一心一意，坚持不懈

2023 年 总第 5 期

出品：杭州美创科技股份有限公司

编审委员会

柳遵梁、闻建霞、胡江涛、徐荣星、沈武林、罗亮亮

刘宇洁、应以峰、顾皓天、王利强、周杰、王平

主编

高司辰

副主编

霍杰华、何怡、罗剑芳、谭双林

采编部

李阳

邮箱：marketing@mchz.com.cn

网址：www.mchz.com.cn

总部地址：

浙江省杭州市拱墅区丰潭路 508 号天行国际中心

7 号楼 12、14、15 层

全国服务热线

400-811-3777

一心一意，坚持不懈

2022 年是美创寄托着无限希望的奋进之年。《数据安全法》、《个人信息保护法》在 2021

年 9 月和 11 月陆续生效了，注定了 2022 年是数据安全发展史的转折之年或者数据安全元年，

成就数据安全步入大江大河时代。这是美创从 2010 年开始的数据安全的云开月明之路，是对

美创十几年数据安全坚持道路的最好嘉奖。在这一年的阳春三月，我们开启了三年战役，从数

据安全探索之路迈进到决胜之路。

2022 年是美创成立以来最为复杂艰难的一年。世上从来没有不经历艰难困苦的伟大胜利，

在乍暖还寒的最好三月，上海疫情掀起了惊涛骇浪，三年疫情迎来了最为艰难困苦的一年。在

这种艰苦复杂的环境中，我们唯有对未来的坚定信念，咬紧牙关，克服一切困难，砥砺前行。

在这一年里，我们完成了股改，从一家有限公司转变为一家股份制公司，跨出了 IPO 之路

的坚实一步。在这一年里，我们开启了三年战役，开始了我们走向伟大的序章。在这一年里，

巨大的市场不确定性在无限蔓延开来。从来没有什么一帆风顺的事业，无限光明的事业总是在

密布的阴云之后，我们命中注定，在数字化浪潮迎风踏浪，承受八方风雨，但是前面光芒万丈！

美创科技 CEO

卷 首 语 FOREWORD

CONTENTS

美 · 纪事

2022 美创大事记

全年活动掠影

区域活动风采

美 · 实力

美 · 载誉

资质认证

荣誉奖项

美 · 上新

新产品： API 安全监测与访问控制系统

新产品：流动安全管控平台

新产品：数据安全综合评估系统

新服务：数据安全治理咨询 V3.0

新服务：数据出境安全的“知”与“行”

新服务：个人信息安全风险评估服务

新解决方案：金融业务应急切换管理解决方案

新解决方案：美创全院级数据中心解决方案

新解决方案：8 个医疗数据安全场景化方案推出

01

02

06

10

13

21

22

23

25

26

29

34

38

42

48

52

57

61

目 录

美 · 实践

浙江省农业农村厅政务数据安全治理实践

许昌职业技术学院数据安全防护体系建设实践

宁波市第一医院：基于大数据的公立医院智慧运营分析平台的建设及应用

美创助力全国首批省级中医院数据安全建设

看，金华最安全的“一朵云”

容灾切换演练实例

美 · 共赢

美创科技与中国东信举行生态合作协议签约仪式

开启校企合作 2.0，美创科技与杭州电子科技大学开展联动互访

美创科技加入阿里云飞天生态合作伙伴 - 服务生态合作计划

美创科技入围中国电信成员单位 - 数据安全产品供应商

美创科技与联通（浙江）产互签署战略合作协议

北京、福州、广州、南京等地渠道会合集

美 · 祈愿

美 · 杂谈

美 · 聚力

团建拓展活动

美创俱乐部

节日趣味活动

美创欢乐跑

爱心助学，暖心起航

76

77

80

84

90

93

97

99

100

101

103

104

105

106

107

109

110

111

112

113

114

115

美·纪事

MEICHUANG·CHRONICLE

股改

第三届国际零信任峰会暨首届西塞论坛

2022 年第四届全球工业互联网大会

品牌活动掠影

区域活动风采

2022 美创大事记

�� ���� 美创大事记

事件按发生的先后顺序排列

美创科技新书

《数据安全实践指南》上市

4 月，由美创科技数据安全从业专家主编的《数据安全实

践 指 南》一 书 正 式 上 市！《数 据 安 全 实 践 指 南》以 国 内

GB/T 37988-2019 为依据，系统介绍了 DSMM 中三级（充

分定义级）定义下各过程域对应组织建设、人员能力、制

度流程以及技术工具相关要求，在此之上结合美创科技多

年数据安全治理实践经验，对上述各过程域逐一进行解读

以及提供实践指南操作建议，并总结归纳 DSMM 全部要求，

整合生成基于数据安全风险评估的量化观察指标和建议实

践目标，为组织后续基于 DSMM 相关实践和自评提供实

践指南和参考依据。

�� 美创科技入选浙江省委网信办

网络安全技术支撑单位

3 月，浙江省委网信办公布 “2022-2023 年度网络安全技

术支撑单位”评选结果，美创科技被授予“2022-2023 年

度网络安全技术支撑单位”! 根据浙江省委网信办《关于

遴选网络安全技术支撑单位的公告》，此次评选共遴选出

22 家在网络安全、数据安全等领域技术实力强、服务能

力突出、社会责任感强的单位作为中共浙江省委网络安全

和信息化委员会办公室网络安全技术支撑单位。工作会议

上，美创科技联合创始人、副总裁闻建霞作为数据安全代

表企业发言。

美 · 纪事

02

�� ��

��

美创数据安全管理平台

荣获 2022 数博会“领先科技成果奖”

