在中國共產黨第二十次全國代表大會報告中,習近平總書記指出,國家安全是民族復興的根基,社會穩定是國家強盛的前提。必須堅定不移貫徹總體國家安全觀,把維護國家安全貫穿黨和國家工作各方面全過程,確保國家安全和社會穩定。數據安全作為國家安全觀的重要組成部分,其重要性不言而喻。體系化的數據安全服務能夠切實提升數據安全保障能力,加速推進國家數據安全建設。
中國數據安全服務市場的驅動力
數據安全重視程度持續提升
隨著國家數據安全頂層設計和總體布局全面加強,提升了社會各界對數據安全和個人信息保護的重視程度,這成為了數據安全產業發展快速發展的重要驅動力。
數據是數字經濟時代的核心生產要素。數字經濟是繼農業經濟、工業經濟之后的主要經濟形態,是以數據資源為關鍵要素,以現代信息網絡為主要載體、以信息通信技術融合應用、全要素數字化轉型為重要推動力,促進公平與效率更加統一的新經濟形態。對數據要素掌控和利用的能力,已成為衡量國家競爭力的核心要素之一。
剛性數據安全合規要求近年來,隨著《網絡安全法》、《數據安全法》、《個人信息保護法》等法律法規的發布,數據要素掌控和利用過程中面臨剛性的數據安全合規要求。加強數據安全保護,既是各行業自身發展的主觀需要,也是國家監管的客觀要求。
數據泄露成本上漲推升企業數據安全需求當前,數據利用與數據安全的平衡兼顧存在“對數據資產識別不完整”、“數據流動路徑無法溯源”、“安全與業務難以兼顧”等現實問題。根據IBM發布的《2021年數據泄露成本報告》,2020年至2021年,企業數據泄露事件成本平均已經達到424萬美元,同比增長10%。數據泄露事件導致的最大損失是業務損失,平均為159萬美元,占比為38%。統計數據顯示,近年來企業數據泄露事件成本不斷增加,增長幅度也呈現明顯上升趨勢。為應對高漲的數據泄露事件成本、降低數據安全泄露事件發生的頻率、控制影響程度,65%左右的企業開始采購數據安全風險檢測、風險事件及時響應工具、風險自動化處理系統等數據安全產品和服務,龐大的采購需求為相關產品和服務的發展帶來了新的機遇。
數據安全建設痛點
多法并軌、多標準并行下缺乏一致性的合規治理手段
企業或組織需要積極響應相關法律法規及相應的標準規范,落實不同維度、不同側重的各類監管合規要求。如何應對眾多且仍持續頒布的法律法規的合規要求,是擺在企業或組織面前的合規遵循難題。
合規治理下數據安全實施細則尚不完善
面向數據處理活動及數據跨境流動,存在數據所有權與控制權(或使用權)分離的復雜場景,由于相關細化的數據安全監測與管控等實施細則建設尚不完善,導致數據流動控制與數據確權困難。若管理不善,可能會侵犯個人隱私、泄露商業秘密,甚至威脅國家安全。
傳統的網絡安全風險評估應對數據安全適應度不足
傳統的信息安全風險評估主要是面向網絡環境下的數據安全載體資產,以某個標準作為基準來設置評估項,展開相對靜態、固化的風險評估,無法順應數據流動過程中不同環境、不同目標下的安全評估要求。
數據安全防護和網絡安全防護體系尚未形成有機融合
面向數據本身的數據安全防護與面向數據載體的網絡安全防護體系尚未形成有機融合,缺乏圍繞數據生命周期流轉過程的整體化防護管理能力。數據安全防護和已有的網絡安全防護體系如何有機融合是客戶面臨的一大挑戰。
面向海量數據的數據資產梳理與分類分級實施難度大
當前,針對數據分類分級的行業級、精細化標準要求強烈。在技術維度,海量多源異構的原始數據量難以對每一條數據進行分類分級管理,如何快速摸清數據底賬并保持數據分類分級的一致性以及防護策略的有效性,是企業或組織當前數據安全治理工作面臨的難題。
數據所有權與控制權(使用權)分離導致數據共享和開放困境
數據作為特殊資產,其所有權和控制權(使用權)存在分離的情況,導致在數據共享交換層面面臨著無法滿足其安全共享和開發的困境。此外,數據處理活動涉及多個部門,主體多元、利益多元,數據安全與發展、秩序與突破,諸多價值目標在這一問題上交織碰撞,如何滿足企業或組織內部各方利益關系,實現數據開發利用和安全合規的平衡也成為了難題。
業務動態變化下按需管控的運營機制尚不健全
單純依靠管理和技術構建相對靜態的防護體系,無法及時跟進業務和合規的變化,存在安全策略設置滯后風險,導致出現數據資產新增或調整識別不及時、安全風險監測不準確、安全防護不到位的防護難題。
安華金和數據安全咨詢服務整體框架全方位解決用戶痛點
安華金和的數據安全咨詢服務是通過資深數據安全咨詢顧問,利用調研、訪談、評估等多種咨詢方法,結合國家法律法規和行業監管標準以及最佳實踐經驗,協助用戶建設符合自身數據安全防護需求的數據安全治理體系,最終實現企業既定的數據安全目標。安華金和綜合多年積累的數據安全經驗,以緊密的安全咨詢服務流程為抓手,以高素質的安全咨詢服務支撐團隊為兩翼,為各行業用戶提供高標準的安全咨詢服務內容。
安華金和數據安全咨詢服務包括數據資產梳理現狀調研、資產梳理服務、數據分類分級服務、數據安全風險評估服務、數據安全治理體系咨詢服務、數據安全檢查支撐服務等。
服務內容
1? 數據分類分級服務
