資料解讀

本套資料多于或等于15頁，詳細資料請看本解讀文章的最后內(nèi)容。

在數(shù)字化時代，數(shù)據(jù)已成為企業(yè)最寶貴的資產(chǎn)之一。隨著技術(shù)的不斷進步，數(shù)據(jù)安全與合規(guī)

性也變得愈發(fā)重要。《讓數(shù)據(jù)安全合規(guī)地創(chuàng)造價值》這份文件為我們提供了一個全面的視角，

幫助我們理解如何在確保數(shù)據(jù)安全與合規(guī)的同時，最大化數(shù)據(jù)的價值。

數(shù)據(jù)作為新時代的核心生產(chǎn)要素

數(shù)據(jù)不僅是企業(yè)運營的基礎(chǔ)，也是推動社會進步的關(guān)鍵刀量。從農(nóng)業(yè)經(jīng)濟到工業(yè)經(jīng)濟，再到

數(shù)字經(jīng)濟時代，數(shù)據(jù)的角色不斷演變。中國政府已經(jīng)將數(shù)據(jù)作為國家重點戰(zhàn)略方向，并出臺

了一系列政策，包括《數(shù)據(jù)安全法》和《個人信息保護法》，以促進數(shù)據(jù)要素產(chǎn)業(yè)的怏速發(fā)

展。

數(shù)據(jù)流動產(chǎn)生價值

數(shù)據(jù)的價值在于流動。通過隱私計算、區(qū)塊鏈等技術(shù)，可以確保數(shù)據(jù)在跨部門、跨地域流轉(zhuǎn)

中的安全合規(guī)。數(shù)據(jù)交易機構(gòu)作為數(shù)據(jù)流轉(zhuǎn)的樞紐，通過提供交易服務(wù)及監(jiān)管，促進了數(shù)據(jù)

要素市場的健康發(fā)展。

企業(yè)面臨的數(shù)據(jù)安全合規(guī)挑戰(zhàn)

在新的監(jiān)管環(huán)境下，企業(yè)面臨著前所未有的數(shù)據(jù)安全合規(guī)挑戰(zhàn)。從《網(wǎng)絡(luò)安全法》到《個人

信息保護法》，一系列法律法規(guī)要求企業(yè)建立健全的數(shù)據(jù)安全管理制度。此外，企業(yè)還需關(guān)

注跨境數(shù)據(jù)流動的合規(guī)性，以及國家對重要行業(yè)的數(shù)據(jù)安全要求。

企業(yè)融資與IPO前的數(shù)據(jù)合規(guī)重點

對于擬上市和已上市企業(yè)而言，數(shù)據(jù)合規(guī)是必須面對的問題。企業(yè)需要進行全面的自查，進

行數(shù)據(jù)分類分級管理，并密切關(guān)注監(jiān)管動態(tài)，及時進行風險研判。

國內(nèi)企業(yè)數(shù)據(jù)安全合規(guī)流通的需求

與海外市場相比，國內(nèi)企業(yè)在數(shù)據(jù)安全合規(guī)方面還處于起步階段。隨著監(jiān)管要求的日益嚴格,

企業(yè)需要構(gòu)建更加完善的數(shù)據(jù)安全合規(guī)體系。

數(shù)據(jù)資源轉(zhuǎn)化為數(shù)據(jù)資產(chǎn)

數(shù)據(jù)資源的資產(chǎn)化是實現(xiàn)數(shù)據(jù)價值的關(guān)鍵步驟。通過數(shù)據(jù)資產(chǎn)地圖，企業(yè)可以有效地識別、

分類和分級數(shù)據(jù)資產(chǎn)，從而為數(shù)據(jù)安全合規(guī)管理提供基礎(chǔ)。

數(shù)安云智的數(shù)據(jù)安全治理框架

數(shù)安云智提出了一個全面的數(shù)據(jù)安全治理框架，從數(shù)據(jù)發(fā)現(xiàn)與識別到數(shù)據(jù)安全管控，再到數(shù)