5 月 26 日，2022 年中国国际大数据产业博览会上，“数

博发布”重磅揭晓全球大数据领先科技成果奖，美创科技

数 据 安 全 管 理 平 台 凭 借 创 新 领 先 的 技 术 与 实 践，荣 获

“2022 领先科技成果奖—新产品”。

目前，领先科技成果奖已入选国家《社会科技奖励》目录，

成为国家科学技术奖励工作办公室备案的唯一以博览会名

义设奖和唯一以大数据为主题的专业奖项。

美创参与编写的《信息安全技术

数据备份与恢复产品技术要求与测试评价

方法》（GB/T 29765-2021）正式实施

5 月 1 日，《信息安全技术 数据备份与恢复产品技术要求

与测试评价方法》（GB/T 29765-2021）国家标准正式实施，

替代 2013 年 9 月 18 日发布的标准号 GB/T29765-2013

版本。美创科技作为起草单位之一参与了标准的编写。

美创 DBRA 数据级容灾、CDP 灾备一体机等产品可充分满

足新国标中基本级数据备份与恢复产品的要求。

美创科技与中国东信

举行生态合作协议签约仪式

5 月 27 日，杭州美创科技股份有限公司与中国—东盟信

息港股份有限公司举行生态合作协议签约仪式。签约仪式

上，美创科技 CEO 柳遵梁，中国东信联席总裁李珩共同

见证签约，双方代表进行了签约。美创科技希望能够与中

国东信进行深度资源整合，在市场协作、技术融合、推动

数据安全等方面加强合作。

03

��

��

��

美创科技入选“2022 年度杭州市

人工智能重大科技创新项目”计划

8 月 15 日，杭州市科技局公布“2022 年度杭州市人工智

能重大科技创新项目计划”名单，美创科技申报的“面向

数据流动安全的智能风险防控关键技术与应用”获批入选。

此次获批入选的“面向数据流动安全的智能风险防控关键

技术与应用”项目技术骨干由美创核心技术人员联合杭州

电子科技大学团队共同组成，团队骨干成员先后获得浙江

省科学进步奖一等奖、浙江省教学成果奖一等奖等诸多重

要荣誉奖项，同时基于公司深厚的实践沉淀，均为该项目

的开展奠定了扎实可靠的工作基础。

美创荣获“国家信息安全漏洞库

(CNNVD)技术支撑单位等级 ( 三级 )”证书

10 月，美创科技经过多层审核评定，荣获中国信息安全测

评中心颁发的“国家信息安全漏洞库 (CNNVD) 技术支撑单

位等级 ( 三级 )”证书，成为 CNNVD 技术支撑单位之一。

成立以来，美创科技高度重视在数据库方向上的漏洞研究、

挖掘与应对能力，并设立 59 号安全实验室和安全服务部，

专注于数据安全攻防技术研究及漏洞挖掘，多次向国家信

息 安 全 漏 洞 共 享 平 台 (CNVD)、国 家 信 息 安 全 漏 洞 库

(CNNVD) 提交高价值原创漏洞，积极完成各项漏洞挖掘、

漏洞处置、漏洞分析、漏洞响应任务，在多个网络安全应

急响应及漏洞处置事件中，获得用户高度评价。

杭州美创科技股份有限公司创立大会

暨首次股东会隆重召开

10 月 11 日，杭州美创科技股份有限公司创立大会暨首次

股东会隆重召开，股份公司全体发起人及股东代表、董事

候选人、监事候选人、核心管理团队以及为公司辅导上市

的中介机构代表等出席了本次会议。会议进行了首次股东

会、董事会和监事会的议案宣读与表决等事项，选举产生

了公司第一届董事会、监事会成员。这是美创科技走向资

本市场的重要节点，未来，公司将继续秉承“聚焦数据安全，

释放数据价值”的战略愿景，坚定信心，不断创新，为加

快数字化转型添砖加瓦。

04

美 · 纪事

��

��

世界互联网大会｜美创新品发布⸺流动安全管控平台

11 月 8 日，2022 年世界互联网大会“互联网之光”博览会上，美创科技流动安全管控平台正式发布。流动安全管控平台，是聚

焦数据流转业务场景，通过数据资产梳理、数据流转监测、安全风险监测、泄密审计追溯等能力，建立数据在跨界、跨境流转过

程中的数据安全治理及风险进行监控的一体化平台。流动安全管控平台广泛适用于各行业数据流动场景，如：政府行业各委

办局到大数据局间的数据归集、省到各地市 / 县大数据局数据回流；医疗行业中医联体、医共体内部通过 API 接口的方式进

行数据流转等。

位列 30 名！美创科技入选

《中国网络安全企业 100 强》

11 月 15 日，安全牛正式发布第十版《中国网络安全企业 100 强》报告，美创科技

成功入选中国网络安全企业“百强”，位列 30 名，并入选信创能力 10 强及数据安

全领域代表厂商。十余年坚持自主创新，积累全栈安全能力，美创科技可为行业用

户提供 API 安全监测与访问控制系统、流动安全管控平台、数据库防水坝、数据库

防火墙、数据库加密、数据脱敏、数据水印、数据库审计、诺亚防勒索、数据安全

管理平台等一整套自主研发的产品及解决方案。

05

5月

广东省卫生经济学会信息分会 2022 年学术年会

美创科技 2022 年渠道招募会（南京站）

��

7月

江西景德镇市医疗行业信息安全技术沙龙

浙江台州工业领域企业数据安全沙龙

“数据安全产业标准体系建设”主题沙龙

��

9月

“硝烟后的茶歇”第四期分享会

山东淄博市医疗行业数据安全座谈会议

浙江嘉兴市企业数据安全沙龙

��

11月

第三届国际零信任峰会暨首届西塞论坛

2022 年中国互联网大会 互联网医疗健康合规发展论坛

2022“互联网之光”博览会

��

1月

山东烟台教育年会

美创科技渠道答谢会

山东济宁医疗数据安全座谈会

��

3月

广东惠州市卫生健康系统网络与数据安全培训会

��

4月

北京海淀区教育科学研究院培训

《数据安全法》解读与机会渠道培训会

��

6月

美创科技 2022 年渠道招募会（苏州站）

安徽芜湖市信息化助力医院建设发展专题研讨会

企业数字化转型与信息安全研讨会

��

8月

华南医院信息网络大会

江苏金融系统 IT 业务交流会

江苏常州教育行业高校沙龙

��

10月

江苏省数字技能高级技师岗位技能提升培训班

重庆医科大学“数据治理”主题培训

��

12月

全球数字贸易博览会

《沙丘大会》“数据安全专场”

第十三届中国数据库技术大会

��

全年活动掠影

06

美 · 纪事

数据交易思享会

5 月 17 日，2022 数据安全发展大会系列活动 “数据交易思享会”在温州举办，美

创科技副总裁王利强出席并分享《数据交易准入安全》。分享中，王利强表示，目前

我国数据交易产业仍处于初级阶段，数据流通环节存在诸多风险与难点，如：数据

归属权及使用权的权属不清晰、数据安全责任不明、数据定价和利益分配机制不明

确等。随着《数据安全法》、《个人信息保护法》的相继实施，数据安全合规需求愈发

重要，因此在推进数据要素市场化改革的过程中，对安全风险要及早研究并加以防

范，不断加强数据安全合规管控，促进数据要素市场稳健发展。

“数据安全产业标准体系建设”主题沙龙

7 月 8 日，数据安全产业标准体系建设主题沙龙在京成功举办。

本次沙龙由工业和信息化部网络安全管理局指导，由中国软件评测中心、中国信

息通信研究院联合主办，杭州美创科技股份有限公司、中国计算机行业协会数据

安全专委会共同承办。会上，围绕数据安全产业发展面临的标准问题与挑战、当

前数据安全产业标准的急迫需求等议题进行了分享和交流。

美创科技副总裁王平为本次会议致辞。美创科技数据安全合规负责人王泽带来《数

据安全标准实践视角下思考与归纳》主题演讲。

第三届能源企业数字化创新发展论坛

7 月 28 日，以“数字驱动，助推智慧能源创新发展”为主题的第三届能源企业

数字化创新发展论坛在北京成功举办。美创科技北京中心技术总监李航进行《数

字化转型下的数据安全治理实践》主题演讲，为能源企业构建扎实的数据安全防

护能力带来新思路。

基于十余年积累，美创以 Gartner DSG、DSMM 数据安全能力成熟度模型、

Gartner CARTA、等保 2.0 以及零信任 2.0 数据安全架构为参考模型，沉淀总结

出适合能源企业的数据安全治理实践路径，并在实践中不断优化，有效落地。

07

2022 年华南医院信息网络大会

8 月 12-14 日，“2022 年华南医院信息网络大会” 在广州白云国际会议中心成功召开。

扎根医疗多年，美创科技携最新实践成果及产品方案出席此次大会。

C13 展位现场，美创向参会的医院领导及行业伙伴重点展示了公司在医疗行业的最

新实践成果及医院数据安全、精细化数据资产管理方案、勒索病毒防御、临床业务

连续性容灾等场景解决方案，充分展示了美创积极响应数据安全发展需求，为医疗

行业客户提供多层次、体系化的安全防护能力。

全国民航互联网 + 智慧机场建设发展高峰会议

8 月 18 日，第七届全国民航“互联网 +”智慧机场建设发展高峰会在贵阳成功举办。

美创科技应邀参会，并获评“最佳机场数据综合解决方案引领者”奖项。此次获奖，

充分印证了行业对美创多年民航服务经验及优质方案和服务的认可。

凭借产品优势和技术创新，该方案还曾获得“年度民航互联网技术优秀解决方案奖”