數據分類分級服務海量數據的數據資產梳理與分類分級實施難度大是各行業客戶普遍反映的痛點,安華金和依托自身研發能力,借助自動化數據識別發現工具,并基于行業專家團隊大量成功案例積累,形成行業級、精細化的分類分級知識庫,實現智能化、高效化分類分級,并可將分類分級成果運用到對不同級別數據的安全動態防護中。
2? 數據安全風險評估服務
數據安全風險評估服務安華金和以數據安全風險評估框架為基礎,面向數據本身及其數據處理活動,圍繞資產的重要程度、面臨的安全威脅、脆弱性及安全措施等評估維度,在數據資產識別、法律法規遵循、數據處理活動、數據跨境流動、數據支撐環境等方面建設針對特定數據應用場景的安全風險評估機制。另一方面,幫忙用戶建立面向數據的全鏈路的數據流動監測與數據泄露風險分析機制,有效監控數據共享和開放過程的安全風險,并通過訪問控制、數據脫敏等防護手段,保障數據共享和開放的安全性。
3? 數據安全治理體系咨詢服務
數據安全治理體系咨詢服務即便用戶已經開展針對數據本身的數據分類分級、訪問控制、數據加密、數據審計、數據脫敏等單點數據安全防護能力建設,然而面向數據本身的數據安全防護與面向數據載體的網絡安全防護體系尚未形成有機融合,缺乏圍繞數據生命周期流轉過程的整體化防護管理能力。安華金和幫助用戶構建數據安全體系,結合以往網絡安全體系等保合規建設成果,充分依托現有成熟的網絡安全管理組織及人員、網絡安全管理制度及流程、運維保障機制,擴展以數據為中心,圍繞數據處理活動場景的數據安全管理體系,運用業內領先成熟方法論和最佳實踐經驗,明確數據內容安全管理的思路和定位,構建符合監管合規要求、具有客戶行業特色的數據安全體系。
服務優勢
1?專注、專業
專注、專業安華金和專注數據安全領域十三年,是中國“數據安全治理”理念、體系的提出者和踐行者。公司圍繞數據為核心,提供覆蓋數據安全合規、數據安全保護、數據安全管理、數據安全共享四大領域的數據安全整體解決方案。以“平臺化、體系化、可視化、實用化”為出發點,建立一站式數據安全治理能力,包括數據資產梳理、數據安全監測、數據安全防護、數據安全運維等,實現面向各數據處理活動的事前防護、事中監測、事后審計的整體、動態安全防護體系。公司咨詢服務團隊由數據安全領域15年以上老兵組成,根據國家政策、法規及標準要求,結合各行業發展趨勢,深度調研分析不同用戶差異化場景和需求,為用戶構建符合監管合規要求、具有行業特色的數據安全體系。
2?技術創新
技術創新區別于僅做咨詢服務的提供商,安華金和是中國專業的數據安全產品與解決方案的提供商,擁有數據庫安全核心技術儲備,包括數據庫加密技術、數據脫敏技術、數據庫通訊協議解析和控制技術、數據庫攻擊和防御技術;此外,安華金和研發完成數據資產發現和分級分類技術、數據水印溯源技術等,形成了一條更為完整的數據安全產品線:涵蓋數據庫漏洞掃描產品、數據防火墻產品、數據庫加密產品、數據庫脫敏產品、數據庫監控與審計產品、數據庫安全運維產品、數據資產梳理產品、數據水印產品。專注專業+技術創新是安華金和數據安全服務取得優秀成果的重要引擎與動力。
中國數據安全服務市場發展態勢
當前在我國數據安全市場中,數據安全服務占比相對較低。目前國內市場上的數據安全服務主要涵蓋數據安全合規評估、數據安全規劃咨詢、數據安全治理(分類分級)三大類,數據安全托管、數據安全運維、數據安全測評、數據安全防護能力評定等服務開展較少。安全廠商數據安全服務在總銷售額中的占比水平普遍較低,且目前數據安全服務缺乏標準化的規范指導,尚未建立成熟的服務評價體系,企業在選擇過程中缺乏參考指導。但近兩年,隨著數據安全市場規模不斷擴大,數據安全服務市場也將迎來高速發展期。據中國信息通信研究院《數據安全技術與產業發展研究報告(2021年)》顯示,未來數據安全市場3到5年內將保持繼續高速增長態勢。
數據安全保護規則體系進一步細化
未來將進一步細化數據分類分級、重要數據目錄、數據風險評估、數據出境等重點工作的相關規范要求,進一步明確國家核心數據、重要數據保護手段。個人信息出境安全評估、安全認證、個人信息侵權案件公益訴訟等重要制度也將逐步落實,成為個人信息保護的有力抓手。下一步,企業層面也需要建立健全個人信息合規體系,落實敏感個人信息保護、個人信息影響評估、合規審計等法定保護義務,重點對自動化決策、未成年人個人信息保護、個人信息主體的權利實現等方面加強企業內部管理制度機制建設。
數據安全趨于行業差異化、需求定制化
數據安全將向專業化、體系化方向不斷邁進,數據安全服務垂直細化的趨勢愈加明顯,促使數據安全企業的服務愈加專業,企業與企業之間、行業與行業之間的獨立性越來越強,專業化聚焦基礎上的“差異化共存”成為商業主流,以“需求定制”為驅動的專業型供給時代正在到來,專業型數據安全企業將迎來創新發展新機遇。
數據安全服務是數據安全建設的前哨兵和主要抓手,隨著未來我國數據安全法律法規和監管要求的不斷完善,安華金和將發揮自身的技術實力和人才優勢,整合安全能力,持續為用戶提供更全面、完善的安全咨詢服務,助力各行各業用戶持續開展數據安全體系建設,應對新時代下多元化的安全挑戰。
產品咨詢:4000 258 365 
