近日，“安全平行切面聯(lián)盟”正式向成員單位發(fā)放授牌，煉石網(wǎng)絡(luò)作為首批成員單位獲得正式身份，有效期三年。此前，在中國信息協(xié)會信息安全專業(yè)委員會指導(dǎo)下，由螞蟻集團等多家企業(yè)共同倡導(dǎo)并創(chuàng)建的“安全平行切面聯(lián)盟”（Aspect-Oriented Technology Alliance，簡稱AOTA）正式成立。聯(lián)盟是基于“安全平行切面”架構(gòu)的技術(shù)生態(tài)聯(lián)盟，將以定向授權(quán)的形式，向行業(yè)開放安全平行切面核心技術(shù)底座。聯(lián)盟的建立，將為行業(yè)安全實戰(zhàn)對抗、網(wǎng)絡(luò)安全保險、安全合規(guī)治理帶來全新的能力，為網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息保護構(gòu)建全新的技術(shù)基礎(chǔ)平臺。該聯(lián)盟也有望引導(dǎo)行業(yè)建立全新的安全治理范式。煉石作為安全平行切面聯(lián)盟首批成員單位，將依托數(shù)據(jù)安全實戰(zhàn)防護經(jīng)驗與優(yōu)勢，為聯(lián)盟提供技術(shù)支撐，為切面生態(tài)發(fā)展貢獻力量。

為了共同推動數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展，歡迎行業(yè)同仁加入“[煉石]數(shù)據(jù)安全技術(shù)圈”微信群，探討數(shù)據(jù)安全技術(shù)最新動態(tài)和最佳實踐。

堅持以高質(zhì)量發(fā)展促進高水平安全，以高水平安全保障高質(zhì)量發(fā)展。在邁向中國式現(xiàn)代化發(fā)展征途中，數(shù)據(jù)成為推動產(chǎn)業(yè)創(chuàng)新、科技進步，實現(xiàn)持久和穩(wěn)定經(jīng)濟增長的基本要素，與此同時，數(shù)據(jù)被充分共享，傳統(tǒng)的邊界被打破，數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等全生命周期各環(huán)節(jié)都面臨著嚴峻的挑戰(zhàn)。防火墻、安全軟件、入侵檢測等傳統(tǒng)外掛應(yīng)對式安全容易被威脅牽著鼻子走，難以滿足數(shù)據(jù)全生命周期防護需求。

從業(yè)務(wù)視角重新思考數(shù)據(jù)安全。數(shù)據(jù)這種新型生產(chǎn)要素，是實現(xiàn)業(yè)務(wù)價值的主要載體，數(shù)據(jù)只有在流動中才能體現(xiàn)價值，而流動的數(shù)據(jù)必然伴隨風(fēng)險且風(fēng)險無處不在。傳統(tǒng)認為，安全和業(yè)務(wù)是關(guān)聯(lián)的，有時候?qū)αⅰ５珦Q個角度，安全其實也是一種業(yè)務(wù)需求，“傳統(tǒng)業(yè)務(wù)需求”側(cè)重于“希望發(fā)生什么”，而“安全需求”則側(cè)重于“不希望發(fā)生什么”，從而確?！鞍l(fā)生什么”。數(shù)據(jù)安全需求重點是機密性（防止被偷竊）、完整性（防止被篡改）和原真性。其中，原真性涉及數(shù)據(jù)原始的真實性問題，在生成式人工智能出現(xiàn)后更為突出。結(jié)合到企業(yè)或機構(gòu)的信息系統(tǒng)中，數(shù)據(jù)安全則來自于業(yè)務(wù)處理中的風(fēng)險映射。落地數(shù)據(jù)安全，必須將數(shù)據(jù)安全能力融入復(fù)雜的業(yè)務(wù)流程中。時間維度上，數(shù)據(jù)在收集、存儲、使用、加工、傳輸、提供和公開等處理活動中都會有相應(yīng)的安全需求；空間維度上，數(shù)據(jù)在基礎(chǔ)設(shè)施層、平臺層以及應(yīng)用層之間流轉(zhuǎn)，不同層次又意味著不同顆粒度的防護需求。進一步地，靜態(tài)數(shù)據(jù)本身就有多種安全需求，例如企業(yè)內(nèi)部通訊錄，本身就具有信息類別、公開程度、人員屬性等。當數(shù)據(jù)在共享流轉(zhuǎn)開發(fā)利用的時候，動態(tài)數(shù)據(jù)其實提出了更豐富的安全需求。可以發(fā)現(xiàn)，凡是有數(shù)據(jù)流轉(zhuǎn)的業(yè)務(wù)場景，都會有數(shù)據(jù)安全的需求產(chǎn)生。由于數(shù)據(jù)安全需求源自業(yè)務(wù)處理的風(fēng)險映射，安全邊界也就取決于業(yè)務(wù)邊界，而今天的數(shù)據(jù)復(fù)雜處理場景幾乎沒有邊界，使得數(shù)據(jù)安全需求也很難有邊界且極為復(fù)雜。

