世平信息：数字经济新业态下数据安全合规治理的思考与实践

近日，在2022北京网络安全大会（BCS2022）冬奥网络安全“零事故”宣传周暨网络安全优秀产品推介会上，世平信息受邀发表了《数据安全治理平台》主题演讲，分享了数字经济新业态下，对于数据安全合规治理的思考与实践。

北京网络安全大会（以下简称“BCS”），以“全球网络安全、倾听北京声音”为立意，坚持“专业高端、开放多元、产业融合、创新引领”，代表了中国网络安全高水平和前沿声音，是立足北京、辐射全球的产业交流合作平台，也是首都北京重要的战略窗口与科技名片。

冬奥网络安全“零事故”宣传周暨网络安全优秀产品推介会，是BCS2022系列活动的首场重大活动，活动邀请了多家知名网络安全咨询机构分享产业前沿趋势，精选领先的网络安全创新企业推介创新产品及解决方案。

新形势下，探寻数据安全合规防护之论

在数字经济高速发展的时代背景下，数据具有基础性战略资源和关键性生产要素的双重属性。一方面，有价值的数据资源是催生和推动数字经济新业态发展的重要基础，在保障数据和隐私安全的前提下，实现数据资源价值潜能的充分释放将推动产业的创新升级；另一方面，数据在有效拉动我国经济的高质量发展中已凸现出乘数效应，可以放大劳动力、资本等生产要素在社会各行业价值链流转中产生的价值。

因此，数据已成为当前数字经济深化发展的核心引擎，数据安全也成为事关国家安全和经济社会发展的重大战略问题。近年来，大数据、云计算、物联网、移动互联网等新一代信息技术的普及与应用，在高效驱动我国数字化转型进程的同时，也给数据安全带来了新的挑战。数据泄露事件层出不穷，严重威胁着个体隐私、企业经营和国家安全：公众被迫遭受隐私曝光，企业丢失核心数据资产、品牌信誉塌陷……除了在宏观层面实行立法保护之外，各行业企业如何做好数据安全防护能力建设，合规处理并利用数据，成为新形势下数据安全治理的重要议题。

实践之上，落地数据安全合规治理之法

数据安全治理是一套体系化工程，并非是单个工具能解决的问题，需要围绕用户组织能力体系、人员能力体系和技术体系开展持续治理。在本次会议上，世平信息分享了自身的数据安全治理方法：围绕1个目标、2个领域、5个步骤，从风险评估、合规检查、资产梳理、融合防护和审计数据等方面开展数据安全治理，致力于构建以业务为中心的安全战略、以合规为基础的安全管理能力、以人为中心的数据安全治理体系、以数据内容为中心的数据防御体系。

基于深厚的技术积累和广泛的市场应用，世平信息提出了创新的数据安全合规治理平台架构：从数据安全采集引擎和数据安全管控引擎进行信息采集，运用大数据进行融合处理分析，借助自动化编排技术对策略进行编排管理，通过智能研判进行深度内容分析，利用各种算法规则库进行分析展示，形成具备数据安全态势感知能力的统一管控平台。

用户视角

深度对接业务、管理、运营等需求，打造全局化和开放的数据安全管理体系

融合贯通

真正聚焦数据全生命周期，形成信息贯通、技术融合的数据安全态势感知平台

场景落地

全力夯实数据安全合规技术地盘，进行场景化业务落地

现阶段，世平信息数据安全统一管控平台已覆盖数据发现、数据自动分类分级、数据自动标签标识、UEBA、零信任网关、动态数据安全策略、API网关、数据泄露防护、数据库审计等综合能力，并能对多维数据安全告警事件进行全面分析与判断。该方案已在多行业领域、多类型业务场景的数据安全实践中得以有效验证。

勇立潮头，坚定数据安全合规建设之道

一直以来，世平信息积极响应国家推进数据安全建设的战略目标，围绕数据安全的核心需求与痛点，持续进行能力开拓和技术创新。为实现对涉密数据、个人信息和重要数据的合规性及内源性数据安全风险的识别管控，世平信息基于自身研发的DCTII数据安全体系，立足数据全生命周期，深入用户数据和业务流程进行数据安全治理，为用户提供契合业务场景的综合解决方案，全面满足监管部门、政企用户的数据安全治理需求。

2022年是奋进“十四五”的第二年，也是助推我国数字经济高质量发展的关键一年。立足新阶段，世平信息将持续聚焦数据安全合规管控与防护，对标国家新要求、市场新需求，打造更加完善的数据安全合规治理产业链，在数据安全领域跑出“世平加速度”。