11月24日，在“從一維到多維 ，讓數(shù)據(jù)安全有章可循--山石網(wǎng)科數(shù)據(jù)安全綜合治理體系發(fā)布會(huì)”上，山石網(wǎng)科面向全行業(yè)推出《數(shù)據(jù)安全治理白皮書》，并向企業(yè)側(cè)正式發(fā)布全新的數(shù)據(jù)安全治理體系和數(shù)據(jù)安全綜合治理平臺(tái)。

　　《數(shù)據(jù)安全治理白皮書》指出，數(shù)字產(chǎn)業(yè)正面臨著數(shù)字經(jīng)濟(jì)快速發(fā)展，而數(shù)據(jù)安全治理混沌無序的難題。整個(gè)數(shù)字產(chǎn)業(yè)的數(shù)據(jù)安全治理還處在初級(jí)基建階段，還有很長(zhǎng)的建設(shè)期。

　　山石網(wǎng)科董事長(zhǎng)兼CEO羅東平致辭表示，數(shù)據(jù)安全治理應(yīng)該側(cè)重“四個(gè)而是”。對(duì)于廣大企業(yè)而言：數(shù)據(jù)安全治理不是一個(gè)可選項(xiàng)，而是一個(gè)必選項(xiàng)；不是單個(gè)技術(shù)突破問題，而是一套完整的治理體系問題；不是僅限于技術(shù)單一思考維度，而是多維視角的立體建構(gòu)能力；不是單一防護(hù)點(diǎn)堆砌，而是建立數(shù)據(jù)全生命周期的多維立體主動(dòng)防護(hù)體系。

　　從一維到多維 ，讓數(shù)據(jù)安全有章可循

　　在快速發(fā)展和高度競(jìng)爭(zhēng)的現(xiàn)實(shí)環(huán)境中，企業(yè)有機(jī)會(huì)捕獲大量不同的內(nèi)外部數(shù)據(jù)，如何在數(shù)據(jù)價(jià)值最大化的目標(biāo)下，成本可控的保證安全合規(guī)，是所有管理人員需要解決的核心問題。山石網(wǎng)科的數(shù)據(jù)安全治理體系框架，對(duì)于正處在這一重要時(shí)間節(jié)點(diǎn)的企業(yè)而言，提出了一套完整的數(shù)據(jù)安全治理理論框架。

　　數(shù)據(jù)與業(yè)務(wù)緊密相關(guān)，錯(cuò)綜復(fù)雜并且留存時(shí)間長(zhǎng)，構(gòu)建數(shù)據(jù)安全治理體系是一個(gè)包含了目標(biāo)、組織、流程、技術(shù)等多個(gè)維度的系統(tǒng)工程。在以數(shù)據(jù)為中心的數(shù)據(jù)治理體系框架中，包含五大模塊，制度規(guī)范、運(yùn)營管理、技術(shù)防護(hù)三個(gè)核心部分，應(yīng)急響應(yīng)和監(jiān)督審計(jì)兩個(gè)支撐體系。該體系框架的基座是等保2.0（企業(yè)第一維的網(wǎng)絡(luò)安全能力），數(shù)據(jù)安全絕不是從零開始。

　　這套多維治理體系框架的主要價(jià)值在于，一方面可以擺脫頭疼醫(yī)頭，腳疼醫(yī)腳的傳統(tǒng)治理方式，將數(shù)據(jù)安全治理建設(shè)的思考著力點(diǎn)調(diào)整到從單維到多維進(jìn)行驅(qū)動(dòng)，鎖定企業(yè)的數(shù)據(jù)安全治理戰(zhàn)略。

　　另一方面可以幫助企業(yè)快速理清數(shù)據(jù)安全與企業(yè)現(xiàn)狀之間的關(guān)系，并使得企業(yè)的數(shù)據(jù)安全戰(zhàn)略落地做到有的放矢，通過結(jié)合合規(guī)需求、企業(yè)自身業(yè)務(wù)需求來定義一套成本最優(yōu)、方向正確的數(shù)據(jù)安全治理體系，并建設(shè)適合企業(yè)自身業(yè)務(wù)特點(diǎn)的可持續(xù)數(shù)據(jù)安全運(yùn)營能力，為組織在數(shù)字時(shí)代馳騁保駕護(hù)航。

