让数据安全合规地创造价值

让数据安全合规地创造价值徐刚——数安云智创始人农业经济时代

劳动力

技术

劳动力

土地《中共中央、国务院关于构建更加完善的

要素市场化配置体制机制的意见》2020.4l

中央颁布的第一份关于要素市场化配置的文件l

土地、劳动力、资本、技术、数据五个生产要素领域的改革方向l

明确完善要素市场化配置的具体举措l

数据作为一种新型生产要素被写入其中《中华人民共和国数据安全法》2021.7

《中华人民共和国个人信息保护法》2021.9l

明确数据的定义和边界，促进以数据为关键的数字经济发展；明确建立健全数据分类分级制度，安全审查制度，风险评估、检测预警等机制，促进数据安全监测评估、认证的发展，加强数据出境的监管；《关于构建数据基础制度更好发挥数据要

素作用的意见》（数据二十条）2022.12l

从数据产权制度、数据要素流通和交易制度、收益分配制度以及数据要素治理制度四个层面建立数据基础制度l

让高质量数据要素“活起来、动起来、

用起来”

国家层面数据要素相关政策密集释放，数据要素产业迎来快速发展期数据作为新时代核心生产要素，

已成为国家重点战略方向当数据驱动社会发展的生产要素，赋能传统产业

升级，推动社会进步工业经济时代数字经济时代

土地晶

资本劳动力技术土地资本各类型原始数据拥有方隐私计算隐私计算外部数据流转•进入要素交易市场交易•确保外部流动安全合规内部数据流转•跨部门、跨地域流转•确保内部流动安全合规数据加工商数据提供方数据交易机构数据受让方交易服务及监管交易服务及监管数据或服务/模数据要素交易市场基本框架先行先试示范区）服务各市场主体

迫切所需能力企业数据流转

路径及要求加工后的数据服务目录、算法模型目录、API

服务目录等交易管控及合规监测数据资产测绘与分类分级，形成可交易资产目录，通过数据安全网关完成交易对接通过数据安全网关完成服务交割，通过资产地图完成服务发布数据的流动是产生价值的基础挂牌交易型交付企业算法服务商企业政府政府数据服务商区块链token

区块链token

区块链token隐私计算(法律规定《中华人民共和国网络安全法》l

明确网络运营者和关基设施运营者应做好数据分类、重要数据备份、加密和重要数据境内留存等措施，防止数

据泄露或者被窃取、篡改《中华人民共和国数据安全法》l

明确建立健全数据分类分级制度，安全

审查制度，风险评估、检测预警等机制，

加强数据出境的监管l

数据管理者和有关基础设施运营者应建

立全流程数据安全管理制度《中华人民共和国个人信息保护法》l

情节严重者，最高处上一年度全球营业额5%的罚款,责任人董监高禁业数据海量，难度增加l

企业所获得的数据量和复杂度呈指数级，对数据的理解难度不断增加治理体系复杂l

数据资产治理体系过于繁杂，包括数

据标准、数据质量、元数据管理、主数据管理、数字安全管理等业务连续，无法完全理解l

传统数据管理多使用手工梳理的简单

映射关系，无法完全理解业务数据内容以及和业务的逻辑关系缺乏专业的管理软件l

客户可选择的数据管理软件多数只做

表面文章，依靠人工手动管理，无法理清数据间的计算逻辑和业务关系国家命脉行业l

地缘政治冲突和中美对抗背景下，国家正在对重要行业如金融、能源、

医疗的数据安全进行强制要求跨境企业l

全球范围内数据合规监管法律政策高压（2018年5月正式施行的欧盟

GDPR,美国洲层面的CCPA,联邦层

面2022年两院发布草案的《美国数据隐私和保护法案ADPPA》）央企国企/行业巨头l

掌握大量数据的企业如行业巨头、央企/国企都面临极大数据安全合规

压力新时期监管要求诞生了新型数据安全问题，企业责任人合规压力日益加大确保数据安全合规的相关理论、人才、工具都存在很大滞后性企业亟待解决数据安全合规的现实问题

企业面临内部治理挑战

》》行业规定801.全面自查+定期自查第一，建议尽早在运营和合规层面开始准备对本企业所涉及的个人信息的类别、规模、

来源等有基本的了解。对于其中是否存在敏

感个人信息，是否需要向外部第三方提供数

据或跨境提供等进行评估。对于非必要信息，超出个人信息处理原则范围采集的信息

,应当及时予以剔除。03.数据全生命周期安全合规与企业管理合规第三，建议尽早在运营和合规层面开始准备事前：进行个人信息影响评估，对个人信息处理风险进行事先评估和防控。事中：引入安全技术措施，如加密、去标