等荣誉。此外，美创科技还以民航技术服务优秀厂商代表入选民航信息化相关标准

制定专家库，积极参与团体标准建设。

BCS 大湾区网络安全峰会

8 月 17-18 日，BCS 2022 大湾区网络安全峰会在深圳成功举办，美创科技 CTO 周

杰应邀出席，并在零信任安全论坛发表《基于零信任的数据安全风险治理》主题演讲。

美创认为，数据安全风险治理首先需要在零信任理念和思想的指导下，建立合规认知、

数据资产梳理、数据安全风险管控、持续监管运营的数据安全理念，在数据安全建

设过程中把握从身份、资产、行为三个层面，结合风险治理六大维度实现切实有效

的数据安全防护。

08

美 · 纪事

江苏省数字技能高级技师岗位技能提升培训班

10 月中旬，第二期“江苏省数字技能高级技师岗位技能提升培训班”在盐城开班。

江苏省工匠、高级技师等近 50 名一线高级技能人才参加本次培训。本次培训，

美创科技 CTO 周杰受邀并以《数字化时代的企业数据安全建设》为主题，分享“智

改数转”背景下，制造企业如何优化数据安全防御理念、构建坚实的数据安全防

御体系。

美创科技亮相首届全球数字贸易博览会

首届全球数字贸易博览会于 12 月 11 日至 14 日在杭州国际博览中心举办，美创

科技以“聚焦数据安全新阶段 护航数字经济新发展”为主题，亮相本次盛会，

全方位呈现美创科技在数据安全、数字化转型、运行安全领域的创新能力，展示

美创科技推动数字经济建设的成果实践，并重磅发布⸺美创暗数据发现和分类

分级平台 - 重要数据版！

美创亮相 G60 科创走廊（浙江段）专题会议路演活动

9 月 22 日，浙江省科技厅、G60 科创走廊（浙江段）六城市科技局在嘉兴召开

G60 科创走廊（浙江段）建设专责小组专题会议。美创科技作为优秀拟上市企

业参与了会议同期举行的路演活动。联合创始人、副总裁闻建霞表示：“非常感

谢 G60 科创基金能够给美创提供这样一个平台，我们受到投资人的推荐，有幸

获得了这次路演的机会。得益于浙江省数字化改革，让美创的产品在浙江落地，

铺向全国。接下来，我们努力走向上市之路。”