從艱難防守者的視角審視數(shù)據(jù)安全增益。從攻防對抗的角度來看，一如游戲中最高級別的BOSS，最終都難逃被玩家打敗的命運，道高一尺，魔高一丈，如果攻擊者投入足夠多的資源，理論上最終總能竊取到目標數(shù)據(jù)。甚至退一步看，假定技術(shù)上做到了無懈可擊，但重金之下必有勇夫，數(shù)據(jù)也可以被人為社工泄露。因此，艱難的防守者或許永遠無法構(gòu)建出“絕對安全的防線”。但是，攻防對抗就像戰(zhàn)爭，其實本身就是雙方消耗資源，好的防護手段是“十則圍之、五則攻之”，創(chuàng)造局部優(yōu)勢以獲得更好的戰(zhàn)損比。防守方則需要評估技術(shù)手段、排序優(yōu)先，用更少成本、消耗攻擊者更多成本。進而，基于現(xiàn)實重新去思考其數(shù)據(jù)防護的價值所在，雖然無法杜絕數(shù)據(jù)泄露，但是可以積極采取技術(shù)防護手段，使攻擊者對數(shù)據(jù)的竊取成本高于數(shù)據(jù)獲利，從而讓攻擊者失去意義，這就是“有效的數(shù)據(jù)保護”。承載數(shù)據(jù)的業(yè)務(wù)載體在持續(xù)演進升級。十多年前，承載數(shù)據(jù)的業(yè)務(wù)載體是以網(wǎng)絡(luò)終端為主，面向文檔文件，數(shù)據(jù)安全建設(shè)的重點也是圍繞著網(wǎng)絡(luò)和終端去側(cè)重展開。而今天信息化蓬勃發(fā)展，數(shù)據(jù)共享流轉(zhuǎn)帶來價值，業(yè)務(wù)載體也逐步演進為以應(yīng)用系統(tǒng)為主，應(yīng)用系統(tǒng)也會在企業(yè)信息化整體建設(shè)中占據(jù)最大比例預(yù)算。企業(yè)應(yīng)用一般分為兩類，一類是以安全為主導(dǎo)的“重安全應(yīng)用”，需要不惜一切代價力保安全，可以僅僅為了安全需求而進行高成本重構(gòu)；另一類是以業(yè)務(wù)為主導(dǎo)的“普通應(yīng)用”，這類應(yīng)用占比90%以上，安全需求是融合于常規(guī)業(yè)務(wù)應(yīng)用中，和大量業(yè)務(wù)流程扭結(jié)纏繞，比如石油管網(wǎng)坐標信息，很敏感卻又難以定密。當面向以業(yè)務(wù)為主導(dǎo)的普通應(yīng)用開展數(shù)據(jù)安全建設(shè)，不論是加密脫敏、檢測響應(yīng)還是審計追溯，本質(zhì)屬于面向應(yīng)用的功能性安全需求，需要在應(yīng)用中融合實現(xiàn)，然而實際部署時會發(fā)現(xiàn)，數(shù)據(jù)安全的覆蓋面和整個數(shù)據(jù)處理流程交織在一起，而通過改造應(yīng)用以增強數(shù)據(jù)安全的成本極高，無法落地。尤其是對龐大復(fù)雜的存量應(yīng)用系統(tǒng)進行改造，猶如給高速行駛的汽車更換輪胎，面臨風(fēng)險大、成本高、周期長，以及運行中斷的巨大挑戰(zhàn)。

