随着全球數字化進程加速，數據成為(wèi)影響經濟發展的(de)關鍵生産要素。數據安全已關系到經濟社會發展的(de)方方面面，成為(wèi)事關國家安全與經濟社會發展的(de)重要組成部分。

随着《中華人民共和(hé)國網絡安全法》《中華人民共和(hé)國數據安全法》《中華人民共和(hé)國個人信息保護法》《網絡數據安全管理(lǐ)條例（征求意見稿）》《數據出境安全評估辦法（征求意見稿）》等法規相繼發布，不同單位亟需對所轄數據資源落實安全保障機制。

如(rú)何體系化開展數據安全建設更是成為(wèi)相關行業單位的(de)關注重點，下面我們從數據安全場景出發，看下不同群體的(de)數據安全建設需求。

該場景中，大部分單位處于務實建設階段，旨在打好數據安全建設基礎，以《中華人民共和(hé)國數據安全法》的(de)相關要求切入，關注數據資産（分級分類）、數據安全風險監測、掌握流轉情況。

在數據資産管理(lǐ)方面，主要關注組織在某個時刻全局資産及對應的(de)分級分類情況、在某個周期內(nèi)數據資産變化情況（如(rú)新增字段和(hé)已有字段中相關屬性內(nèi)容變化），并對該部分進行跟進，保證風險可(kě)控。在數據安全監測方面，旨在對數據資産相關風險進行持續監測并快速處置。因系統與數據間存在着大量的(de)訪問調用，運營者希望對應用系統間數據流轉情況進行測繪，保證數據流轉過程中風險可(kě)控。

該場景在電信運營商行業較為(wèi)常見，該行業數據安全工作起步較早，基礎安全保障能力相對健全，并處于數據安全系統化合規落地(dì)階段。主管機構要求不同單位建立各類數據安全台賬清單（如(rú)分級分類清單、重要數據清單、數據安全策略清單、态勢報告、對外API接口清單、設備撥測清單、安全事件清單等）。主管單位定期考核不同單位數據安全工作開展情況，這些清單需要相關單位中不同部門協同梳理(lǐ)完成，借此推動組織內(nèi)數據安全日常工作開展。

該場景在主管單位、監管機構居多，上級單位會定義主管機構關注的(de)數據安全指标，要求下級執行并定期回傳，可(kě)能涉及部省市三級聯動。下級生成的(de)指标包括并不局限于行業數據整體情況（重要數據、分級分類）、行業內(nèi)部安全态勢（數據批量訪問操作行為(wèi)）、數據共享情況（數據出境數量、API接口使用）、敏感數據使用情況等，以此保證行業內(nèi)數據安全風險可(kě)控。

綠盟數據安全運營平台（以下簡稱：ISOP DS）為(wèi)體系化數據安全建設提供了新思路，該平台基于IPDRR模型構建，集數據資産管理(lǐ)、數據資産分級分類、數據安全風險監測、API接口安全管理(lǐ)、數據安全流轉監控、數據安全合規管理(lǐ)、數據安全策略統一(yī)管控為(wèi)一(yī)體的(de)平台産品。

ISOP DS以數據安全合規為(wèi)目标，以數據資産為(wèi)核心，彙聚全網數據安全日志數據，內(nèi)置了多種數據安全場景分析模型，呈現全網數據安全綜合态勢，基于上傳下達通道(dào)拉通不同部門參與數據安全工作，提升組織數據安全運營能力。

ISOP DS已經在運營商、金融、能源、政府、交通、企業、科教文衛等多個行業客戶現網中進行使用。下面将從以下七個方面對ISOP DS在不同數據安全運營領域的(de)相關實踐進行介紹。 

ISOP DS內(nèi)置國家和(hé)行業管理(lǐ)機構頒布的(de)數據資産分類分級規範，可(kě)以依據不同模闆對數據資産進行分類分級匹配。ISOP DS可(kě)以對IDR下發分級分類掃描任務，通過掃描方式為(wèi)數據資産的(de)類别及敏感級别進行打标，同時可(kě)對UTS流量探針下發分級分類策略，探針基于流量中還原的(de)文件進行分級分類匹配，并将匹配結果返回平台。