第三届国际零信任峰会暨首届西塞论坛

11 月 3 日，第三届国际零信任峰会暨首届西塞论坛在浙江湖州西塞科学谷成功

举办。会上，美创科技 CTO 周杰围绕零信任发展现状、体系建设、市场落地等方面，

在“对话用户”圆桌论坛环节作相关分享，并获颁 CSA GCR 专家聘书。同时，

美创科技承建的吴兴区大数据发展管理局 DSM 项目荣获“零信任产业发现奖—

安全革新奖”。

09

区域活动风采

广东：广东省卫生经济学会信息分会

2022 年学术年会

5 月 14 日，广东省卫生经济学会信息分会 2022 年学术年会在广州举行，

会议汇聚了省内医疗信息化领域的大批专家学者，深入探讨医疗卫生信息

化的管理经验与发展趋势。会上，美创成功入选广东省卫生经济学会企业

理事单位，是对美创在地区医疗行业实力的认可与肯定。

广东：广东教育信息化安全新技术应用创新研讨会

7 月 9 日，广东教育信息化安全新技术应用创新研讨会在广州举行，来自省

内近四十家高校信息中心分管领导出席，美创技术专家就教育行业数据安

全建设方案作现场分享，并与现场参会嘉宾展开积极交流。

安徽：芜湖市“信息化助力医院建设发展”专题研讨会

6 月 2 日，芜湖市“信息化助力医院建设发展”专题研讨会在芜湖海螺国际

大酒店成功举办。芜湖市各医院信息中心、安全管理部分负责人共计 20 余

人参会。美创技术专家现场发表了《医院数据安全建设规划分享》主题演讲。

陕西：2022 西部智慧医疗大会

6 月 25 日，2022 西部智慧医疗大会在陕西西安开幕。陕西省卫健委相关领导、

知名专家、医院负责人、相关企业代表出席会议。美创科技以展位形式参

与本次会议，展示了医疗行业数据分类分级、医疗防勒索等最新的医疗场

景化解决方案。

10

美 · 纪事

浙江 宁波：大数据发展管理局组织开展

周二夜学暨“大数据讲堂”活动

8 月 10 日，宁波市大数据局周二夜学暨“大数据讲堂”在宁波城市大脑运

营指挥中心召开，宁波市大数据发展管理局及各处室负责人参加。各个处

室的负责人以及全体宁波大数据局人员参加培训。售前总监张建林受邀进

行分享，现场发表了《构建五大体系 实现全域数据安全治理》的主题演讲，

反响热烈，获得高度认可。

山东：济南市医疗行业数据安全座谈会议

7 月 15 日，由美创科技主办的“济南市医疗行业数据安全座谈会议”成功

举办，济南市儿童医院、济南市中医医院等 20 多家济南当地医院的信息化

负责人莅临现场。美创科技的领导和专家为与会嘉宾带来了主题分享，并

与客户进行了交流和研讨。

吉林：吉林市卫生健康行业信息化与

网络安全工作会议

7 月 29 日，美创科技亮相吉林市卫生健康行业信息化与网络安全工作会议。

美创技术专家进行了《医院数据安全建设方案分享》主题分享，为与会嘉

宾介绍了美创敏感数据分类分级等多个医疗场景化防控思路与措施。

浙江 嘉兴： 2022 年第四届全球工业互联网大会

- 工业数字化人才资源分论坛

7 月 29 日，2022 年第四届全球工业互联网大会 - 工业数字化人才资源分论

坛在乌镇会议中心召开，美创科技受邀参加，技术专家进行了《勒索病毒

安全防护和数据安全治理》主题演讲。同时，美创科技在展台也与多家企

业相关负责人进行深度交流，进一步开拓嘉兴企业市场。

11

内蒙古：2022 年第三届内蒙古 IT 行业论坛

9 月 22 日，美创科技以“展位 + 演讲”的形式亮相内蒙古数据安全高峰论

坛暨 2022 年第三届内蒙古 IT 行业论坛。美创技术专家带来主题分享《新

形势下数据安全治理实践思考》。

福建：2022 高校信息化创新研讨会

8 月 16-17 日，2022 高校信息化创新研讨会在福建福州隆重召开，福建地

区近半数高校信息化负责人应邀出席，美创技术专家现场分享《高教行业

数据安全建设与探索》，备受关注。期待在福建团队持续跟进下，地区教育

市场稳步开拓。

江苏：苏州生物医药行业研讨会

8 月 26 日，苏州生物医药行业研讨会在苏州园区顺利召开。美创技术专家

分别围绕数据要素市场化进程中的安全合规风险问题以及当下生物医药行

业数据安全面临的内外部威胁分享了美创科技数据安全建设实践以及勒索

病毒主动防护与体系化数据安全建设等内容。

重庆：重庆高校数字化转型下的数据安全治理研讨会

9 月 23 日，由美创科技主办的“重庆高校数字化转型下的数据安全治理研

讨会”顺利举办，西南大学等二十余所高校的 40 多名客户出席。美创技术

专家带来《高校数据治理体系化解决之道》主题分享，美创科技产品与解

决方案支持中心总监胡大海带来《高校数据分类分级与数据安全落地之法》

主题分享。

12

美 · 纪事

美·实力

MEICHUANG·STRENGTH

FreeBuf

FreeBuf嘶吼

嘶吼

IDC

IDC

安全牛

安全牛

中国信通院

中国信通院

数说安全数说安全

CCIA

数世咨询

CCIA数世咨询

IDC

美创入选 IDC

《中国数据智能市场概览》报告

国 际 知 名 的 市 场 调 研 机 构 IDC 发 布

《Market Glance：中国数据智能市场概

览，2022》报告。作为国内专注数据安全

的厂商，美创科技凭借领先的产品技术及

品牌综合影响力成功入选该报告，位列数

据安全供应商版块，有力彰显了美创在数

据安全领域的实力。

美创入选《IDC TechScape: 中国数据安全技术发展路线图，2022》

报告两大技术领域推荐厂商

全球权威 IT 市场研究和咨询公司 IDC 重磅发布《IDC TechScape: 中国数据安全技术发展路线图，2022》报告。美创科技

两款产品“暗数据发现和分类分级系统”、“数据脱敏系统”，以强有力的技术优势、创新能力、市场竞争力，成功入选主

导型技术领域推荐厂商，再一次彰显美创科技在主导型数据安全产品技术领域的实力。

14

美 · 实力

美创入选“2022 CCIA 中国网络安全竞争力 50 强”榜单

由中国网络安全产业联盟（CCIA）发起，数说安全提供研究支持的 “2022 年 CCIA 中国网络安全竞争

力 50 强”正式发布。凭借在数据安全领域的领先优势，美创科技再次入选，综合排名第 36。

美创医院客户入选《IDC PeerScape: 中国健康医疗数据安全管理实践与案例》

国际知名市场调研机构 IDC 发布《IDC PeerScape: 中国健康医疗数据安全管理实践与案例》，美创科技助力

济南市儿童医院进行的数据安全建设项目，成功入选报告。

15

美创入选《2022 年中国数字安全百强报告》

国内数字化产业第三方调研与

咨询机构数世咨询正式发布

《2022 年中国数字安全百强报

告》。百强报告中的“综合实力

百强”，通过品牌影响力和企业

规模两大维度，以数轴点阵图

的形式予以展现。美创科技以

在数据安全领域的专业领先实

力，入 选“综 合 实 力 百 强”的

中坚力量序列。

美创多领域入选

《中国网络安全企业 100 强》（第十版）

安全牛正式发布第十版《中国网络安全企业 100 强》报告，美创科技成功入

选中国网络安全企业“百强”，位列 30 名，并入选信创能力 10 强及数据安

全领域代表厂商。

美创科技作为国内领先的数据安全厂商，积极推动核心技术自研及行业信

创实践，可为行业用户提供信创版本数据安全产品和解决方案，包括：数

据安全管理平台、数据脱敏系统、数据库审计系统、数据库防火墙系统、数

据库加密系统等，并已在政府、金融行业成熟应用并获得认可。

16

美 · 实力

美创入选《2022 数据安全产业竞合力洞察报告》

嘶吼安全产业研究院正式发布

《博观约取 · 精微入神：2022

数据安全产业竞合力洞察报

告》。美创成功当选数据安全专

精型厂商，并入围数据安全产

业需求行为图谱，入围解决数

据安全合规问题、数据资产梳

理 / 分类分级、数据安全防护

等 10 个细分领域。

美创多领域、行业、案例入选《2022 年数据安全市场报告》

网络安全产业机构“数说安全”

发布《2022 年数据安全市场报

告》，美创数据安全品牌、行业、

案例全体现，入选数据安全厂

商全景图数据分类分级、数据

库 加 密、数 据 脱 敏、DLP、数

据库安全、存储备份与恢复等

8 项细分领域，某政务大数据

局数据安全管理平台建设案例

同样入选报告。

17

美创入选

《2022 中国网络安全产业势能榜》

网络安全垂直媒体嘶吼网络安全产业研究院

正式发布《嘶吼 2022 中国网络安全产业势

能榜》评选结果。凭借在政务数据安全领域

的服务深耕以及广泛的市场认可，美创科技

入选势能榜“政务篇”，获评政务行业“专精型”

安全厂商。

安全牛正式发布《数据防泄露（DLP）选型

指南》报告，融合了甲方、产品厂商、研究机构、

测试机构的专业知识和丰富经验，为组织根

据自身的需要进行精准地 DLP 产品选型提供

支持和帮助。作为我国领先的数据安全厂商，

美创科技在敏感数据保护技术的研发和应用

方面积累了丰富的经验和能力，本次参与《选

型指南》的编写，美创从安全厂商视角提供

了相关建议。

美创深度参编

《数据防泄露（DLP）选型指南》

美创入选

《企业勒索软件防护应用指南》

代表性厂商

安全牛正式发布《企业勒索软件防护应用指

南》报告，美创科技入围代表性厂商，并受

邀分析研究勒索防护方案及勒索软件防护成

功案例，为各行业用户勒索软件防护体系建

设，以及专业勒索软件防护产品的选型提供

思路与实用建议。

18

美 · 实力

美创入选《数据安全

产品与服务图谱 1.0》

中国信息通信研究院在 2022 大数据产业

峰会上正式发布《数据库发展研究报告

（2022）》暨《全球数据库产业图谱》、《数据

安全产品与服务图谱 1.0》。美创科技入选

《全球数据库产业图谱》数据库安全阵营代

表企业，产品服务全面覆盖《数据安全产品

与服务图谱》数据安全防护检测、数据安全

运维运营、数据安全共享流通、数据安全服

务 4 大版块，入围 12 项细分领域。

美创入选《2022 年度

中国数字安全能力图谱》

“数据安全代表者”