應(yīng)用改造成本抵消安全增益陷入兩難困境。在數(shù)字化轉(zhuǎn)型及數(shù)字經(jīng)濟產(chǎn)業(yè)發(fā)展中，不僅是CPU、操作系統(tǒng)、數(shù)據(jù)庫等基礎(chǔ)軟件的升級，涉及廣泛行業(yè)應(yīng)用軟件亟待升級替換是更大的市場空間，比如制造業(yè)的PLM/MES/ERP軟件、醫(yī)療行業(yè)HIS軟件、金融行業(yè)應(yīng)用軟件、能源行業(yè)應(yīng)用軟件、交通行業(yè)應(yīng)用軟件等等。這些巨大存量的應(yīng)用軟件普遍缺失內(nèi)建數(shù)據(jù)安全機制，缺乏有效手段增強數(shù)據(jù)安全能力，因為無法破解開發(fā)改造模式成本極高、影響業(yè)務(wù)連續(xù)性，還有源代碼維護等技術(shù)可行性挑戰(zhàn)。這也意味著，應(yīng)用改造帶來的高難度、高風(fēng)險、長周期，再疊加復(fù)雜的數(shù)據(jù)安全能力，使得企業(yè)投入成本在一定程度上抵消了安全帶來的增益，企業(yè)數(shù)據(jù)安全建設(shè)面臨“不改有風(fēng)險、強改會要命”的兩難困境。

面向切面技術(shù)實現(xiàn)安全與業(yè)務(wù)技術(shù)解耦、能力融合。切面技術(shù)打開數(shù)據(jù)安全“五維空間”?！扒忻妗弊鳛槊嫦蚱髽I(yè)數(shù)字生命體的新一代安全基礎(chǔ)平臺，能夠通過插裝或者AOP機制融入業(yè)務(wù)應(yīng)用系統(tǒng)，在數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供等各環(huán)節(jié)提供有效數(shù)據(jù)保護，可在不影響業(yè)務(wù)的前提下敏捷實施上線，將安全與業(yè)務(wù)在技術(shù)上解耦、但又在能力上融合交織，可以打造安全機制與業(yè)務(wù)處理緊密融合的實戰(zhàn)化數(shù)據(jù)防護體系。

煉石基于切面技術(shù)打造免改造數(shù)據(jù)安全方案

01.免改造數(shù)據(jù)安全交付體系保障數(shù)據(jù)有序流通
?

深耕數(shù)據(jù)安全縱深防御，創(chuàng)新免改造數(shù)據(jù)安全交付體系。煉石秉承以數(shù)據(jù)為中心的安全理念，堅持原創(chuàng)自研和持續(xù)迭代，打造“1平臺、2價值、3階段、4指標、5能力”交付體系。目前，煉石技術(shù)和產(chǎn)品已深度應(yīng)用于眾多行業(yè)重要網(wǎng)絡(luò)和信息系統(tǒng)中，為政府、金融、運營商、交通、教醫(yī)旅、工業(yè)等用戶提供個人信息保護、商業(yè)數(shù)據(jù)保護、數(shù)據(jù)安全合規(guī)改造、國密合規(guī)改造，累計生產(chǎn)級交付近千套應(yīng)用系統(tǒng)，實時保護千億條數(shù)據(jù)、十多億人口個人信息，在保障國家安全、國計民生、公共利益等方面發(fā)揮積極作用。