识化技术等，保护处理过程的安全。事后：进行定期合规审计，不断提升企业

合规水平。02.分类分级管理第二，数据家底摸排与分类分级管理。对于所处理的个人信息，可以进行分类分级管理。分类分级的主要标准可着重考虑：个人信息的敏感（重要）程度、来源、用途、是否对外提供或跨境提供。04.密切关注监管动态，及时进行风险研判第四，建议尽早在运营和合规层面开始准备密切关注后续监管动态，特别是关于数据与网络安全审查的动态，确定上市计划后和咨询团队，外部技术方案商与监管机构进行充分沟通，并为潜在审查预留充分的时间。企业融资与IPO前数据合规重点关注事项概览网络数据安全管理条例等规管框架规定了拟上市和已上市企业的网络安全审查义务01030204海外合规监管（以欧盟经济区GDPR为代表）催生了onetrust和BigID两大数据安全及隐私治理独角兽，

国内日益严厉的监管要求+更加复杂的合规环境，势必带来更大的IT管理和数字化挑战l

提供包含安全、隐私、治理、合规、环境保护等模块的一站式综合管理平台l

帮助企业通过研究门户网站和自动化工具，管理用户隐私，以符合GDPR的要求l

在保证营销和销售活动合规性的前提下，以对用户透明的方式收集用户偏好数据l

包含数据发现与分类、目标数据发现两个功能的数据处理技术，

目标数据发现全过程自动化且集

成性高l

以数据为中心的个人数据发现以及隐私、智能和自动化领域的领导者，通过数据发现功能查

找、分类编目企业所有的敏感数据l

数据隐私套件实现企业数据隐私的合规性和自动化，端到端的隐私管理，分类、标记和标注核心数据，以降低数据风险l

基于机器化学习自动化管理的数据治理套件

，管理企业数据质量，为决策提供依据，监控企业数据健康one

trust2016年“类别定义企业型平台”对标海外，

国内企业数据安全合规流通需求和解题刚刚起步2016年“数据领域的谷歌”成立时间公司定位面向需求具备可评估为数据资产属性现阶段不具备资产的可能性数据资源入表数据资产入表正在加速落地l

2022年12月9日，财政部发布《企业数据资

源相关会计处理暂行规定（征求意见稿）

》，文件指出数据资源应按照其使用用途作为一项资产计入企业的财报l

浙江、深圳、上海等地已开始进行试点探索和先行典型案例建设，预计今年上半年各地细则将陆续出台也可直接入表，但目前市场公允价值方法最具备公信力挂牌交易处置之后具备资产属性•

增加来源合法性•

增加安全处理方式无法进行资产化处置•

保留但不进行资产化处理,如删除/销毁数据如何充分发挥价值：数据资源转化为数据资产

被认定为数据

原始数据资源分类分级资产入表知识沉淀数据安全技术

从业务/战略合规梳理开始，对数据集进行分类、标签、建模，形成数据识别特征，最终形成数据识别和分级分类标准,

并形成

针对不同行业，领域，业务场景的模板，并将相关数据识别模板加载在技术运行平台，最终实现以数据为中心的保护体系。权限

管控加密

脱敏风险

识别数据发现与识别数安云智数据安全治理框架数据安全管控数据风险监测处置数据资源地图其他管理系统API

集成■行业标准数据发现识别标准模板自动化、

智能化分类分级数据分类分级数据安全策略数据安全大脑数据智能

识别模型数据识别

特征库数据安全

网关多维度标签体系法律法规企业规范合规

检测身份

认证质量

审计挑战：数据资产的识别，分类分级是进行数据安全合规管理的基础，难点是数据分布广，业务系统繁杂，数据量大，人工识别和打标签，无论从工作量和准确性来说几乎是一件不可能完成的任务。方案：利用数据资产地图，可以有效的协助安全及合规部门的专家，自动发现隐藏的数据源，暗数据，通过规则+人工智能自动识别数据的含义（分类），标注安全级别（机密，隐私，核心等），生成企业数据资产目录。进而为不同安全级别的数据，制定生命周期安全与合规策略，如敏感数据交换时需脱敏，机密数据存储需加密，核心数据需定期备份等。数安云智核心产品-数据资产地图分类分级资产