数字产业领域第三方调研机构数世咨询发

布《2022 年度中国数字安全能力图谱》，

美创科技以出色的产品能力及市场表现入

选“数据库安全代表者”，同时入选“数

据脱敏”、“数据安全管理平台”、“容灾备

份”版块的能力代表厂商！

19

美创入选

《中国网络安全行业全景图》（第九版）

安全牛《中国网络安全行业全景图（第九版）》正式

发布。美创科技实力入选“数据安全”、“网络安全

服务”、“身份与访问”、“业务与应用安全”、“云计

算安全”五项一级分类及 13 项二级分类。

美创多领域入选《CCSIP 2022

中国网络安全产业全景图》（第四版）

FreeBuf 咨询正式发布《CCSIP 2022 中国网络安全

产业全景图》（第四版）。美创科技入选“数据安全”、

“身份识别与访问管理”、“安全服务”、“事件管理 &

响应”四大模块，涵盖 14 个细分领域。其中，数据

安全模块各细分领域美创全面入选。

20

美 · 实力

荣誉是企业实力的彰显，是企业持续快速发展的见证；荣誉是

对企业的肯定和嘉奖 , 更是激励企业前行的力量。美创科技始

终以“数据安全的领导者和引路人、数字化转型的推动者”为

愿景，在过去一年中得到了众多认可和荣誉。

MEICHUANG 美 PRESTIGE

载誉

21

资质认证（部分）

入选“2022-2023年度网络安全技术支撑单位”

颁奖单位：浙江省委网信办

入选“国家信息安全漏洞库(CNNVD)技术支撑（三级）单位”

颁发机构：中国信息安全测评中心

获得四项“安全服务资质（二级）”证书

颁发单位：中国网络安全审查技术与认证中心

入选“信创政务产品安全漏洞专业库技术支撑（三级）单位”

颁发单位：国家工业信息安全发展研究中心

获得“2023年度工业信息安全监测应急支撑单位”

颁发单位：国家工业信息安全发展研究中心

数据安全管理平台获得“数据安全产品能力验证计划”评测证书

颁发单位：中国信息通信研究院

数据安全管理平台获得“IT 信息安全认证证书”

认证机构：中国网络安全审查技术与认证中心

数据安全管理平台完成与华为鲲鹏的兼容性互认

认证公司：华为技术有限公司

数据水印溯源系统获得

“数据安全产品能力验证计划”证书

颁发单位： 中国信息通信研究院安全研究所

数据水印溯源系统获得

“IT产品信息安全认证证书”

颁发单位：中国网络安全审查技术与认证中心

22

美 · 实力

荣誉奖项（部分）

荣获“数据安全服务前十家企业”

颁奖单位：中国互联网协会

荣获“2021大数据产业创新服务企业”

“2021大数据产业最具投资价值企业”

“2021大数据产业创新服务产品”

颁发单位：数据猿、上海大数据联盟

荣获“CSA 2021安全创新奖”

颁奖单位：CSA云安全联盟

荣获“2022杭州准独角兽企业”

颁发单位：杭州市创业投资协会、微链

入选江苏省《2022年工业领域数据安全防护方案供应商、优秀产品及解决方案》名单

单位：江苏省工业和信息化厅

入选海南省2022年《工业领域数据安全优秀产品、服务和应用解决方案》名单

单位：海南省工业和信息化厅

数据库审计产品通过IPv6 Ready Logo认证

认证机构：下一代互联网国家工程中心—全球IPv6测试中心

数据库审计、数据库防水坝等7款产品完成与联通数御安全管理平台的兼容性互认

认证公司：（广东）产业互联网有限公司

数据备份与恢复系统获得中国国家信息安全产品认证证书

认证机构：中国网络安全审查技术与认证中心

数据安全管理平台、数据库审计产品、数据脱敏系统完成与OceanBase的产品兼容性互认

认证公司：北京奥星贝斯科技有限公司

23

荣获杭州数据安全联盟“最佳贡献奖”

颁奖单位：杭州数据安全联盟

荣获CCIA“2021年度先进会员单位”

颁奖单位：中国网络安全产业联盟

入选“浙江省网络安全规模十强企业”

颁奖单位：浙江省网络空间安全协会

获批成为“电子信息人才能力提升工程”培训基地

颁发机构：中国电子学会

入选“数据安全共同体计划”首批成员单位

发起单位：中国信息通信研究院

入选信通院“业务安全推进计划”首批成员单位

颁奖单位：中国信息通信研究院

荣获“信息技术应用创新工作委员会技术活动单位”证书

颁发单位：中国电子工业标准化技术协会

荣获“年度创新力十强企业”

颁奖单位：ISC

数据安全管理平台荣获2022数博会“领先科技成果奖”

颁发单位：中国国际大数据产业博览会组委会

暗数据发现与分类分级系统、诺亚防勒索入选“数据与隐私安全领域”、“端点安全领域”热点赛道创新产品

颁奖单位：ISC

高校数据安全建设实践入选创新案例报告

颁奖单位：ISC

入选“ 2021年数字赋能促进新业态新模式典型企业和平台”

主管单位：浙江省发展和改革委员会

入选“2021年度网络安全工程项目典范实践案例”

颁奖单位：中关村网络安全与信息化产业联盟

浙江省农业农村厅项目在中国信通院“星熠”案例评选中荣获数据安全技术与产品应用优秀案例

颁奖单位：中国信息通信研究院

台州市大数据局公共数据平台数据安全建设实践获“CSA 2021数字化转型安全支撑优秀案例奖”

颁奖单位：CSA云安全联盟

杭州市人社局“数字驾驶舱”项目入选“互联网助力经济社会数字化转型”特色案例

颁奖单位：中国互联网协会

浙江省农业农村厅重点应用数据安全管理服务项目入选“数据安全技术与产品应用优秀案例”

颁奖单位：中国信息通信研究院

24

美 · 实力

美·上新

MEICHUANG·INNOVATION

API 安全监测与访问控制系统

流动安全管控平台

数据安全综合评估系统

金融业务应急切换管理解决方案

美创全院级数据中心解决方案

8 个医疗数据安全场景化方案推出

数据安全治理咨询 V3.0

数据出境安全的“知”与“行”

个人信息安全风险评估服务

新服务

新产品

新解决方案

API 数据安全问题越来越严峻

数字化转型已深入各行各业，伴随着数据流动、使用场景大幅增加，API 作为连接数据和应用的重要通道，在各类数字业

务中广泛应用，API 接口数量与日俱增，但由此而衍生的安全风险也更为严峻，近年来，针对 API 攻击已成为主要的非法

数据获取手段，是影响数据安全和个人信息保护的重要风险来源，加强 API 安全管理，亟需各单位组织重点关注。

SaltSecurity《State of API Security Report, Q32021》报告显示，2021 年上半年，整体 API 流量增长了 141%，API 攻

击流量则增长了 348%，针对 API 的攻击流量正在以普通 API 流量的 3 倍速度增长。

据 Gartner 研报预测，到 2022 年 API 滥用将是最常见的攻击方式；到 2024 年，API 安全隐患导致的相关数据泄露将近乎

翻倍。

美创 API 安全监测与访问控制系统

美创 API 安全监测与访问控制系统是为解决应用 API 接口访问场景下的安全问题推出的一款 Web 应用侧数据安全产品。

系统基于 API 资产治理、身份治理、流量管控、访问鉴权、机器学习等多种核心技术，帮助用户梳理庞杂的应用及接口，

绘制接口画像和接口访问轨迹，监测敏感数据流动风险，识别接口调用的异常用户行为，为应用系统的业务数据合规正常

使用和流转提供数据安全保障。

政企单位落地建设 API 安全却依然存在不少挑战

现有 API 资产不清，版本迭代过程中的历史 API 缺乏跟踪，如何进行 API 资产统一管理 ?