1個平臺。以數(shù)據(jù)安全主平臺為核心，保護流動中數(shù)據(jù)資產(chǎn)，外延數(shù)據(jù)安全模塊管理、行業(yè)敏感數(shù)據(jù)模板、個人敏感數(shù)據(jù)模板、數(shù)據(jù)安全事件調(diào)度、數(shù)據(jù)安全策略下發(fā)、數(shù)據(jù)資產(chǎn)視圖和數(shù)據(jù)安全監(jiān)控中心等能力防御，防止非法應(yīng)用層數(shù)據(jù)訪問，防止內(nèi)外部勾結(jié)竊取或破壞數(shù)據(jù)，同時利用外圍數(shù)據(jù)安全技術(shù)手段，發(fā)現(xiàn)異常行為，持續(xù)優(yōu)化安全策略和規(guī)則，數(shù)據(jù)保護主平臺和外圍數(shù)據(jù)安全技術(shù)緊密融合，可實現(xiàn)防護效果的“乘數(shù)效應(yīng)”提升。不論是縱深安全防護，還是新技術(shù)威脅對抗，均可持續(xù)性地消減攻擊的威脅能力，提高攻擊者攻擊成本。構(gòu)建網(wǎng)絡(luò)、平臺、數(shù)據(jù)高度聯(lián)動的整體防御能力，同樣具有靈活機動（安全模塊敏感部署、快速應(yīng)用）、綜合能力強（安全能力作用于數(shù)據(jù)控制點）、威懾效果好（多層安全防御），可貼合業(yè)務(wù)，為數(shù)據(jù)流轉(zhuǎn)提供有效保護。

2重價值。安全建設(shè)圍繞一實戰(zhàn)雙合規(guī)。實戰(zhàn)與合規(guī)辯證驅(qū)動安全發(fā)展，實戰(zhàn)檢驗了合規(guī)建設(shè)的成效，合規(guī)降低了實戰(zhàn)對抗的落地成本。在風(fēng)險驅(qū)動和合規(guī)要求下，企業(yè)數(shù)據(jù)安全需求從被動應(yīng)對，升級為主動建設(shè)。因此，企業(yè)應(yīng)立足數(shù)據(jù)安全建設(shè)目標，分析“一實戰(zhàn)、雙合規(guī)”的實現(xiàn)路徑，以合規(guī)遵循為起點，以實戰(zhàn)對抗為導(dǎo)向，通過“密評”定義密碼技術(shù)基線，通過數(shù)據(jù)安全合規(guī)認證等全面保障數(shù)據(jù)合規(guī)，構(gòu)建實戰(zhàn)化的數(shù)據(jù)安全防護體系。

3大階段。免改造數(shù)據(jù)安全交付體系貫穿數(shù)據(jù)安全建設(shè)，打造成熟標準化產(chǎn)品與交付體系，覆蓋頭部行業(yè)客戶試點與推廣復(fù)制。目前，煉石已形成了成熟標準化產(chǎn)品與交付體系，包括前期數(shù)據(jù)安全規(guī)劃（服務(wù)）、中期的數(shù)據(jù)安全建設(shè)（產(chǎn)品+服務(wù)）和后期數(shù)據(jù)安全運維（服務(wù)）等，能夠滿足政府、金融、運營商、教育醫(yī)療文旅、工業(yè)等行業(yè)客戶，在個人信息保護、商業(yè)秘密保護、數(shù)據(jù)安全合規(guī)改造、國密合規(guī)改造等業(yè)務(wù)場景需求。同時，煉石進一步強化配套服務(wù)體系，致力于滿足企業(yè)和組織發(fā)展戰(zhàn)略、合規(guī)要求和風(fēng)險治理等訴求。

