新耀东方 | 亚信安全数据安全治理新道，赢战数字新发展

网络安全行业盛会，"新耀东方-2023第二届上海网络安全博览会暨高峰论坛"（以下简称2023新耀东方-上安会）进入第二天议程，一系列聚焦数据安全、前沿技术和行业实践的分论坛正式开始。亚信安全副总裁刘政平受邀参加了“新动能-数据服务与数据安全”分论坛，发表了题为《先理后治 保障数据安全》演讲，并和与会领导及专家围绕数据治理及安全的议题进行了分享与讨论。

当前新兴技术推动整个社会进入数字时代，基于《数字中国建设整体布局规划》的政策指导，“筑牢可信可控的数字安全屏障”是数字中国的关键能力之一，也是未来数字安全产业的共同目标，和未来数字企业的必备能力。

“随着数字经济进入新时代，迎来新发展的同时，我们看到数据安全问题越发严峻和复杂，在数据经济发展的新范式下，数据安全进入了全新格局，数据安全管理面临着新形势。”亚信安全副总裁刘政平在演讲中表示。“数据安全合规治理、个人信息保护，以及重要数据的重点保护等要求的不断强化，标志着高强度监管已经成为新常态。这就要求企业和相关单位，应该以数据为焦点，重塑并建立适应数字发展需求的安全体系。”

数据安全治理之道，先理后治构建核心能力

理为先。通过落实组织、人员及制度，梳理数据的资产分布、数据分类分级、数据安全风险等，理清自身数据安全的现状，并做出科学判断。

治为本。全满覆盖数据全生命周期从采集、传输、存储，到处理、交换和销毁各个环节，部署对应的安全技术措施对数据处理环境和数据全生命周期提供全方位的安全保护。

同时，对标理与治的不同阶段，对症自身业务发展的需求与目标，对于数据情况不断进行梳理与风险评估，以此及时调整安全策略，强化安全能力的编排与联动，并通过防护效果的核查与严重，持续完善和改进数据治理的体系的建设。

把握关键要素，赢战数据安全

数据识别分类分级

基于当前资产管理系统中数据资源，通过数据资产探针持续对各资源池进行扫描，进而发现未知数据资产，形成完整数据资源清单并明确责任主体，根据分级分类规范明确数据分级、分类，最终稽核形成数据安全地图。

关键场景控制落实

针对勒索攻击、数据泄露与安全共享的关键场景，落实各个环节的技术能力部署，防患于未然。

流转风险持续监测

实时监控数据在网络中的传输动态，并分析数据流转过程中的风险，实时监控内部、外部违规和非法入侵行为，进行实时的风险预警。

集中管控安全运营

以数据安全运营为整体把控，以防护目标数据的访问情况为基础数据支撑，围绕资产管理、安全事件管理和风险管理进行数据安全策略的决策与落实，形成有理有据有治的运营体系。

目前亚信安全在数据安全方面，已经形成了一套以数据安全为核心的全面体系，秉承先理后治的原则，从数据资产的发现和分级，到数据加密、脱敏、审计及溯源的技术能力，并配合身份管理技术、多方计算以及数据态势的感知平台，亚信安全建立起了覆盖多层、多环节的数据安全的能力，同时亚信安全也针对数据处理环境的保护，基于自身在云安全、终端安全的技术能力，形成覆盖CWPP和终端侧的安全保障。