API 资产面临各种风险，如何有效识别和防护？

如何识别 API 访问中的敏感数据并进行过滤和拦截 ?

如何有效管理 API 的访问行为，识别异常的访问行为 ?

数据泄露后，如何自证清白？如何追溯数据从哪个系统被谁泄露的 ?

新产品： API 安全监测与访问控制系统

26

美 · 上新

API 安全监测与访问控制系统核心能力

通过对流量进行智能分析，配合机器学习引擎识别并过滤静态资源以及 html 响应中的资源，自动发现流量中的 API

接口，实现 API 接口自动识别和分组管理。

资产识别

基于全量分析技术精准构建 API 资产画像，快速统计各个业务的 API 情况，包括资产的请求数、访问日历、Web 站

点统计、API 列表统计、发现时间、活跃时间等。

API 资产画像

基于 http/https 网络、数据库通讯协议解析和流量分析，从人、应用、账号、终端四个维度自动发现网络中的身份，

并对发现的身份信息进行管理。

身份梳理

系统利用各种检测与分析引擎，从资产脆弱性、资产暴露面、账户共用、异常访问等维度，检测 API 接口资产风险，

并对风险进行实时告警处置。

风险监测

基于资产、身份、行为权限矩阵，采用主动防御机制，实现应用数据的访问行为控制、危险操作阻断、可疑行为审计。

根据预定义的禁止和许可策略让合法的操作行为通行，而对非法违规操作进行拦截阻断，实现应用 /API 请求的危险

操作行为的主动预防、实时审计。

访问控制

27

产品能为各行业提供的安全价值

资产全面掌握

智能自动化实时发现、识别网络中的资产信息，

内嵌敏感数据识别智能算法，快速识别接口和

应用中流转的敏感数据，方便企业及时进行合

规检查和整改。

数据流动风险全可控

配合风险预测结果，提供审计、脱敏、访问控

制等管控手段，做到风险检测、风险告警、风

险响应的全流程安全管理机制，达成数据安全

智能管控的“可视化”、“可量化”、“可感知”、“可

管控”、“可追溯”。

数据流动全了解

通过对数据流量的监控及分析记录，并以敏感

数据与正常数据为维度，对数据的流转趋势进

行分析并记录，以数据流的展现形式，将整个

数据流转的情况记录在系统中，通过大屏进行

数据流动态势展示，从而实现一眼能够掌控数

据全部流动情况。

数据流动过程全可审

支持应用程序对敏感数据调用及输出以及业务

操作行为的记录，满足法规和监管机构对日志

记录要求。

28

美 · 上新

为解决这些难题，美创科技推出流动安全管控平台，帮助用户有效实现数据流动现状可知、安全可管、风险可视、泄露可溯。

数字经济时代，数据如水，流水不腐，生生不息，但从安全角度而言，数据流动得越频繁却意味着越不安全：

数据通常从相对安全的环境流动到非安全环境。比如，数据从安全级别较高的生产系统流动到安全级别较低的开发测试系

统、分析系统，或流动到其他部门，甚至机构外部。

这一过程数据所有者逐渐会失去对资产的可见和掌控，与数据相关的应用、人员复杂且快速变化、盘根错节，一旦数据流

动到不该去的地方，被不该访问的人接触，或流动到不受控的环境，其危害性远远大于数据可能创造的价值。

数字化转型不断推进，大量的数据流动势必成为业务的刚性需求，相应的，流动安全问题也应上升到数据安全建设中的基

本命题来高度对待，但从现实情况而言，流动数据安全管理的难度要远大于不流动的数据，政府企业单位面临不少难点：

新产品：流动安全管控平台

组织单位积累了庞杂的接口、应用和数据资产，且不断新增，导致有些接口和应用看不到、管不了，难以有效对

API 接口、应用、敏感数据流向自动化识别。

资产难识别、数据暴露面难监测

各个安全设备分散在各个节点，各自为政，无法横向关联由点及面实现内外部数据全流程监控。

数据流转全链路难监控

由于缺乏数据关联分析能力，告警中存在大量误报，运维人员需要花费大量时间进行告警研判。

数据流动风险难分析

缺少对全局数据安全态势的集中展示，无法直观地感受到安全策略实施效果，监控、接收风险告警和应急指挥。

数据流动全局态势难掌控

29

流动安全管控平台

流动安全管控平台，是聚焦数据流转业务场景，通过数据资产梳理、数据流转监测、安全风险监测、泄密审计追溯等能力，

建立数据在跨界、跨境流转过程中的数据安全治理及风险进行监控的一体化平台。

涉敏资产安全管控

数据共享泄露溯源

数据流动风险研判

数据资产全面梳理

数据流转态势感知

数据流转实时监测 产品价值

30

美 · 上新

流动安全管控平台通过对数据、应用和 API 等资产进行智能数据收集和自动化梳理，识别哪些接口存在敏感数据传输，

哪些接口存在对外访问，并对发现的敏感资产结果进行分级分类，统一管控，形成数据资产全景视图，同时可通过

采集业务动态访问过程中的流量进行智能涉敏分析，形成数据流转视图。

核心功能一：资产治理展示数据全景

对各类访问来源 / 主体进行实时监测、识别、梳理，通过对访问上下文、访问行为等因素深度分析，建立来访身份画像，

形成可统一动态管理的身份资源池，可视化展示访问流量中的已知身份、未知身份、黑名单身份及风险身份总数量，

以及风险身份访问趋势、风险身份动态评分、风险身份 top10 以及发布情况，所有清单均可下钻查看详情。

核心功能二：身份治理建立身份画像

31

针对数据访问流转全流域监测，并结合数据安全策略持续优化。流动安全管控平台通过 API 网关及库到库、库到文件、

文件到库等监测，对数据内部流动、自内向外流动、自外向内流动情况进行分析和监测，得出数据使用方、数据流

出状况等信息，形成数据流向分布图，并持续监测敏感数据访问行为，发现敏感数据泄露风险，并提供追溯能力，

管理数据资产全生命周期。

核心功能三：数据流转全流域监测

联动数据安全组件脱敏、水印、审计等能力，对共享交换过程中可能泄露的数据进行追溯，利用自动化分析技术，

快速定位可能的泄露源头，提升追踪溯源的效率和能力，做到事前防范、事中预警、事后追溯，责任到人。

核心功能四：事件溯源定责

32

美 · 上新

从数据流转业务场景出发，围绕敏感资产进行全面分析，对数据流转介质及数据流转链路进行检测，多维度多视角

展示敏感资产及数据流转介质分布及使用情况，全方位掌控数据流动安全态势。

核心功能五：安全态势全局洞悉

应用场景

流动安全管控平台广泛适用于各行业数据流动场景，如：政府行业各委办局到大数据局间的数据归集、省到各地市 / 县大

数据局数据回流；医疗行业中医联体、医共体内部通过 API 接口的方式进行数据流转等。

在数据资产价值不断提升的当下，实现安全有序流通显得异常重要，让资产从未知变为可知、风险难测变为可测、安全从

失控变成可控，美创流动安全管控平台持续助力，护涓成流，无惧涛澜。

政务数据共享交换场景应用

33

数字化深入的今天，数据价值和风险相伴相生，让数据要素发挥更大价值，提高风险预见预判，数据安全评估日益紧迫和必

要。《数据安全法》提出：“重要数据处理者应对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。”