4項指標。煉石免改造方案兼容多、交付快、防護好、成本省。兼容多，適應(yīng)大多數(shù)的企業(yè)應(yīng)用架構(gòu)，如JAVA、C等主流開發(fā)語言、兼容開放協(xié)議的關(guān)系型數(shù)據(jù)庫和非關(guān)系型數(shù)據(jù)庫、兼容Linux/信創(chuàng)OS/Windows等。交付快，通過免改造應(yīng)用增強數(shù)據(jù)安全保護能力，實現(xiàn)敏捷交付。防護好，密碼安全一體化，煉石免改造數(shù)據(jù)安全產(chǎn)品面向應(yīng)用系統(tǒng)，在應(yīng)用層以數(shù)據(jù)為抓手實現(xiàn)數(shù)據(jù)安全保護，基于“密碼安全一體化”，覆蓋事前事中事后，實現(xiàn)“主體到人、客體到字段”的細粒度實戰(zhàn)防護。成本省，免改造技術(shù)在建設(shè)期節(jié)約了應(yīng)用系統(tǒng)的開發(fā)改造成本，在運維期通過靈活策略節(jié)約應(yīng)用系統(tǒng)的規(guī)則適配成本。

5段能力。煉石積極探索數(shù)據(jù)安全縱深防御理念和實踐，堅持原創(chuàng)自研和持續(xù)迭代，打造以“數(shù)據(jù)安全主平臺”為核心，構(gòu)建識別、防護、檢測、響應(yīng)、追溯等安全能力模塊的數(shù)據(jù)安全產(chǎn)品矩陣，覆蓋數(shù)據(jù)在不同處理環(huán)節(jié)的免改造控制點，實現(xiàn)橫向可覆蓋廣泛應(yīng)用，縱向可疊加多階安全能力。創(chuàng)新免改造的數(shù)據(jù)保護能力矩陣，能夠在數(shù)據(jù)控制點上，施加防繞過動態(tài)保護，致力于成為用戶提升實戰(zhàn)能力的重要支撐。一方面可實現(xiàn)面向用戶重建安全規(guī)則，只有符合權(quán)限的用戶，才能訪問到其應(yīng)該使用的數(shù)據(jù)；結(jié)合業(yè)務(wù)場景的風(fēng)險監(jiān)測；可定責到人的高置信審計。另一方面，面向運維重構(gòu)數(shù)據(jù)邊界，沒有任何人能從應(yīng)用后臺獲取敏感數(shù)據(jù)明文信息。通過免改造技術(shù)，覆蓋事前事中事后的有效數(shù)據(jù)保護，實現(xiàn)數(shù)據(jù)監(jiān)管合規(guī)與有序流通。

02.創(chuàng)新免改造數(shù)據(jù)安全產(chǎn)品矩陣

免改造數(shù)據(jù)安全產(chǎn)品體系，靈活交付多重安全能力。煉石自研免改造的全面數(shù)據(jù)保護產(chǎn)品，形成包含“一平臺：數(shù)據(jù)安全主平臺，多模塊：識別、防護、檢測響應(yīng)、審計追溯以及安全合規(guī)等安全能力模塊”的數(shù)據(jù)安全產(chǎn)品矩陣，具有應(yīng)用架構(gòu)兼容多、免改造應(yīng)用交付快、密碼安全一體化防護好、安全建設(shè)成本省、適應(yīng)業(yè)務(wù)數(shù)據(jù)流向管控準等優(yōu)勢，覆蓋事前事中事后的安全防控，為用戶數(shù)據(jù)安全體系建設(shè)提供技術(shù)支撐，防范化解重大安全風(fēng)險，增強數(shù)據(jù)安全保障能力。

