數(shù)據(jù)安全已是“必選項”，“數(shù)據(jù)安全到底該怎么開展”成為所有組織共同關(guān)注的問題。如何做好數(shù)據(jù)的安全基建，美創(chuàng)科技以三法兩條例一辦法為基準，以零信任安全架構(gòu)為指引，在安全治理咨詢、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護、流動安全管控、身份安全、數(shù)據(jù)安全運營等持續(xù)探索，我們和政府、醫(yī)療、人社醫(yī)保、金融、企業(yè)、教育、運營商等一起，打造適應行業(yè)場景的安全方案、深入實踐。

美創(chuàng)率先推出數(shù)據(jù)安全治理咨詢服務(wù)，并將傳統(tǒng)安全治理方式化繁為簡，化重為輕，在行業(yè)實踐中得到充分驗證，也于實踐不斷打磨進化。

目前，美創(chuàng)數(shù)據(jù)安全治理咨詢在敏捷版本V2.0基礎(chǔ)上，對整體方案實踐路徑進行全面升級重構(gòu)，新版本既融合了全新的建設(shè)框架，新增GDPR等評估服務(wù)能力，同時引入更為成熟的落地支撐工具等。

基于數(shù)據(jù)安全治理團隊豐富的實戰(zhàn)經(jīng)驗，美創(chuàng)提供多種專項服務(wù)，如數(shù)據(jù)安全風險評估、安全監(jiān)督檢查、數(shù)據(jù)出/跨境評估、數(shù)據(jù)分類分級咨詢、數(shù)據(jù)安全合規(guī)評估、個人信息安全風險評估、安全意識培訓、安全應急服務(wù)、數(shù)據(jù)安全攻防演練等。

美創(chuàng)科技于2013年倡導“認識數(shù)據(jù)是一切數(shù)據(jù)價值的源頭”，并推出暗數(shù)據(jù)發(fā)現(xiàn)與分類分級產(chǎn)品，目前已形成一整套完善可落地的產(chǎn)品方案，以數(shù)據(jù)分類分級咨詢+實施一體化，通過服務(wù)+工具的方式，幫助用戶扎實做好數(shù)據(jù)分類分級工作，已相繼在大數(shù)據(jù)局、人社、醫(yī)療、銀行、地產(chǎn)、制造、醫(yī)療行業(yè)中實踐。

暗數(shù)據(jù)發(fā)現(xiàn)與分類分級系統(tǒng)作為首款通過中國信通院“數(shù)據(jù)分類分級工具”測評的產(chǎn)品，引入自然語言處理、統(tǒng)計模型、特征分析、機器學習等技術(shù)，可實現(xiàn)高精準、自動化、智能化實現(xiàn)數(shù)據(jù)掃描、識別、定位、解析、分析、分類。

目前，系統(tǒng)已經(jīng)適配30+數(shù)據(jù)庫類型，內(nèi)置海量數(shù)據(jù)標準、數(shù)據(jù)發(fā)現(xiàn)規(guī)則、數(shù)據(jù)字典，支持可視化展示分類分級落地執(zhí)行過程，自動輸出數(shù)據(jù)分類分級報告，形成分類分級大屏，同時豐富的對外接口和結(jié)果導出功能方便數(shù)據(jù)輸入到各種分析工具和應用程序中，為政企開展數(shù)據(jù)資產(chǎn)管理、敏感數(shù)據(jù)發(fā)現(xiàn)和數(shù)據(jù)安全治理等提供強大基礎(chǔ)支撐。

過去一年，美創(chuàng)科技對數(shù)據(jù)庫審計、靜態(tài)脫敏、動態(tài)脫敏、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫加密、數(shù)據(jù)水印、數(shù)據(jù)庫防水壩、API安全網(wǎng)關(guān)、諾亞防勒索、數(shù)據(jù)防泄漏、數(shù)據(jù)水印溯源等10余款產(chǎn)品進行優(yōu)化升級。

一體化、智能化數(shù)據(jù)安全管理與運營

數(shù)據(jù)安全是一體化的工程，并非單點保護，需要實現(xiàn)點、線、面的協(xié)同作戰(zhàn)；數(shù)據(jù)安全并非一勞永逸，需要實現(xiàn)安全狀態(tài)持續(xù)保障和提升。美創(chuàng)科技相繼推出數(shù)據(jù)安全管理平臺、數(shù)據(jù)安全運營平臺。