《个人信息保护法》、《数据出境安全评估办法》等法律法规及相关条例规范也均对此明确规定。

无论是安全之需还是监管合规之要，开展数据安全评估工作都势在必行，然而日益高涨的安全评估需求和当前“缺人

才、缺工具、缺方法”的现状形成矛盾，不少单位组织做好这个工作存在诸多难题：

数据梳理更多偏向于“台账”的盘点，未对数据资产以及使用权限进行梳理；

传统安全评估方式，过高依赖人工核查，落地周期长、成本高；

过程评估和过程计算复杂，取决于评估人员能力要求，评估质量难保障；

评估工具多重多样，工具之间数据无法互通或关联，导致结果分析存在出入。

深入数据安全评估服务一线，美创熟知应对上述“窘况”，离不开成熟全面的评估方法，兼具行业认知和丰富安全经验的复合

型咨询团队。工欲善其事，必先利其器，全面高效的评估工具更是必不可少。

基于数据安全治理咨询团队丰富的项目实战经验沉淀转化，美创科技正式发布数据安全综合评估系统（DCAS）。

数据安全综合评估系统（DCAS）融合数据资产梳理、数据权限梳理、安全现状分析、数据合规基线分析、安全能力差距分析、数

据安全风险分析等多重能力，基于强大内置知识库、丰富分析模型、自动计算以及简单操作等特点优势，可对多种风险因素进

行多维可视化分析展示，自动化输出高质量报告，帮助单位组织全面、准确、高效、便捷地识别安全风险与合规差距，满足合规

需求。

针对目前一对一调研和评估模式下多重采集信息的痛点，美创数据安全综合评估系统采用“流式”产品设计思路，内置多种分

析模板、合规模板，通过信息收集和分析松耦合方式，实现“一次采集、多维分析”。

新产品：数据安全综合评估系统

34

美 · 上新

四大能力融合 覆盖各类评估诉求

数据安全评估过程中，数据资产梳理分析是基础工作，数据安全综合评估系统支持暗数据发现与分类分级系统接口

连接，或结果数据导入，自动多维度分析数据资产，明确数据资产构成、特征、范围及流转情况，自动分析数据权限现状，

为后续数据安全风险分析、安全建设规划提供前置信息。

数据资产梳理分析

数据安全综合评估系统通过多对象调研，结合对数据基础环境进行安全基线检查、漏洞扫描结果，自动关联匹配和

识别组织当下的数据安全保护现状，重点分析存在的安全漏洞和薄弱环节。基于调研结果，自动完成能力评估，包

括过程域检查与测试、级别评定、能力缺陷分析、整改建议，实现能力级别和能力差距的详细评估。

安全能力差距分析

35

数据安全综合评估系统集合信息采集、评估分析、结果判定、处置跟踪四步，可自动识别并关联分析法律法规、政

策规范，以及组织相关条款、现状描述等，最后输出合规评估报告，包括合规统计结果、合规风险情况等，帮助组

织充分了解合规义务、安全现状、合规风险，及早规避和关注可能存在的风险。

数据合规风险分析

针对单位组织数据生命周期各阶段活动，数据安全综合评估系统可依据前置数据采集和分析结果，自动完成生命周

期各阶段的风险分析，生成数据资产的全面风险清单和风险预估，同时评估完成后可自动形成可视化报表，如下图

所示：

生命周期风险分析

36

美 · 上新

强大知识库 兼备高效与易用

系统内置极为丰富的知识库，全面覆盖法律法规、标准规范、各类分析模型及规则等，数据安全合规库（覆盖 300+

文件）、数据安全风险库（覆盖 17 大类、83 子类）、安全处置策略库（覆盖 5000+ 条策略），实现评估检查更精准、更全面。

全面

系统以风险计算引擎为核心，以多维知识库、各类分析模板为辅助，通过资产价值、生命周期各阶段安全能力系数、

系统脆弱性、风险类型、漏洞数据等各类数据构建一个关联关系的复杂计算网络。

依托该引擎，安全评估人员可分钟级输出完整的数据全生命周期风险评估报告，大幅提升安全评估效率。

高效

系统充分考虑产品的易用性体验，模块化作业功能同步关联内置知识库，安全评估人员根据作业目标，可灵活的对

各功能模块自由组合，根据生成的流程路径按部就班地执行，有效降低使用门槛。

易用

系统追求出色的计算性能的同时，基于安全评估人员不同环境下的使用诉求，支持一体机部署、软件部署、PC 部署、

云服务订阅等多种部署，“只要网络可达即可使用系统”。

便捷

此次美创科技发布的数据安全综合评估系统，为用户、合作伙伴数据安全评估工作高效地开展，提供专业落地支撑工具，实现

自动化检测、自动化分析、可视化展示、自动化报告，大幅度缩短项目周期，降低人员门槛。

目前，美创数据安全综合评估系统已在高校、金融、政府、跨国企业数据出境等实践中应用，依托该工具，人员投入量有效降低

90%以上，交付时间缩短84%以上。

37

参考 DSG、DSMM 模型发布数据安全治理解决方案，构建美创数据安全治理咨询服务 1.0 体系框架，数据资产梳理

和数据安全风险评估作为快速评估依据。

V1.0 版本（专项评估）

让数据安全建设少走弯路，有效落地，美创科技“数据安全治理咨询服务”从率先推出到广泛实践，已获得诸多认可。从

实践中来，美创科技也在不断进化自身能力，持续对“数据安全治理咨询服务”优化、迭代、升级。

时值《数据安全法》实施一周年，美创数据安全治理咨询 V3.0 新版本，正式亮相！

本次发布的新版本在 V2.0 敏捷版的基础上，对整体方案实践路径进行全面升级，既融合了全新的建设框架，新增 GDPR

等评估服务能力，同时引入更为成熟的落地支撑工具等，使数据安全治理服务更体系、更标准。

【关键字：DSMM 模型；探索】

新服务：数据安全治理咨询 V3.0

从 1.0 到 3.0，数据安全治理咨询服务的演进

38

美 · 上新

在 1.0 的基础上细化服务内容，结合美创咨询服务优势、自身数据安全产品特征，完成 2.0 方案重构。根据实际项

目需求，调整数据分类分级服务，以咨询和实施两种模式交付，同时结合参编经验，建立美创数据安全风险评估方法论，

成为首家以定性和定量相结合的方式分析数据安全生命周期风险情况的数据安全厂家。

V2.0 版本（评估 + 规划）

【关键字：客户定制；体系化建设；落地指导】

以体系化建设的思想对数据安全治理进行服务闭环，提供落地建设指导，体现美创咨询能力和技战能力，完成 3.0

方案重构。根据客户定制需求，新增数据出 / 跨境等评估、个人信息风险评估、安全监督检查等服务。

V3.0 版本（评估 + 规划 + 建设 + 跟踪）

评估

规划

数据资产权限梳理 数据安全现状调研

基础环境安全评估 数据安全合规评估 数据安全能力评估

个人信息风险评估 数据安全风险评估

数据出 / 跨境安全评估 数据分类分级咨询 数据分类分级标准

成效

评价

数据安全检查服务

数据安全攻防演练

优化

完善

数据安全运营服务

数据安全运维服务

安全

建设

数据权限及策略设计 数据安全标准制度 数据安全制度咨询

数据分类分级服务 数据安全培训服务

【关键字：数据分类分级；数据安全风险评估方法论】

39

数据安全治理咨询服务 3.0 升级要点

VS

周期长，评估充分

以体系建设的思路摸清组织管理、技术现状

耗时较长，但更具指导和落地性

建立完善的标准化数据安全管理机制

适用于想与现有体系融合、有行业标杆或典

型案例需求的客户

周期短，快速评估

通过系统试点的方式了解组织大部分现状

更偏向于咨询指导，侧重中长期效果

建立初步的数据安全制度规范和管理流程

适用于应对上级安全合规自查整改、测评

认证需求的客户

敏捷型数据安全治理咨询服务 (2.0) 建设型数据安全治理咨询服务 (3.0)