數(shù)據(jù)資產(chǎn)管理系統(tǒng)：煉石數(shù)據(jù)資產(chǎn)管理系統(tǒng)是一款數(shù)據(jù)資產(chǎn)自動識別發(fā)現(xiàn)、敏感數(shù)據(jù)自動分類分級管理、自動化打標簽的安全產(chǎn)品，具有支持數(shù)據(jù)結(jié)構(gòu)類型多、識別速度快、易用性高、通用性強等特點。產(chǎn)品適用于工業(yè)企業(yè)、電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、黨政機關(guān)等客戶，開展內(nèi)部數(shù)據(jù)資產(chǎn)識別梳理、定位數(shù)據(jù)資產(chǎn)分布、輔助數(shù)據(jù)分類分級建設(shè)、滿足監(jiān)管檢測等場景，有效地解決了企業(yè)對數(shù)據(jù)資產(chǎn)摸底及管理的工作需求。產(chǎn)品系統(tǒng)采用多層架構(gòu)設(shè)計，具備樣本數(shù)據(jù)抽取、敏感數(shù)據(jù)存儲識別與定位、分類分級處理及可視化展現(xiàn)等功能，實現(xiàn)了統(tǒng)一的、全量的敏感數(shù)據(jù)存儲分布可視化管理，用戶可以在同一平臺系統(tǒng)下實現(xiàn)多個業(yè)務(wù)系統(tǒng)的敏感數(shù)據(jù)存儲識別與安全檢測。

數(shù)據(jù)加密系統(tǒng)：煉石數(shù)據(jù)加密系統(tǒng)是針對應(yīng)用系統(tǒng)做保護的、可敏捷實施的數(shù)據(jù)安全產(chǎn)品。只需配置級部署，應(yīng)用無需再進行任何源代碼修改，即可實現(xiàn)任意指定字段的數(shù)據(jù)庫存儲加密（防范內(nèi)部IT人員、外部黑客等），同時實現(xiàn)結(jié)合登錄用戶身份的數(shù)據(jù)動態(tài)脫敏和審計（防范內(nèi)部業(yè)務(wù)人員越權(quán)），產(chǎn)品適用典型場景包括政企客戶的個人信息保護、企業(yè)商業(yè)秘密保護，政府、央企、金融等行業(yè)數(shù)據(jù)安全合規(guī)改造等。

數(shù)據(jù)脫敏系統(tǒng)：煉石數(shù)據(jù)脫敏系統(tǒng)將數(shù)據(jù)抽取進行脫敏處理后，下發(fā)至測試庫。開發(fā)、測試、培訓(xùn)、分析人員可以隨意取用測試數(shù)據(jù)，并進行讀寫操作，脫敏后的數(shù)據(jù)與生產(chǎn)環(huán)境隔離，滿足業(yè)務(wù)需要的同時保障生產(chǎn)數(shù)據(jù)庫的安全，靜態(tài)脫敏可以概括為數(shù)據(jù)的“搬移并仿真替換”。煉石數(shù)據(jù)去標識化系統(tǒng)通過屏蔽、變形、替換、隨機、格式保留加密（FPE）等多種算法，針對不同數(shù)據(jù)類型進行數(shù)據(jù)掩碼擾亂，并可將脫敏的數(shù)據(jù)按用戶需求，裝載至不同環(huán)境中。
?

數(shù)據(jù)檢測響應(yīng)系統(tǒng)：煉石數(shù)據(jù)檢測響應(yīng)系統(tǒng)可結(jié)合切面數(shù)據(jù)捕獲后，分析業(yè)務(wù)上下文訪問數(shù)據(jù)；引入GA算法優(yōu)化檢測模塊，提升安全規(guī)則精確性，降低誤報率；根據(jù)置信分析策略，進行阻斷、審計、執(zhí)行模塊數(shù)據(jù)安全檢測。產(chǎn)品引入GA算法，改變了傳統(tǒng)網(wǎng)絡(luò)安全中針對海量安全日志“不作為，難作為”的情境，利用智能算法，提高了工作效率，保證數(shù)據(jù)資產(chǎn)不被泄露、被竊取，實現(xiàn)統(tǒng)一的、全量的攻擊數(shù)據(jù)分析、審計、阻斷的可視化管理，用戶可以在煉石數(shù)據(jù)安全主平臺下，簡單擴展外掛分析引擎，實現(xiàn)多個業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全攻擊檢測和審計。
?