據(jù)風險監(jiān)測處置，構(gòu)建了一個以數(shù)據(jù)為中心的保護體系。

數(shù)據(jù)資產(chǎn)地圖的核心產(chǎn)品

數(shù)據(jù)奧產(chǎn)地圖是數(shù)安云智的核心產(chǎn)品之一,它可以幫助企業(yè)自動發(fā)現(xiàn)數(shù)據(jù)源,識別數(shù)據(jù)含義,

并標注安全級別，生成數(shù)據(jù)資產(chǎn)目錄。

數(shù)據(jù)資產(chǎn)地圖的特征與優(yōu)勢

數(shù)據(jù)資產(chǎn)地圖具有平臺化設(shè)計、多維度標簽、多領(lǐng)域標準、支持多模態(tài)非結(jié)構(gòu)化文件、自適

應分類分級算法等特征和優(yōu)勢。

人工智能技術(shù)在數(shù)據(jù)資產(chǎn)地圖中的應用

數(shù)安云智利用自主開發(fā)的人工智能技術(shù)，實現(xiàn)了數(shù)據(jù)分類的核心系統(tǒng)，通過迭代訓練和智能

監(jiān)督分類，不斷提升數(shù)據(jù)識別的準確率。

數(shù)據(jù)安全大腦——數(shù)據(jù)安全態(tài)勢管控

數(shù)據(jù)安全大腦是一個一站式數(shù)據(jù)安全管控平臺，提供了從資產(chǎn)梳理到風險分析再到響應處置

的動態(tài)閉環(huán)管控體系。

打造以數(shù)據(jù)為中心的安全管控體系

通過數(shù)據(jù)安全地圖工具、數(shù)據(jù)安全網(wǎng)關(guān)和數(shù)據(jù)安全大腦,企業(yè)可以構(gòu)建一個“以數(shù)據(jù)為中心,

以網(wǎng)絡(luò)為基礎(chǔ)”的安全管控體系，實現(xiàn)數(shù)據(jù)安全的全面保護。

結(jié)語

《讓數(shù)據(jù)安全合規(guī)地創(chuàng)造價值》不僅為我們揭示了數(shù)據(jù)安全合規(guī)的重要性，也提供了實現(xiàn)數(shù)

據(jù)價值最大化的具體方案，在這個數(shù)據(jù)驅(qū)動的時代，企業(yè)必須重視數(shù)據(jù)安全與合規(guī)，才能在

競爭中立于不敗之地。

接下來請您閱讀下面的詳細資料吧。

讓數(shù)據(jù)安全合規(guī)地

創(chuàng)造價值

徐剛一數(shù)安云智創(chuàng)始人

數(shù)據(jù)作為新時代核心生產(chǎn)要素，已成為國家重點戰(zhàn)略方向取只云S8

1

農(nóng)業(yè)經(jīng)濟時代工4k經(jīng)濟時代5>數(shù)字經(jīng)濟時代

籟土地法勞動力^土地展勞動力

廉土地段勞動力當睢

晶資本；：技術(shù)9B動社會發(fā)展的生產(chǎn)

睢資本公技術(shù)要京，賦能傳統(tǒng)產(chǎn)業(yè)

升級，推動社會進步

《中強中央、國務(wù)《中華人民共和EHJ娟安全法》2021.7

要索市場化配■體制機制的意見》2020.4《中華人民共和國個人信息保護法》2021.9索作用的意見》（收據(jù)二十條）2022.12

.中央頒布的第T?關(guān)于要靠市場化配.?明確數(shù)據(jù)的定義和邊界，促進以效據(jù)?從數(shù)握產(chǎn)權(quán)制度、瞰要累濠通和交

的文件為關(guān)提的數(shù)字經(jīng)濟發(fā)展；明確建立fit易制度收益分配制度以及故據(jù)委索

土地、勞動力、資本、技術(shù)數(shù)據(jù)五個全數(shù)據(jù)分類分級制度，安全審直制度，治理制度四個層面建立數(shù)據(jù)基礎(chǔ)制度

生產(chǎn)要素領(lǐng)域的改革方向風感評估,梭麗萼毗閨，促法數(shù)?OMKHMKIX*3起冬初起來.