ISOP DS可(kě)同時對主被動發現的(de)分級分類資産進行維護，形成重要、核心數據資源目錄，運維者進而可(kě)對不同級别的(de)數據資産加以不同級别的(de)安全防護措施。

ISOP DS可(kě)實現API、文件、數據庫等多類型數據資産管理(lǐ)，在資産屬性方面除通用信息外，加入其特有的(de)數據安全屬性标簽，如(rú)數據庫資産會加入字段名、數據資源名稱、資源版本、集群信息、存儲數據大小、數據特征、數據類型、不同生命周期安全防護措施情況；API資産會加入接口名稱、接口類型、應用協議、開放形式、安全措施、合作方信息及保密協議簽署情況，以便支撐數據資産精細化運營。

在資産信息庫建立後，平台可(kě)通過IDR掃描與流量發現識别出新增資産、已有資産內(nèi)容變化情況，通過稽查入庫操作，可(kě)形成組織內(nèi)最新的(de)數據資産底圖。平台提供一(yī)鍵導出功能，滿足行業主管機構對下屬單位數據資産分級分類清單、重要數據清單、核心數據清單定期生成數據安全管理(lǐ)要求。

ISOP DS可(kě)以對流轉中的(de)數據進行監控，自(zì)動化發現并測繪不同級别/類别數據與訪問主體、流轉途徑間的(de)鏈路視(shì)圖，并基于該流轉鏈路視(shì)圖，對高(gāo)敏感、重要數據傳輸風險進行針對性聚焦呈現。

在數據跨境方面，ISOP DS可(kě)以從跨境訪問數量、傳輸數據量、跨境業務系統TOP角度展示本機構與國外的(de)交互行為(wèi)。

依托于在數據安全領域多年(nián)的(de)經驗積累，ISOP DS可(kě)覆蓋未報備接口/接口涉敏/接口訪問異常、未知資産監測、敏感數據明文傳輸、4A防繞行、脫敏效果驗證等場景化數據安全風險監測場景；事件詳情可(kě)對事件觸發原因進行高(gāo)亮(liàng)展示，以便支撐研判。

ISOP DS實現了基于設備與資産綁定權限域的(de)功能，對應事件大屏及頁面可(kě)以顯示資産所屬部門及系統；管理(lǐ)員賬号可(kě)以看到全局的(de)數據安全信息，通過資産組可(kě)以篩選關注部門系統對應的(de)數據安全事件；對應子(zǐ)部門系統登錄自(zì)身賬号可(kě)以看到自(zì)身的(de)數據安全數據，一(yī)套平台滿足組織內(nèi)多部門/多系統、總部集團分支單位間數據安全協同運營需求。

ISOP DS可(kě)定義組織內(nèi)數據安全合規目标，不同角色登錄平台可(kě)以查看單位內(nèi)數據安全建設目标，以便牽引相關數據安全建設。

ISOP DS內(nèi)置上傳下達通道(dào)，可(kě)以下發分級分類、資産稽核、重要數據資産稽核、對外共享接口稽核、數據安全态勢稽核、API資産清單稽核等任務。不同部門負責人在收到任務後，可(kě)以執行并分發至對應的(de)負責人，借此拉通不同部門組織在數據安全領域的(de)參與度。

ISOP DS可(kě)将上級機構關心的(de)數據安全指标信息通過實時與離(lí)線方式上傳至對端平台，上報的(de)信息包括本級單位基礎信息（編号标識、主體經營信息、企業IP/域名信息）與數據安全業務類數據（數據安全事件、數據安全策略、數據相關基礎設施、數據資産分級分類清單、對外API開放等情況），進而完成本行業數據安全相關指标彙聚呈現。

ISOP DS相關大屏從整體數據安全态勢、數據資産安全情況、數據安全威脅分析角度出發，可(kě)真實呈現組織內(nèi)數據安全領域工作開展成果，便于對外總結彙報。