數(shù)據(jù)審計追溯系統(tǒng)：煉石數(shù)據(jù)審計追溯系統(tǒng)是一款在對結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)進行數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)接口管理的基礎(chǔ)上針對企事業(yè)單位數(shù)據(jù)共享和使用場景，利用安全插件模塊或安全代理模塊，實現(xiàn)對明暗數(shù)字水印嵌入和提取驗證功能的安全產(chǎn)品，具有支持數(shù)據(jù)結(jié)構(gòu)類型多、嵌入速度快、易用性高、通用性強等特點。產(chǎn)品利用高性能加密算法對目標數(shù)據(jù)接收者特征分發(fā)唯一密鑰和隨機數(shù)，保證水印提取時，水印的唯一性和可區(qū)別性。同時，高性能算法保證水印嵌入過程最小化感知，結(jié)合數(shù)據(jù)接口、文件共享接口，不改變原有業(yè)務(wù)工作模式，提高工作效率，保證數(shù)據(jù)資產(chǎn)權(quán)益和可追溯性，避免簡單無限制數(shù)據(jù)分發(fā)利用可能造成的數(shù)據(jù)產(chǎn)權(quán)流失、安全責任混亂等場景，有效地解決了企業(yè)對數(shù)據(jù)資產(chǎn)保值增值的同時，滿足數(shù)據(jù)確權(quán)和數(shù)據(jù)安全保護的需求。

數(shù)據(jù)安全合規(guī)系統(tǒng)：煉石數(shù)據(jù)安全合規(guī)系統(tǒng)是一款協(xié)助DPO、安全部門、中小規(guī)模組織開展數(shù)據(jù)安全合規(guī)治理，落實加密、去標識化技術(shù)，維護用戶數(shù)據(jù)安全權(quán)益，滿足法律法規(guī)以及上級監(jiān)管考核檢查的安全產(chǎn)品，具有支持多樣化的作業(yè)矩陣、低代碼的工作流程設(shè)計、可視化的全景管理等特點。產(chǎn)品適用于中小規(guī)模企業(yè)事業(yè)單位，比如市區(qū)（縣）級黨政機關(guān)、中小規(guī)?；ヂ?lián)網(wǎng)公司、集團子（分）公司、派出機構(gòu)等客戶，開展數(shù)據(jù)安全合規(guī)性管理或治理等場景，有效地解決了企業(yè)對數(shù)據(jù)保護的工作需求。

同時，煉石作為專業(yè)的“一站式密改敏捷交付廠商”，結(jié)合最新密評政策標準文件，針對國密合規(guī)場景，推出一站式密改“70+分”“90+分”套餐，應(yīng)用系統(tǒng)免改造接入即可實現(xiàn)合規(guī)升級。煉石密改方案廣泛適用于政務(wù)、金融、交通、運營商、醫(yī)療、能源、水利、工業(yè)等多行業(yè)客戶，支撐保障關(guān)基、等保三級、政務(wù)等重要網(wǎng)絡(luò)與信息系統(tǒng)“三同步、一評估”建設(shè)。

03.專業(yè)數(shù)據(jù)安全保障服務(wù)

煉石服務(wù)能力助力數(shù)據(jù)安全體系建設(shè)。煉石持續(xù)組建專業(yè)高效的技術(shù)和服務(wù)隊伍，打造4項通用服務(wù)和2項專項咨詢服務(wù)，讓數(shù)據(jù)安全防護成效實現(xiàn)“1+1>2”，可支撐開展分類分級、合規(guī)檢查、風(fēng)險評估、安全審計、個人信息安全影響評估、商用密碼應(yīng)用咨詢等專項工作，滿足數(shù)據(jù)安全領(lǐng)域技術(shù)咨詢、合規(guī)建設(shè)及決策建議等訴求，提高國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的數(shù)據(jù)安全保障能力。