?明確完胃要案市場化配■的具體舉措據(jù)安全監(jiān)測評估、認證的發(fā)展，加強用起來"

?散期作為一種?ffl生產(chǎn)要索波寫入其中數(shù)據(jù)出境3闡f;

國家層面數(shù)據(jù)要素相關(guān)政策密集釋放，數(shù)據(jù)要素產(chǎn)業(yè)迎來快速發(fā)展期

企業(yè)融資與IPO前數(shù)據(jù)合規(guī)重點關(guān)注事項概覽取只云S3

網(wǎng)絡(luò)數(shù)據(jù)安全管理條例等規(guī)管框架規(guī)定了擬上市和已上市企業(yè)的網(wǎng)絡(luò)安全審宣義務(wù)

01.全面自查+定期自查02.分類分級管理

B-,建議盡早在運營和合規(guī)層面開始準備MZ.數(shù)據(jù)宗庭被排與分類分綱m.

對本企業(yè)所涉及的個人信息的類別、觀鎮(zhèn)、對于所處理的個人信息，可以進行分類分級

來源等有基本的了解,對于其中是否存在敝管理.分類分級的主要標準可著重考慮：個

感個人信息，是否需要向外部笫三方揖供數(shù)人信息的敏感（重要）程度、來源、用途、

據(jù)或跨境提供等進行評估.對于非必要信是否對夕H8供或跨境提供.

息，超出個人信息處理原則范圍采集的信息

，應當及時予以副除.

03.數(shù)據(jù)全生命周期安全04.密切關(guān)注監(jiān)管動態(tài)，

合規(guī)與企業(yè)管理合規(guī)及時進行風險研判

M=.建饃盡早在運營和合規(guī)層面開媯準備第四，建議盡早在運鷺和合規(guī)層面開始拒備

事前：進行個人信息影喇評估，對個人信

密切關(guān)注后續(xù)監(jiān)管動態(tài)，特別是關(guān)于數(shù)據(jù)

息處理風險進行事先評估和防控.

與網(wǎng)絡(luò)安全審查的動態(tài)，確定上市計劃后

事中：引入安全技術(shù)措施，如加密、去標

和咨詢團隊，外部技術(shù)方案商與監(jiān)管機構(gòu)

識化技術(shù)等，保護處理過程的安全.

迸行充分溝通.并為潛在審查預留充分的

事后：迸行定期合規(guī)審計，不斷提升企業(yè)

時間.

合規(guī)水平.

對標海外，國內(nèi)企業(yè)數(shù)據(jù)安全合規(guī)流通需求和解題剛剛起步取只云B8

onetrust

Q成立時間

2016年2016年

?公司定位“類別定義企業(yè)型平臺““sag50ms5r

?提供包含安全、隱私.治理、合規(guī)?環(huán)境保護等.以數(shù)據(jù)為中心的個人數(shù)據(jù)發(fā)現(xiàn)以及隱機智能

模塊的一站式綜合管理平臺和自動化領(lǐng)域的翼導？L通過數(shù)理發(fā)現(xiàn)功晚直

?幫助企業(yè)通過研究門戶網(wǎng)站和自動化工具，管理找.分類編目企業(yè)所有的敏感數(shù)據(jù)

昌面向需求

用戶SS私,以符合GDPR的要求?數(shù)據(jù)除砧套件實現(xiàn)企業(yè)數(shù)據(jù)除私的合炮性和自

?在保證營銷和銷售活動合規(guī)性的前提下，以對用動化，沅到瑞的18私營理，分類、標記和標注

戶透明的方式收集用戶偏好數(shù)據(jù)核心數(shù)據(jù)，以降低數(shù)據(jù)風臉

?包含數(shù)據(jù)發(fā)現(xiàn)與分類、目標19據(jù)發(fā)現(xiàn)洶個功能的?“于機88化學習自動化K理的數(shù)據(jù)治理套件.

