随着全球數字化進程加速，數據成爲影響經濟發展的關鍵生産要素。數據安全已關系到(dào)經濟社會(huì)發展的方方面面，成爲事(shì)關國家安全與經濟社會(huì)發展的重要組成部分。

随着《中華人民共和(hé)國網絡安全法》《中華人民共和(hé)國數據安全法》《中華人民共和(hé)國個人信息保護法》《網絡數據安全管理(lǐ)條例（征求意見稿）》《數據出境安全評估辦法（征求意見稿）》等法規相繼發布，不同單位亟需對(duì)所轄數據資源落實安全保障機制。

如何體系化開(kāi)展數據安全建設更是成爲相關行業單位的關注重點，下(xià)面我們從(cóng)數據安全場景出發，看(kàn)下(xià)不同群體的數據安全建設需求。

該場景中，大(dà)部分單位處于務實建設階段，旨在打好(hǎo)數據安全建設基礎，以《中華人民共和(hé)國數據安全法》的相關要求切入，關注數據資産（分級分類）、數據安全風(fēng)險監測、掌握流轉情況。

在數據資産管理(lǐ)方面，主要關注組織在某個時(shí)刻全局資産及對(duì)應的分級分類情況、在某個周期内數據資産變化情況（如新增字段和(hé)已有字段中相關屬性内容變化），并對(duì)該部分進行跟進，保證風(fēng)險可控。在數據安全監測方面，旨在對(duì)數據資産相關風(fēng)險進行持續監測并快(kuài)速處置。因系統與數據間存在着大(dà)量的訪問調用(yòng)，運營者希望對(duì)應用(yòng)系統間數據流轉情況進行測繪，保證數據流轉過程中風(fēng)險可控。

該場景在電信運營商行業較爲常見，該行業數據安全工(gōng)作(zuò)起步較早，基礎安全保障能(néng)力相對(duì)健全，并處于數據安全系統化合規落地階段。主管機構要求不同單位建立各類數據安全台賬清單（如分級分類清單、重要數據清單、數據安全策略清單、态勢報(bào)告、對(duì)外(wài)API接口清單、設備撥測清單、安全事(shì)件清單等）。主管單位定期考核不同單位數據安全工(gōng)作(zuò)開(kāi)展情況，這(zhè)些(xiē)清單需要相關單位中不同部門(mén)協同梳理(lǐ)完成，借此推動組織内數據安全日常工(gōng)作(zuò)開(kāi)展。

該場景在主管單位、監管機構居多，上(shàng)級單位會(huì)定義主管機構關注的數據安全指标，要求下(xià)級執行并定期回傳，可能(néng)涉及部省市三級聯動。下(xià)級生成的指标包括并不局限于行業數據整體情況（重要數據、分級分類）、行業内部安全态勢（數據批量訪問操作(zuò)行爲）、數據共享情況（數據出境數量、API接口使用(yòng)）、敏感數據使用(yòng)情況等，以此保證行業内數據安全風(fēng)險可控。

綠盟數據安全運營平台（以下(xià)簡稱：ISOP DS）爲體系化數據安全建設提供了(le)新思路，該平台基于IPDRR模型構建，集數據資産管理(lǐ)、數據資産分級分類、數據安全風(fēng)險監測、API接口安全管理(lǐ)、數據安全流轉監控、數據安全合規管理(lǐ)、數據安全策略統一管控爲一體的平台産品。

ISOP DS以數據安全合規爲目标，以數據資産爲核心，彙聚全網數據安全日志數據，内置了(le)多種數據安全場景分析模型，呈現(xiàn)全網數據安全綜合态勢，基于上(shàng)傳下(xià)達通道(dào)拉通不同部門(mén)參與數據安全工(gōng)作(zuò)，提升組織數據安全運營能(néng)力。

ISOP DS已經在運營商、金(jīn)融、能(néng)源、政府、交通、企業、科教文(wén)衛等多個行業客戶現(xiàn)網中進行使用(yòng)。下(xià)面将從(cóng)以下(xià)七個方面對(duì)ISOP DS在不同數據安全運營領域的相關實踐進行介紹。 

ISOP DS内置國家和(hé)行業管理(lǐ)機構頒布的數據資産分類分級規範，可以依據不同模闆對(duì)數據資産進行分類分級匹配。ISOP DS可以對(duì)IDR下(xià)發分級分類掃描任務，通過掃描方式爲數據資産的類别及敏感級别進行打标，同時(shí)可對(duì)UTS流量探針下(xià)發分級分類策略，探針基于流量中還原的文(wén)件進行分級分類匹配，并将匹配結果返回平台。

