒu)关的框架性指导。此外，通过适合的工(gōng)具(jù)与咨询服務(wù)，完成对数据资产(chǎn)的梳理(lǐ)、登记，形成数据资产(chǎn)的备案清单；通过对行业监管与业務(wù)场景的分(fēn)析，建立符合业務(wù)场景管理(lǐ)要求的分(fēn)类分(fēn)级标准；通过对数据资产(chǎn)元数据的分(fēn)类分(fēn)级和标签管理(lǐ)，形成元数据的分(fēn)类分(fēn)级清单；同时，建立符合自身业務(wù)场景的管理(lǐ)制度与规范要求等等。综上，管理(lǐ)體(tǐ)系建设的重点是完成对数据资产(chǎn)的梳理(lǐ)、评估、定级、定规以及检查稽核制度。

2.技(jì )术體(tǐ)系建设

技(jì )术體(tǐ)系建设是将适合的安(ān)全技(jì )术手段融入到数据使用(yòng)流程之中(zhōng)，实现对数据使用(yòng)过程进行全面监控及有(yǒu)效管理(lǐ)的目标。技(jì )术體(tǐ)系建设為(wèi)数据安(ān)全的最终落实提供了关键能(néng)力支撑，即通过对数据使用(yòng)场景的分(fēn)析，明确该类场景下所需使用(yòng)的数据安(ān)全工(gōng)具(jù)；结合数据安(ān)全管理(lǐ)制度与规范，在管理(lǐ)工(gōng)具(jù)上设置行之有(yǒu)效的数据安(ān)全策略，并将其应用(yòng)于数据资产(chǎn)；同时，将数据安(ān)全工(gōng)具(jù)与管理(lǐ)流程融入到日常工(gōng)作(zuò)之中(zhōng)，切实做到从监管要求到实际业務(wù)场景下的落地执行。

考虑到技(jì )术體(tǐ)系建设对业務(wù)场景的强依赖性，一方面从数据生命周期的角度来看，技(jì )术體(tǐ)系建设应将对数据的采集、存储、传输、处理(lǐ)、交换、销毁等各个环节纳入到监控与管理(lǐ)的范围，以确保数据在其全生命周期内的可(kě)监、可(kě)控；另一方面从数据使用(yòng)场景的角度来看，又(yòu)可(kě)分(fēn)為(wèi)对数据的分(fēn)析、加工(gōng)、分(fēn)发、测试、运维、应用(yòng)等不同场景。而针对不同的角度和场景，所需要的技(jì )术手段和流程管理(lǐ)也不尽相同，这正是基于业務(wù)场景的DSP-Pro區(qū)别于传统平台类产(chǎn)品“以产(chǎn)品、技(jì )术能(néng)力為(wèi)主要建设内容”的最核心差异。

3.运营體(tǐ)系建设

运营體(tǐ)系建设是以实现可(kě)持续化的数据安(ān)全运营能(néng)力為(wèi)目标，将数据安(ān)全管理(lǐ)體(tǐ)系建设与数据安(ān)全技(jì )术體(tǐ)系建设以有(yǒu)效运营的方式持续推行并使用(yòng)下去。區(qū)别于以技(jì )术建设為(wèi)主的数据安(ān)全平台类产(chǎn)品与解决方案，“运营”在DSP-Pro中(zhōng)占据了相当大的比重。那么问题来了，為(wèi)什么在已将大量安(ān)全技(jì )术能(néng)力交付给客户后，还要投入如此多(duō)的精(jīng)力去做运营呢(ne)？

结合数据安(ān)全前面建设的两大體(tǐ)系可(kě)以发现，落实管理(lǐ)體(tǐ)系的规范和流程，以及发挥技(jì )术體(tǐ)系的安(ān)全监测与安(ān)全防护能(néng)力，是在解决关于数据安(ān)全措施“有(yǒu)和无”的问题；但除此之外，仍需要完善且常态化的运营能(néng)力来解决“能(néng)用(yòng)和好用(yòng)”的问题，这也会让管理(lǐ)體(tǐ)系和技(jì )术體(tǐ)系建设发挥更大的效用(yòng)。

通过数据安(ān)全策略的持续优化、数据安(ān)全规范要求结合业務(wù)的持续改进，以及对已发生数据安(ān)全事件的处理(lǐ)与后续风险整改措施等，实现从制度指导与策略制定，到事件识别与风险处置，再回归到优化改进制度及策略的闭环持续化运营。

DSP-Pro可(kě)通过“数据资产(chǎn)、安(ān)全策略合规、安(ān)全事件、安(ān)全风险”四大维度的运营手段，量化每个维度的数据安(ān)全管控建设指标，明确哪里做的好、好到什么程度，又(yòu)有(yǒu)哪些做的不足、哪里需要改进和优化等等，不断丰富和提升数据安(ān)全建设的完整性和成熟度。同时，通过“管理(lǐ)、技(jì )术、运营”三个體(tǐ)系的建设，為(wèi)客户带来如下价值：

此外，DSP-Pro还可(kě)根据参与数据安(ān)全建设的各方角色来定义體(tǐ)系建设及方案的价值，从而為(wèi)如下角色解决在数据安(ān)全上的问题：

数据安(ān)全管理(lǐ)部门：针对平台经营者、数据管理(lǐ)者、数据业主单位等角色，提供数据资源监督制度和管理(lǐ)手段，助其能(néng)够总览数据资产(chǎn)全局，实现整體(tǐ)布局调配和总體(tǐ)效益评价；同时符合國(guó)家及行业相关安(ān)全监管要求，保障数据被安(ān)全使用(yòng)。

数据安(ān)全运营方：针对数据安(ān)全管理(lǐ)员、安(ān)全专责等岗位角色，明确数据管控终端和管控要求，助其实现对重要数据、重要人员、重要应用(yòng)的过程监管，例如数据使用(yòng)过程有(yǒu)没有(yǒu)违规、变化的数据资产(chǎn)是否得到合理(lǐ)保护、已发生的数据安(ān)全事件是否被合理(lǐ)处置、潜在的安(ān)全风险能(néng)否被及时发现等。

数据使用(yòng)方：针对数据库运维人员、数据分(fēn)析人员、软件开发人员、业務(wù)系统使用(yòng)人员等角色，助其在数据使用(yòng)过程中(zhōng)符合相关安(ān)全管理(lǐ)要求，即安(ān)全、合规的使用(yòng)数据。

作(zuò)為(wèi)中(zhōng)國(guó)数据安(ān)全治理(lǐ)理(lǐ)念的提出者和践行者，安(ān)华金和基于多(duō)年来对大量行业客户在数据使用(yòng)场景及防护需求方面的深入调研分(fēn)析与实践经验积累，推出以“可(kě)实用(yòng)、可(kě)持续”為(wèi)出发点，“一站式、體(tǐ)系化”的数据安(ān)全运营管控平台（DSP-Pro）——可(kě)集合包括数据资产(chǎn)梳理(lǐ)、数据库防火墙、数据库审计、数据脱敏、数据库运维管理(lǐ)、数据库加密等在内的各类数据安(ān)全产(chǎn)品优势于一體(tǐ)，通过可(kě)视化的信息呈现与工(gōng)作(zuò)引导，真正实现“统一部署、统一监控、统一管理(lǐ)、统一运营”的数据安(ān)全日常化、可(kě)持续运营管控目标，成為(wèi)当前乃至未来很(hěn)長(cháng)一段时期内数据安(ān)全治理(lǐ)工(gōng)作(zuò)的优选方案，让数据使用(yòng)自由而安(ān)全！