數(shù)嫗處理技術(shù)，目標數(shù)據(jù)發(fā)現(xiàn)全過程自動化目集管理企業(yè)初8質(zhì)?，為決策提供依據(jù)，監(jiān)控企

成性高業(yè)數(shù)據(jù)健康

海外合網(wǎng)fi曾（以歐里經(jīng)濟區(qū)GDPR為代表）催生TorwtrustWBiglD兩大故據(jù)安全及除私治理發(fā)角■,

國內(nèi)日髓加厲的監(jiān)管費點+更加便雜的合規(guī)環(huán)境，勢必帶來更大的n"■理和數(shù)字化抗戰(zhàn)

數(shù)據(jù)如何充分發(fā)揮價值：數(shù)據(jù)資源轉(zhuǎn)化為數(shù)據(jù)資產(chǎn)取只云四

數(shù)安云智數(shù)據(jù)安全治理框架g吟云88

從業(yè)務(wù)/戰(zhàn)略合規(guī)梳理開始，對數(shù)據(jù)集進行分類.標簽、建模，形成數(shù)據(jù)識別特征，最終形成數(shù)據(jù)識別和分級分類標準.并形成

針對不同行業(yè).領(lǐng)域,業(yè)務(wù)場■的橫板.井格相關(guān)數(shù)據(jù)識別模板加載在技術(shù)運行立臺.最終文現(xiàn)以數(shù)據(jù)為中心的保護體系.

數(shù)安云智核心產(chǎn)品?數(shù)據(jù)資產(chǎn)地圖

ma：

數(shù)據(jù)資產(chǎn)的識別,分類分級是進行數(shù)更安

全合規(guī)皆理的基礎(chǔ)，難點是數(shù)據(jù)分布廣，

業(yè)務(wù)系疣繁雜，數(shù)據(jù)量大，人工識別和打

標簽,無論從工作.和準確性來說幾乎是

加完成的任務(wù).

棧

利用數(shù)據(jù)資產(chǎn)地圖，可以有效的協(xié)助安全

及合規(guī)部門的專家，自動發(fā)現(xiàn)陌激的數(shù)據(jù)

源，指數(shù)據(jù)，通過規(guī)則?人工智能自幼識別

數(shù)據(jù)的含義（分類）,標注安全級別（機

s.m私，橫心等）.生成企業(yè)數(shù)據(jù)費產(chǎn)

目錄.進而為不同安全取別的數(shù)據(jù)，制定

生命周期安全與合規(guī)策略，如敏感數(shù)旅交?■??*■???**??

RMM

換時需脫敏，數(shù)據(jù)存儲需邠更，核心政&

s

S三ss

Ss分類分圾自產(chǎn)

Ss=csaU目般獰出樣例

S二3

S3（4?535?|

S3=can

Ss

:::gs

數(shù)據(jù)資產(chǎn)地圖特征與優(yōu)勢取只云S8

平臺化設(shè)計支持多橫西構(gòu)化文件自ifl￡胡類分級算法

平臺化運作，區(qū)創(chuàng)于Hi!?支持MySQUElastic■于橫心自研自適應系統(tǒng).

分類分鍛工II,可以沉淀Search.MongoDBftaR對數(shù)據(jù)進廳送代都和隔

知識原井拓侵用與更新

HUSK?支持名類文本文件、a?

升收JR構(gòu)支持咨戶自if策文件、■形?片文件特■法與n則引簟相結(jié)合.

SMB.期用聚&進行業(yè)非結(jié)構(gòu)化敢聞實現(xiàn)分類分然更岫幗.

務(wù)場景曠展速度?快準9W更高

OQ

糊艮務(wù)+容啾數(shù)據(jù)識別效率T頻識別準碑T數(shù)據(jù)識別藩蓋率T

底層核心人工智能技術(shù)：自主開發(fā)的小樣本環(huán)境自適應系統(tǒng)9取只云四

迭代訓募.