ISOP DS可同時(shí)對(duì)主被動發現(xiàn)的分級分類資産進行維護，形成重要、核心數據資源目錄，運維者進而可對(duì)不同級别的數據資産加以不同級别的安全防護措施。

ISOP DS可實現(xiàn)API、文(wén)件、數據庫等多類型數據資産管理(lǐ)，在資産屬性方面除通用(yòng)信息外(wài)，加入其特有的數據安全屬性标簽，如數據庫資産會(huì)加入字段名、數據資源名稱、資源版本、集群信息、存儲數據大(dà)小(xiǎo)、數據特征、數據類型、不同生命周期安全防護措施情況；API資産會(huì)加入接口名稱、接口類型、應用(yòng)協議(yì)、開(kāi)放(fàng)形式、安全措施、合作(zuò)方信息及保密協議(yì)簽署情況，以便支撐數據資産精細化運營。

在資産信息庫建立後，平台可通過IDR掃描與流量發現(xiàn)識别出新增資産、已有資産内容變化情況，通過稽查入庫操作(zuò)，可形成組織内最新的數據資産底圖。平台提供一鍵導出功能(néng)，滿足行業主管機構對(duì)下(xià)屬單位數據資産分級分類清單、重要數據清單、核心數據清單定期生成數據安全管理(lǐ)要求。

ISOP DS可以對(duì)流轉中的數據進行監控，自(zì)動化發現(xiàn)并測繪不同級别/類别數據與訪問主體、流轉途徑間的鏈路視(shì)圖，并基于該流轉鏈路視(shì)圖，對(duì)高(gāo)敏感、重要數據傳輸風(fēng)險進行針對(duì)性聚焦呈現(xiàn)。

在數據跨境方面，ISOP DS可以從(cóng)跨境訪問數量、傳輸數據量、跨境業務系統TOP角度展示本機構與國外(wài)的交互行爲。

依托于在數據安全領域多年的經驗積累，ISOP DS可覆蓋未報(bào)備接口/接口涉敏/接口訪問異常、未知(zhī)資産監測、敏感數據明(míng)文(wén)傳輸、4A防繞行、脫敏效果驗證等場景化數據安全風(fēng)險監測場景；事(shì)件詳情可對(duì)事(shì)件觸發原因進行高(gāo)亮(liàng)展示，以便支撐研判。

ISOP DS實現(xiàn)了(le)基于設備與資産綁定權限域的功能(néng)，對(duì)應事(shì)件大(dà)屏及頁面可以顯示資産所屬部門(mén)及系統；管理(lǐ)員賬号可以看(kàn)到(dào)全局的數據安全信息，通過資産組可以篩選關注部門(mén)系統對(duì)應的數據安全事(shì)件；對(duì)應子部門(mén)系統登錄自(zì)身賬号可以看(kàn)到(dào)自(zì)身的數據安全數據，一套平台滿足組織内多部門(mén)/多系統、總部集團分支單位間數據安全協同運營需求。

ISOP DS可定義組織内數據安全合規目标，不同角色登錄平台可以查看(kàn)單位内數據安全建設目标，以便牽引相關數據安全建設。

ISOP DS内置上(shàng)傳下(xià)達通道(dào)，可以下(xià)發分級分類、資産稽核、重要數據資産稽核、對(duì)外(wài)共享接口稽核、數據安全态勢稽核、API資産清單稽核等任務。不同部門(mén)負責人在收到(dào)任務後，可以執行并分發至對(duì)應的負責人，借此拉通不同部門(mén)組織在數據安全領域的參與度。

ISOP DS可将上(shàng)級機構關心的數據安全指标信息通過實時(shí)與離線方式上(shàng)傳至對(duì)端平台，上(shàng)報(bào)的信息包括本級單位基礎信息（編号标識、主體經營信息、企業IP/域名信息）與數據安全業務類數據（數據安全事(shì)件、數據安全策略、數據相關基礎設施、數據資産分級分類清單、對(duì)外(wài)API開(kāi)放(fàng)等情況），進而完成本行業數據安全相關指标彙聚呈現(xiàn)。

ISOP DS相關大(dà)屏從(cóng)整體數據安全态勢、數據資産安全情況、數據安全威脅分析角度出發，可真實呈現(xiàn)組織内數據安全領域工(gōng)作(zuò)開(kāi)展成果，便于對(duì)外(wài)總結彙報(bào)。