华途股份彭江波：把握机遇，共赢未来——华途数据安全业务支撑体系

目前，数据日益成为国家战略资源，网络安全防护进入数据安全为重心的时代。国家陆续出台了一系列法律法规，包括：《国家网络空间安全战略》、《中华人民共和国网络安全法》、《网络安全等级保护基本要求》、《关键信息基础设施安全保护条例（征求意见稿）》、《数据安全管理办法（征求意见稿）》等等，都对数据安全提出了相应的要求。数据安全时代，我们如何做好数据安全？华途拥有一套完整的数据安全业务支撑体系。

华途数据安全治理理念即“1234”理念：一个目标，以数据安全为目标；两类数据，包括结构化数据和非结构化数据；三个满足，满足法规需求、业务需求、标准需求；四个层面，包括策略、组织、流程、工具。

华途DSGF数据安全治理框架用一句话形容就是：以法律法规、标准规范、业务场景为依据，包含数据安全治理策略、数据安全组织机构、数据安全治理流程、数据安全治理工具四个层面。

数据安全治理策略：数据安全战略规划，包括机构的业务目标、资源的配置、治理的计划等；数据安全业务风险，包括数据风险的影响、措施等；数据安全治理需求，从法律法规、行业监管、防护限制等角度来考虑；数据安全治理策略，包括决策规划、管理策略、执行策略、策略优化等。

数据安全组织机构：组织机构建设，包括机构的领导、岗位以及管理流程等；组织人员能力，包括管理能力、技术能力、应急响应、运维监测；数据安全意识，如法律法规知晓、日常数据操作、安全保密意识；能力培训/教育，像安全意识培训、技术能力培训、制度标准普及等等。

数据安全治理流程：数据安全稽查审计，包括策略执行检查、合规检查评估等；数据生命周期管理，包括数据生产、存储、使用、传输、共享、销毁全生命周期的管理；数据安全权限管控，比如身份权限、分级保护；数据资产发现梳理，数据识别发现、分布定位、分级分类；数据安全治理规划，对经营战略、合规条款进行分析，对IT策略进行梳理。

数据安全治理工具：

华途拥有一系列的治理工具，例如数据稽查、数据审计、数据加解密、访问控制、行为分析、权限管理、数据防泄漏DLP等等。

数据安全防护产品技术体系

首先，聚焦数据本身的安全。

针对结构化数据，进行10个方面的防护：准入身份验证、访问权限控制、可疑操作管控、数据库加密、数据库脱敏、数据库防火墙、数据库审计、数据库防水坝、访问流量管理、网络传输安全。针对非结构化文档，华途拥有文档安全管理系统，包括文件产生时密级标识、选择性加密或全加密、文件和使用者权限管理、文档水印管理、文档外发管理、文档解密审批、文件离网安全管理、文件安全共享；还有文件使用中的泄露途径管控、敏感信息识别和防泄漏管理以及数据销毁。

第二，聚焦数据生态安全

包括网络安全、终端安全、存储安全、应用安全。

第三，云和虚拟化安全。

数据的存在方式有使用中的、传输中的、存储中的，华途的数据泄露防护包括终端DLP、网络DLP、邮件DLP。

对此，华途拥有数据治理、安全管理、服务器数据安全、终端数据安全、网络数据安全、云数据安全6大系列共24款产品。

华途作为数据安全解决方案专业提供商，拥有四大系列解决方案，包括行业方案、产品方案、整体方案、定制方案。行业方案主要是央企商密方案，包括商保技术方案、咨询服务方案；金融行业方案，如银行、证券、保险；运营商行业方案，包括运营商系统、政务云、政府机关等；还有传统行业方案。整体方案包括数据安全治理规划、数据安全防护方案、信息安全解决方案。产品方案包括DSM文档安全管理方案、DRM数据安全权限方案、DLP数据防泄密安全方案、水印和溯源防泄密方案、LSM终端安全管理方案、DBS数据库安全防护方案。定制方案有数据安全资询规划、信息安全培训服务、软件场景化定制开发等等。

华途针对不同行业不同人员不同场景等拥有量身定制的培训教材，包括安全意识培训、安全技术培训、攻防实验教程。课程内容多层次、多角色、全面覆盖。例如针对领导，主要是最新动态、安全管理策略、IT安全管理能力、国家政策、经验交流等；针对技术员工，主要是安全攻击防护技术、数据安全治理、国家标准、最新安全技术动态、防护安全策略、运维监测与预警管理的培训；针对非技术员工，进行日常注意事项，数据防泄密、操作系统、安全法律观念的培训；针对保密人员，培训内容主要为信息防泄密案例分析、防护手段、保密政策、保密技术等。除此之外，课程内容还融合前瞻性和实效性。

不同行业、不同性质的单位，具有不同的培训需求。华途在自有信息安全公共教学资源库平台基础上，提供入场前培训调研报告，定制专属于用户自身需求的培训课程内容体系。针对普通企业、集团级央企、政府机关、军工、科研院所、军队、教育机构提供数据安全、等保2.0、网络安全意识、 ISO27001、企业安全内控等不同课程的内容定制设计。培训内容调研定制流程为：启动项目→访谈→问卷→环境勘察→需求汇总→内容设计→交互审核→教材定稿。

相信大家对华途数据安全业务支撑体系有了一定的了解，希望大家能够把握新机遇，聚焦数据安全，共赢未来。