?自適應識數(shù)據(jù)分海搬心系統(tǒng)

?實現(xiàn)了蟹類、人工標注、智能分類和知識度

的送代循環(huán)譏穌.EK

.廣泛對接其他NLP的應用，格第在特定行業(yè)

下快速形成知母庫

核

心

根壁更輕、收斂更快

特整合監(jiān)督與無監(jiān)督學習與行業(yè)家密結(jié)合的可?自適應學習，不斷發(fā)現(xiàn)新類別

，

.?-1.

數(shù)據(jù)資產(chǎn)地圖在醫(yī)療健康行業(yè)應用案例

某醫(yī)療大數(shù)據(jù)客戶在健康醫(yī)療領(lǐng)域業(yè)績突出.為國家重點行業(yè)、部門提供數(shù)據(jù)整合、管理及應用服務(wù).公司利用

大數(shù)據(jù)分析挖斑、可視化等技術(shù)，為多個咨巾爆供醫(yī)改監(jiān)測、藥品控費及疾病監(jiān)控等服務(wù).

共識別457個表圾數(shù)據(jù)費產(chǎn)中的

7719個字段級數(shù)據(jù)資產(chǎn).其中三三

個人信息6236項,個人信息

1483項（占比19.2%）.

3161a達到G&T35273-2020《俗患安

全技本個人信息安全規(guī)范》3姬的委臬

（占比4%）.在姓名.李凱號號常見個人

信息方面,數(shù)理資產(chǎn)地83的內(nèi)置規(guī)則識

別港?軍坡高.在篇例信息.安理特征

信息等鋅特征效艙方面,使用鑄端注

訓播平臺經(jīng)過幾輪數(shù)嵬標注.詞國優(yōu)化.

模型優(yōu)化知任務(wù)執(zhí)行后.準率顯11提

升.通過與企業(yè)安掉的人工分類定微18

累對比，綜合分關(guān)定吸灌■率達到

92%.

數(shù)據(jù)安全大腦-數(shù)據(jù)安全態(tài)勢管控

數(shù)安云智數(shù)據(jù)安全大靦依據(jù)IPDR致理安全i臺理和下T弋安全運營中心(SOC)的思路，建立一套從資產(chǎn)橙理.U闋分類分級、安全策陷篁理、敗掘融S

監(jiān)寨與防護.特球風貶分析到響應處■的動態(tài).閉環(huán)■控體系，提供一站式數(shù)據(jù)安全■控平臺.制助企業(yè)及早發(fā)現(xiàn)數(shù)冤泡U、玳客入侵、違規(guī)掾作.張

戶環(huán)常等數(shù)據(jù)安全風險，并對數(shù)據(jù)安全網(wǎng)險.用戶和設(shè)備行為異常迸行風般評分，為數(shù)據(jù)安全專業(yè)人員搭明方向，提升整體數(shù)據(jù)安全管控能力.

安全數(shù)嫗中臺：混合建橫能夠同時

數(shù)據(jù)安全大腦附合寫時建堞的效率和讀時建模的

靈活."讀時建模.是創(chuàng)新的數(shù)據(jù)

奧腦決策平臺EIT7試，在搜索數(shù)嫗的同時提取有

用字段，更加］靈活敏捷，節(jié)省觸

0Q導入的開銷.

UEBAAJ分析引布數(shù)據(jù)演■測繪引掌

⑨類崎決策平臺：以數(shù)據(jù)為研究對依.

根據(jù)用戶和實體針對數(shù)岷的歷史排

?作行為以及構(gòu)建用戶實體及數(shù)據(jù)行

**攻擊行為加

異常槍漏引簟關(guān)網(wǎng)分析51%用戶畫像為基賤,預測和發(fā)現(xiàn)針對數(shù)據(jù)的高

涯分場野，

JX閭行為.聚焦故據(jù)安全上下又關(guān)

?■??6n???系.奧腦流程化閉環(huán)、關(guān)聯(lián)分析、