　　聯(lián)防聯(lián)控，全套服務(wù)覆蓋數(shù)據(jù)全生命周期

　　數(shù)據(jù)安全治理的方案，從框架到落地，“最后一公里”的服務(wù)才是最為重要的。山石網(wǎng)科安全服務(wù)團(tuán)隊(duì)具備豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)，在整個(gè)數(shù)據(jù)安全生命周期中，山石網(wǎng)科推出多項(xiàng)數(shù)據(jù)安全專項(xiàng)服務(wù)，真正幫助用戶將數(shù)據(jù)安全“平穩(wěn)落地”，給客戶36.7度的美好體驗(yàn)。

　　人和工具的結(jié)合才能使數(shù)據(jù)安全治理體系達(dá)到最好的效果。山石網(wǎng)科可以提供數(shù)據(jù)安全咨詢、安全評(píng)估、安全檢查、專項(xiàng)安全演練四大專項(xiàng)服務(wù)，為企業(yè)數(shù)據(jù)安全治理解決落地問題。

　　數(shù)據(jù)安全咨詢：針對(duì)數(shù)據(jù)安全治理全流程進(jìn)行數(shù)據(jù)安全咨詢服務(wù)，協(xié)助用戶完成數(shù)據(jù)安全全生命周期制度編寫，并進(jìn)行流程跟蹤。

　　數(shù)據(jù)安全評(píng)估：協(xié)助用戶發(fā)現(xiàn)數(shù)據(jù)全生命周期安全管控能力方面的技術(shù)與管理脆弱性與威脅，發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)。

　　數(shù)據(jù)安全檢查：定期進(jìn)行數(shù)據(jù)安全專項(xiàng)檢查，通過數(shù)據(jù)庫漏洞掃描、基線核查以及專家滲透測(cè)試，發(fā)現(xiàn)數(shù)據(jù)安全漏洞，并提供加固建議。

　　專項(xiàng)安全演練：建立健全數(shù)據(jù)安全應(yīng)急響應(yīng)制度，并定期開展數(shù)據(jù)安全專項(xiàng)應(yīng)急演練與攻防演練，驗(yàn)證數(shù)據(jù)安全建設(shè)的有效性。

　　乘風(fēng)破浪，數(shù)據(jù)安全治理平臺(tái)正式發(fā)布

　　數(shù)據(jù)安全缺乏可視可管可控的安全防護(hù)體系，也需要一個(gè)安全治理平臺(tái)，來承接數(shù)據(jù)安全防護(hù)聯(lián)防聯(lián)控、綜合防御的問題。

　　山石網(wǎng)科數(shù)據(jù)安全綜合治理平臺(tái)是一款可實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)可視化、安全能力集中化、運(yùn)維管理體系化、制度流程標(biāo)準(zhǔn)化的支撐平臺(tái)，可全面梳理和盤點(diǎn)組織內(nèi)數(shù)據(jù)資產(chǎn)，對(duì)數(shù)據(jù)全生命周期實(shí)施安全保障，集中化數(shù)據(jù)安全管控策略管理，有效監(jiān)測(cè)數(shù)據(jù)使用、流轉(zhuǎn)及共享過程中的安全態(tài)勢(shì)及風(fēng)險(xiǎn)，為用戶提供面向數(shù)據(jù)全生命周期及業(yè)務(wù)場(chǎng)景的數(shù)據(jù)安全治理解決方案。

　　山石網(wǎng)科數(shù)據(jù)安全綜合治理平臺(tái)以數(shù)據(jù)資產(chǎn)綜合治理、組件運(yùn)營納管系統(tǒng)、數(shù)據(jù)安全態(tài)勢(shì)分析三大系統(tǒng)為抓手，搭配若干工具與服務(wù)，解決了數(shù)據(jù)資產(chǎn)梳理、高權(quán)限賬號(hào)管控、敏感數(shù)據(jù)泄露防護(hù)、跨區(qū)域數(shù)據(jù)流轉(zhuǎn)、數(shù)據(jù)態(tài)勢(shì)感知等難題，實(shí)現(xiàn)資產(chǎn)可管、風(fēng)險(xiǎn)可視、策略聯(lián)動(dòng)、流程配套等，構(gòu)建數(shù)據(jù)安全治理綜合防御體系。

　　守護(hù)數(shù)字世界，保護(hù)好珍貴的數(shù)據(jù)是核心。希望山石網(wǎng)科的一套數(shù)據(jù)安全治理的體系框架理論思想，一套讓理論落地的產(chǎn)品方案組合，一套幫助用戶踐行數(shù)據(jù)安全治理理論的貼心安全服務(wù)，能夠陪伴大家，開啟數(shù)據(jù)安全治理之路。