数据安全治理“壹++”解决方案

www.hillstonenet.com.cn

山石网科

1 管理者无法对杂乱无章的数据资产做到全盘态势分析；

2 黑客利用漏洞或木马实现盗取或篡改数据库的安全事件频发；

3 内部职工、外包人员由于安全意识淡薄或商业利益驱动泄露敏感信息；

4 在生产数据跨区域流转过程中造成的数据泄露和管理难题；

5 产品堆叠、重复建设，造成一定程度的资源浪费；

6 难以通过国家相关数据监管机构的合规检查。

忽视数据安全治理

容易造成的后果

数据安全过程维度

组织建设

制度流程

技术工具

人员能力

安全能力维度

5级：持续优化

4级：量化控制

3级：充分定义

2级：计划跟踪

1级：非正式执行

能力成熟度等级控制

数据采集安全

数据传输安全

数据存储安全

数据处理安全

数据交换安全

数据销毁安全

通用安全

数据生存周期安全

数据安全治理

究竟应该怎么做？

《信息安全技术—数据安全能力成熟

度模型》（GB/T 37988-2019）于 2021 年 3

月 1 日起正式实施，该标准给出了组织数

据安全能力的成熟度模型架构，规定了数

据全生命周期及通用安全的成熟度等级要

求。该标准适用于对组织数据安全能力进

行评估，也可作为组织开展数据安全能力

建设的指导依据。

山石网科数据安全治理“ 壹 ++”解决方案以数据安全综合治理平台为核心，数据资产综合

治理、组件运营纳管系统、数据安全态势分析三大系统为抓手，搭配若干数据安全工具与服务，

解决了数据资产梳理、高权限账号管控、敏感数据泄露防护、跨区域数据流转、数据态势感知

等难题，实现资产可管、风险可视、策略联动，覆盖数据生命周期各阶段场景，充分提升整体

数据安全治理能力，为企业业务安全运营提供有效保障。

数据安全管家 数据资产综合治理

组件运营纳管系统

数据安全态势分析

数据库审计

数据库防火墙

数据加解密

静态数据脱敏

动态数据脱敏

数据泄露防护

数据水印

数据API接口管控

数据安全治理服务

数据安全综合

治理平台

DSGP

数据安全治理工作标准

化、规 范 化、常 态 化、

集中化支撑平台，全面

梳理数据资产，对数据

全生命周期实施安全保

障，有效监测数据使用、

流转及共享过程中的安

全态势及风险。

把全域数据安全组件统

一纳管起来，为数据安

全运营治理工作提供流

程标准化、策略标准化、

数据标准化、分析标准

化等能力。

通过对数据资产使用、

流转及共享等场景的大

数据建模分析， 提供资

产风险等级、潜在泄露

隐患及违规操作风险等

多维度量化视图，助力

管理者制定行之有效的

应对策略，实现安全与

发展双轮驱动。

借助自动发现和分类分

级策略开展全面的数据

梳理工作，了解数据的

所有者、敏感级别、存

储位置等基本属性，对

数据分布、敏感数据的

违规存储进行可视化展

现，实现数据资产可视

化。

4

3

2

1

数据安全综合

治理平台：

数据资产

综合治理：

组件运营

纳管系统：

数据安全

态势分析：

山石网科数据安全治理“ 壹 ++”解决方案围绕数据全生命周期，以数据安全法律法规为依据、

以数据资产发现为基础、以数据安全风险管控为核心，助力企业形成组织建设、制度流程、人

员能力、技术工具等四大能力。

贴近客户业务侧需求

充分解决了数据体量

大、存储位置多、应

用场景杂、持续治理

难四大难题。

“ 壹 ++”乐高式融合

方案可依据不同应用

场景、业务需求“ 分

期建设、按需治理 ”，

充分满足需求的同时

最小化采购成本。

本着整体规划、整体

建设、统一协同的思

想，为企业数字化转

型提供了有力的数据

安全支撑，促进业务

高效高质量发展。

满 足《网 络 安 全

法》、《数 据 安 全

法》、《个人信息安全

规范》等法律法规对

数据安全治理的要

求。

01

02

03

04

消除数据安全

治理痛点

贴近客户

业务侧需求

助力企业

数字化转型

满足相关

法律法规要求

方案

价值

中国 · 销售与服务热线： 400-828-6655

Copyright © 2021，山石网科版权所有，保留所有权利。

Hillstone、Hillstone Networks 标识、山石网科、StoneOS、StoneManager、Hillstone PnPVPN、UTM Plus 均为山石网科所属商标。