數(shù)據(jù)安全管理平臺，集成全流量聚合存儲、海量信息處理和查詢、資產(chǎn)全量識別盤點、用戶行為（UEBA）深度分析、大數(shù)據(jù)實時智能響應等功能，通過對企業(yè)內(nèi)部數(shù)據(jù)資產(chǎn)進行治理，實現(xiàn)全量數(shù)據(jù)資產(chǎn)的識別和集中呈現(xiàn)，按照國家及行業(yè)法規(guī)進行資產(chǎn)分級分類，并結(jié)合身份梳理確定管控權(quán)責，在此基礎(chǔ)上做全場景安全風險事件的集中收集、清洗、分析與預警，實現(xiàn)風險策略統(tǒng)一下發(fā)與聯(lián)動，實現(xiàn)資產(chǎn)全域可管、風險全域可視、策略全域聯(lián)動。2022年，數(shù)據(jù)安全管理平臺獨有的多租戶功能在大數(shù)據(jù)局成功落地，榮獲數(shù)據(jù)博領(lǐng)先科技成果獎、通過中國信通院數(shù)據(jù)安全產(chǎn)品檢驗最高級別的認證。

  

數(shù)據(jù)安全運營平臺，基于CARTA模型，以一體化平臺為中心聯(lián)動數(shù)據(jù)安全態(tài)勢感知平臺、數(shù)據(jù)安全管理平臺、數(shù)據(jù)安全防護平臺、流動安全管控以及全棧數(shù)據(jù)安全組件，通過對全域數(shù)據(jù)安全風險進行識別、安全防御、安全檢測、安全響應和安全恢復，提升數(shù)據(jù)安全運行保障，建立事前管審批、事中全留痕、事后可追溯的全鏈路數(shù)據(jù)安全監(jiān)管機制，實現(xiàn)一體化常態(tài)化數(shù)據(jù)安全運營。

《數(shù)據(jù)安全法》第九條、第十條提出“國家支持開展數(shù)據(jù)安全知識宣傳普及“，“相關(guān)行業(yè)組織按照章程，依法制定數(shù)據(jù)安全行為規(guī)范和團體標準“。

與用戶同行，與行業(yè)共振，作為我國數(shù)據(jù)安全建設(shè)體系中的一員，美創(chuàng)科技踐行貫徹法律要求，充分發(fā)揮在數(shù)據(jù)安全領(lǐng)域的技術(shù)積累和行業(yè)實踐，貢獻自身力量。

今年4月，美創(chuàng)科技數(shù)據(jù)安全從業(yè)專家主編的《數(shù)據(jù)安全實踐指南》全國出版發(fā)行，為用戶貢獻來自一線建設(shè)者的理性思考與建議。2021年，美創(chuàng)科技成立美創(chuàng)學院，以更多資源投入，持續(xù)打造更為專業(yè)的講師團隊和體系化、實用性的數(shù)據(jù)安全課程教學和方案，并先后與中國PostgreSQL分會等機構(gòu)開展合作，獲批成為“電子信息人才能力提升工程”培訓基地，2022年上半年，美創(chuàng)科技舉辦7場數(shù)據(jù)安全意識/技術(shù)賦能培訓，3期全國技術(shù)培訓。

 

數(shù)據(jù)安全發(fā)展，標準先行。美創(chuàng)科技作為全國信息安全標準化技術(shù)委員會WG4等工作組成員之一，一直持續(xù)參與賦能國家數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展，積極參與企業(yè)數(shù)據(jù)安全保護及個人信息隱私相關(guān)國家標準、行業(yè)標準體系建設(shè)。深度參與包括《信息安全技術(shù) 數(shù)據(jù)脫敏產(chǎn)品安全技術(shù)要求和測試評價方法》、《信息安全技術(shù) 政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》、《信息安全技術(shù) 防火墻安全技術(shù)要求和測試評價方法》、《信息安全技術(shù)、數(shù)據(jù)備份與恢復產(chǎn)品技術(shù)要求與測試評價方法》在內(nèi)的10+項國家標準，30+項地方、行業(yè)、團體標準的制訂工作。

數(shù)據(jù)作為新型生產(chǎn)要素，正深刻影響著國家社會經(jīng)濟的發(fā)展，時代發(fā)展也對各行各業(yè)數(shù)據(jù)安全保護提出更嚴格的要求，在國家數(shù)據(jù)安全大戰(zhàn)略下，以“讓數(shù)據(jù)更安全、更有價值”為使命，美創(chuàng)科技正基于全棧數(shù)據(jù)安全能力，結(jié)合容災備份、智能運維產(chǎn)品，幫助用戶通過“制度/流程+技術(shù)+運營”三個維度的建設(shè)，建立數(shù)據(jù)安全保障體系，實現(xiàn)數(shù)據(jù)全生命周期的安全可視、可管、可控，讓安全無時不在，無處不在。