目录导出样例

(非真实数据)自适应分类分级算法•

基于核心自研自适应系统，

对数据进行迭代循环训练

与更新•

算法与规则引擎相结合，

实现分类分级更加智能、

速度更快、准确度更高平台化设计•

平台化运作，区别于普通

分类分级工具，可以沉淀知识库并拓展数据使用•

开放架构支持客户自建管

控策略、知识库及进行业务场景扩展支持多模态非结构化文件•

支持MySQL、ElasticSearch、MongoDB数据•

支持各类文本文件、音视频文件、图形图片文件等非结构化数据多维度标签、多领域标准•

支持安全标签+业务标签

自由定义•医疗、物流、个保、金融等多行业标准•

多区域、多领域标准数据资产地图特征与优势微服务+容器化

架构数据识别准确率

↑数据识别覆盖率

↑数据识别效率

↑核心流程迭代训练智能聚类更新词库智能有监

督分类

整合监督与无监督学习与行业紧密结合的可解释性

自适应学习，不断发现新类别

模型更轻、收敛更快l

自适应识别数据分类的核心系统l

实现了聚类、人工标注、智能分类和知识库的迭代循环训练、更新l

广泛对接其他NLP的应用，能够在特定行业下快速形成知识库底层核心人工智能技术：自主开发的小样本环境自适应系统人工批量

标注聚类标注核心特点知识库分类共识别

457

个表级

数据资产中的7719个字段级数据资产，

其中

非

个人信息6236项

，个人信息

1483

项

（占比19.2%

）

，316项达到GB∕T

35273-2020

《信息安

全技术

个人信息安全规范》3级的要求

(占比4%)。在姓名、手机号等常见个人信息方面

，数据资产地图的内置规则识别准确率较高。在病例信息、生理特征

信息等弱特征数据方面

，使用智能标注训练平台经过几轮数据标注、词库优化、

模型优化和任务执行后

，准确率显著提升。通过与企业安排的人工分类定级结

果对比，

综合分类

定级准确率达到

92%。某医疗大数据客户在健康医疗领域业绩突出。为国家重点行业、部门提供数据整合、管理及应用服务。公司利用

大数据分析挖掘、可视化等技术，为多个省市提供医改监测、药品控费及疾病监控等服务。数据资产地图在医疗健康行业应用案例数据安全大脑

类脑决策平台告警及处置规

则数据流转测绘引擎溯源攻击行为轨迹分析引擎数据推送安全数据中台AI引擎多源数据…安全能力中心报警数据行为数据日志数据SIEM安全数据中台：混合建模能够同时

融合写时建模的效率和读时建模的

灵活。“读时建模”是创新的数据ELT方式，在搜索数据的同时提取有

用字段，更加灵活敏捷，节省数据

导入的开销。类脑决策平台：以数据为研究对象，根据用户和实体针对数据的历史操作行为以及构建用户实体及数据行为基线，预测和发现针对数据的高风险行为。聚焦数据安全上下文关系、类脑流程化闭环、关联分析、用户行为分析、机器学习异常检测等多种方法，在小样本甚至无样本发现和预测已知与未知风险。事件处置数安云智数据安全大脑依据IPDR数据安全治理和下一代安全运营中心(SOC)的思路，建立一套从资产梳理、数据分类分级、安全策略管理、数据流转监测与防护、持续风险分析到响应处置的动态、闭环管控体系，提供一站式数据安全管控平台。帮助企业及早发现数据泄露、黑客入侵、违规操作、账户异常等数据安全风险，并对数据安全风险、用户和设备行为异常进行风险评分，为数据安全专业人员指明方向，提升整体数据安全管控能力。数据安全大脑–数据安全态势管控数据分类分级作战指挥协同作战风险决策剧本响应数据采集及数据治理威胁模型引擎异常检测引擎关联分析引擎AI分析引擎SOAR用户画像结果

返回数据抽取结果返回UEBA调度

数据动态监测

流量识别通知拦