2.0 服务侧重于咨询评估，以 DSG、DSMM 为代表的主流数据安全治理框架作为方法论，以系统试点的方式了解组

织大部分的安全现状，开展周期短，主要交付内容为咨询报告和建设规划方案。

适用于快速评估，应对上级监管安全合规检查、自查整改、对数据安全治理需要思路规划以及有测评认证需求的客户。

敏捷型数据安全治理咨询服务（2.0）

3.0 服务侧重于咨询评估完成后的安全建设，融合 ISO27001、美创零信任 2.0 等建设框架作为方法论，在 2.0 的基

础上对安全管理体系、技术体系、运营体系进行建设或落地指导，虽然耗时较长，但更具指导和落地性，咨询报告

和建设规划方案作为第一阶段过程件，并作为服务后期建设依据，最终交付内容体现为安全服务、安全产品等形式。

适用于大型或周期型项目，建立完善的标准化数据安全管理机制，与现有安全管理体系融合、有行业标杆或试点案

例需求的客户。

建设型数据安全治理咨询服务（3.0）

在开展数据安全治理服务过程中，美创数据安全评估系统作为最主要的技术工具，是基于美创数据安全治理咨询团队丰富

的项目实战经验沉淀转化，系统采用“流式”设计思路，内置多种分析模板、合规模板，将信息收集和分析松耦合方式，实现“一

次采集、多维分析”，良好地解决了现有调研方式中一对一调研和评估模式下多重采集信息的痛点。

能够自动化进行数据资产梳理、安全现状识别、数据合规基线分析、安全能力差距分析、数据安全风险分析等服务，直观

地展现组织存在的风险，同时该系统也可与美创科技其他安全产品进行联动，帮助组织切实有效地改进数据安全“需求不

明确、责任不清晰、管理不规范、建设不匹配”等问题。

美创数据安全评估系统

40

美 · 上新

权限分析示例 数据安全风险分析示例

美创数据安全治理服务内容

41

全球数字经济的发展催生海量的跨境数据流动，已经从个人信息泛化到包括非个人信息的一切数据范围，数据跨境成为最

重要的话题之一。数据跨境包括国内的数据出境、国外的数据入境以及第三国的数据过境，今天聊一聊我国的数据出境。

我国对于数据出境的监管早在 2017 年就有迹可循，随着全球竞争格局的变化，我国数据出境的管辖法律法规体系日趋成熟，

2022 年 7 月 7 日正式发布了《数据出境安全评估办法》，使得出境要求日渐清晰明朗，如：出境情形、开展安全评估、签

订法律文件、安全技术保障等，有效指导出海组织降低安全风险，提升数据保护整体水平。

新服务：数据出境安全的“知”与“行”

2017.4.11

国家互联网信息

办公室颁布了

《个 人 信 息 和 重

要数据出境安全

评估办法（征求

意见稿）》。

2019.6.13

国家互联网信息

办公室颁布了《个

人信息出境安全

评估办法 ( 征求

意见稿）》。

2021.6.10

十三届人大常务

委员会第二十九

次会议通过了

《中 华 人 民 共 和

国数据安全法》,

自 2021 年 9 月

1 日起施行。

2021.8.20

十三届人大常务

委员会第三十次

会通过了《中华

人民共和国个人

信 息 保 护 法》，

自 2021 年 11

月 1 日起施行。

2022.7.7

国家互联网信息

办公室正式公布

《数 据 出 境 安 全

评 估 办 法》第

11 号 令，自

2022 年 9 月 1

日起施行。

知红线、行安全，知行合一，保数据安全出境。

数据安全出境的“知”与“行”

42

美 · 上新

《信息安全技术 数据出境安全评估指南（草案）》中数据出境的定义：将在中华人民共和国境内收集和产生的电子形

式的个人信息和重要数据，提供给境外机构、组织、个人的一次性活动或连续性活动。（注：境外数据经由中华人民

共和国中转，未经任何变动或加工处理的情形不属于数据出境。）

数据出境的定义

1、地域转移：数据通过网络传输或物理转移到境外；

2、远程访问：在境外通过网络访问境内的数据；

3、其他情况：国外机构获取境内数据，例如境内的驻华使馆通过网络传输或者网络访问获取数据。

哪些行为是数据出境？

数据处理者在境内收集和产生的个人信息和重要数据，如需出境，需要根据要求进行安全评估，根据评估结果确定

是否可以出境。（法律、行政法规另有规定的，依照其规定。）

1、严禁出境：国家秘密等；

2、评估 / 审查 / 许可后出境：重要数据、敏感个人信息、大量个人信息、出境管制技术数据等；

3、可自由流动：其他类型数据、国际 / 区域协议明示数据。

哪些数据可以出境，哪些不可以？

数据出境安全“知多少”

43

数据出境安全“如何行”

组织可根据自身实际情况和需出境数据，由法务和技术人员进行基础的保障判断，可参考如下保障措施进行数据出

境准备：

数据安全出境保障做哪些，怎么做？

严格按照国家法律法规要求，在重要数据和个人信息的出境活动之前履行数据出境安全评估责任和义务，并将评估

结果报送监管单位；根据《数据出境安全评估办法》，符合以下情形，需要进行安全评估：

① 数据处理者向境外提供重要数据；

② 关键信息基础设施运营者和处理 100 万人以上个人信息的数据处理者向境外提供个人信息；

③ 自上年 1 月 1 日起累计向境外提供 10 万人个人信息或者 1 万人敏感个人信息的数据处理者向境外提供个人信息；

④ 国家网信部门规定的其他需要申报数据出境安全评估的情形。

1) 申报材料如下：

① 申报书；

② 数据出境风险自评估报告；

③ 数据处理者与境外接收方拟订立的法律文件；

④ 安全评估工作需要的其他材料。

如向境外提供个人信息时，应当事前进行个人信息保护影响评估。（来源：《个人信息保护法》）

第一步：数据出境安全评估要求确认

44

美 · 上新

根据数据出境合规要求，组织开展出境活动所必需的自评估，并提交风险自评估报告。

2) 安全评估流程如下：

第二步：数据出境安全评估

美创数据出境风险评估服务：以第三方中立视角协助组织更有效地完成风险自评估工作，并提供符合监管审查要求的自评

估报告。

45