分類分級服務(wù)：通過調(diào)研和梳理業(yè)務(wù)系統(tǒng)主要數(shù)據(jù)流轉(zhuǎn)和核心業(yè)務(wù)應(yīng)用功能，逐步建立數(shù)據(jù)流向清單和數(shù)據(jù)應(yīng)用清單，配合煉石自研數(shù)據(jù)資產(chǎn)掃描工具，為政企客戶數(shù)據(jù)資產(chǎn)管理提供全景化、動態(tài)化數(shù)據(jù)分類分級服務(wù)。

合規(guī)檢查服務(wù)：圍繞數(shù)據(jù)全生命周期管理，根據(jù)業(yè)務(wù)系統(tǒng)數(shù)據(jù)資產(chǎn)重要程度、安全需求以及法律法規(guī)、監(jiān)管要求，細化規(guī)則、落地支撐評估檢查，對數(shù)據(jù)安全管理現(xiàn)狀、技術(shù)管控能力進行全面評估和提升。評估內(nèi)容包括機構(gòu)人員建設(shè)情況、基本制度完善情況、技術(shù)能力保障情況、數(shù)據(jù)全生命周期管控情況等方面。

風(fēng)險評估服務(wù)：對標行業(yè)主管、上級單位數(shù)據(jù)安全保護要求，通過收集數(shù)據(jù)、過程文檔等材料，分析數(shù)據(jù)活動存在的安全風(fēng)險，并結(jié)合數(shù)據(jù)安全管理制度、數(shù)據(jù)保護技術(shù)和產(chǎn)品、數(shù)據(jù)常態(tài)運營等方面存在的脆弱性、威脅、資產(chǎn)重要性等，開展定性/定量風(fēng)險評估，確定風(fēng)險優(yōu)先級，形成數(shù)據(jù)安全風(fēng)險評估報告。

安全審計服務(wù)：針對敏感數(shù)據(jù)安全，建立審計實施體系，完善審計流程，開展定期審計工作。針對操作審計，通過對關(guān)鍵數(shù)據(jù)操作審計，重點檢查數(shù)據(jù)操作過程的合規(guī)情況，并借助分級審計機制提高審計效率；針對合規(guī)審計，由專業(yè)審計團隊執(zhí)行，重點檢查數(shù)據(jù)安全流程和工作的執(zhí)行情況。
?

個人信息安全影響評估服務(wù)：主要參考國家標準《信息安全技術(shù)?個人信息安全規(guī)范》中的相關(guān)要求，建立適當?shù)臄?shù)據(jù)安全能力，落實必要的管理和技術(shù)措施，防止個人信息的泄漏、損毀和丟失。

商用密碼應(yīng)用咨詢服務(wù)：包含密碼技術(shù)咨詢、密碼合規(guī)整改和密碼測評協(xié)同等服務(wù)，適用于政府、金融、運營商、交通、教醫(yī)旅、工業(yè)等多行業(yè)客戶開展商用密碼合規(guī)性評估工作，支持企事業(yè)單位信息系統(tǒng)“三同步”管理。
?

本次，煉石正式成為“安全平行切面聯(lián)盟”的首批成員單位，進一步印證煉石在技術(shù)領(lǐng)域的卓越實力得到了認可。未來煉石將始終秉持正式、專業(yè)的態(tài)度，持續(xù)提升產(chǎn)品和服務(wù)的競爭力，繼續(xù)深入產(chǎn)品技術(shù)研發(fā)，以創(chuàng)新的免改造數(shù)據(jù)安全技術(shù)為核心，為政企客戶提供卓越的數(shù)據(jù)安全保護體系，助力政企客戶構(gòu)建堅實的數(shù)據(jù)安全防線，確保數(shù)字資產(chǎn)的安全。文章來源地址http://www.zghlxwxcb.cn/news/detail-855874.html

到了這里，關(guān)于喜訊｜煉石榮膺“安全平行切面聯(lián)盟”首批成員單位的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！