所有其他商标和注册商标均为其各自公司的财产。

本文所包含信息可能会有所修改，恕不另行通知，如需最新信息请浏览山石网科网站（www.hillstonenet.com.cn）

科创版股票代码：688030

官方微信 官方视频号

一图读懂

《数据安全法》

《中华人民共和国数据安全法》（以下简称《数据安全法》）在今天正式施行啦。《数据安全法》

作为国内首部数据安全领域的上位法，从多个方面对数据的保护与利用进行了宏观层面的总体布

局和战略规划，赋予了权利，也明确了义务。

但有些小伙伴依旧丈二的和尚摸不着头脑。没关系，小编帮您梳理了各章节的精华内容，让

你三分钟内快速掌握《数据安全法》：

《数据安全法》共有七大章节，整体框架见下图：

阐述了五个重点内容

总则：

定义了“数据”的概念和相关主体责任

数据 数据活动 数据安全 行业主管部门

公安机关、国家安全机关

国家网信部门

任何以电子或

者非电子形式

对信息的记录

数据的收集、

存储、加工、

使用、提供、

交易、公开

等行为

采取必要措施，

保障数据得到

有效保护和合

法利用，并持

续处于安全状

态的能力

工业、电信、自然资源、卫生健康、教育、

国防科技工业、金融业等行业主管部门

承担本行业、本领域数据安全监管职责

各自职责范围内承担数据安全监管职责

统筹协调网络数据安全和相关监管工作

相关定义 主体责任

境 内 开展数据活

动，境外的 组 织、

个人开展数据活动

损害中华人民共和

国国家安全、公共

利益或者公民、组

织合法权益

坚持总体国家安全

观，建 立 健 全 数 据

安全治理体系，提高

数据安全保障能力

国家建立健全数据

安全协同治理体系

国家保护公民、组

织与数据有关的权

益，促进以数据为

关键要素的数字经

济发展，增进人民

福祉

开展数据活动，必须

遵 守 法 律、行 政 法

规，尊 重 社会公德

和伦理，遵 守 商 业

道德，诚实守信，履

行数据安全保护义

务，承担社会责任

国际交流与合作，

参与数据安全相关

国际规则和标准的

制定，促进数据跨

境安全、自由流动

范 围 治 理 促 进 原 则 合 作

数据安全与发展：

发布了若干国家相关方针、政策

数据安全制度：

国家将要怎么做

维护数

据安全

促进开

发利用

实施大数据战略

全面加强数据开发利用

推进安全标准体系建设

促进数据安全检测评估、认证服务

建立健全数据交易管理制度

支持对专业人才的培养

1

2 4 6

3 5

数据安全风险评估、报告机制

数据安全信息共享机制

数据安全监测预警机制 国家建立数据安全审查制度

在与数据和数据开发利用技术等有关

的投资、贸易方面的禁止、限制或者

其他类似措施的，可以根据实际情况

对该国家或者地区采取相应的措施。

数据分类分级保护

数据在经济社会发展中

的重要程度

遭 到 篡 改、破 坏、泄 露

或非法获取、非法利用

造成的危害程度

数据安全应急处置机制

依法启动应急预案

采取相应的应急处理措施

及时向社会发布

数据安全出口管制

国家对履行国际义务和维

护国家安全相关的属于管

制物项的数据依法实施出

口管制

集中统一的数据安全机制 数据安全审查制度 数据投资贸易反制措施

数据安全保护义务：

企业应该怎么做

政务数据安全与开放：

单另一章，强调政务数据安全与开放的原则

建立管理制度，组织培训，采取技术

措施和其他必要措施

重要数据处理者：设立数据安全负责

人和管理机构

数据交易中介服务机构的数据来源核

查义务

资质许可：取得在线数据处理经营许

可或备案义务

公安机关、国家安全机关调取数据报

批义务

向境外执法机构提供数据的事前报告

义务

风险监测、风险补救义务及安全事件

告知、报告义务

重要数据的处理者的风险评估及风险

评估报告报送义务

合法、正当、必要的收集、使用数据

义务

政务数据安全

国家机关政务数据安全保障义务 及时、准确性要求

推动政务数据开放措施

政务数据开放

依法依规收集、使用政务数据 国家机关应当及时、准确地公开

政务数据，依法不予公开的除外。

制定政务数据开放目录；

构 建 统 一 规 范、互 联 互 通、安

全 可 控 的 政 务 数 据 开 放 平 台，

推动政务数据开放利用

建立健全数据安全管理制度、落

实数据安全保护责任

委托他人存储、加工政务数据，

或者向他人提供政务数据，应当

经过严格的批准程序，并应当监

督收发严格履行义务

第五十三条 开展涉及国家秘密的数据处理活动，适用《中华人民共和国保守国家秘密法》

等法律、行政法规的规定。

在统计、档案工作中开展数据处理活动，开展涉及个人信息的数据处理活动，还应当遵守有关法律、

行政法规的规定。

第五十四条　军事数据安全保护的办法，由中央军事委员会依据本法另行制定。

第五十五条　本法自 2021 年 9 月 1 日起施行。

法律责任：

明确了责任主体及对应详细处罚措施

附则：

/

5-50 1-10

50-200 5-20

200-1000

10-100

100-1000

1-10

10-100

5-50 1-10

10-100

100-500

1-10

5-50

1-10

10-100

1-10

/

最后，

用一张图做一个总结：

“12345” 五秒搞定！

国内首部数据

安全领域的上

位法。

01

一部法律

数据

安全法

数据分类分级

数安风险评估

数安检测预警

数安应急处置

数安审查制度

05

五大制度

数据安全与发展

数据安全制度

数安保护义务

法律责任

04

四大主题

数据

数据处理

数据安全

03

三个概念

02

两轮驱动

发展与安全

并重

国家统筹发展

和安全，坚持

以数据开发利

用和产业发展

促进数据安全，

以数据安全保

障数据开发利

用和产业发展。