01數據要素價值持續釋放，為新質生產力提供核心要素

2023年以來，我國5G、人工智能等技術創新持續取得突破，數據要素市場加快建設，數字經濟產業體系不斷完善，數字經濟全要素生產率鞏固提升，支撐了我國新質生產力的積累壯大。

2023年10月，國家數據局正式掛牌成立，隨后，多個省級數據局相繼成立，截至目前，31個省區市和新疆兵團均完成數據機構組建，全國上下貫通的數據治理布局日益明晰，指導數據要素價值持續釋放，對我國經濟增長、效率提升、結構優化等發揮重要作用。

數據的流通也加速了數據安全市場的發展。IDC 發布了針對中國數據安全軟件市場規模的預測報告——《中國數據安全軟件市場預測，2024-2028》。IDC 數據顯示，中國數據安全軟件市場規模到 2028年將達到 146 億元人民幣，5年復合增長率16.9%。

02我國加速推進數據要素安全流動

2024年，國內在數據和數據安全方面取得了顯著進展，合規的大網正逐步收緊。從國家到地方，從行業規范到技術標準，一系列政策相繼出臺。本文整理了部分數據、數據安全政策，供大家參考。

03芯盾時代數據安全產品體系，筑牢數據安全防線

芯盾時代數據安全治理(DSG)框架，以國家法律法規、行業監管標準、行業最佳實踐為依據，從數據安全戰略出發，以數據分類分級為支撐，構數據安全管理體系、數據安全技術體系、數據安全運營體系與數據安全監督評價體系的整體數據安全治理體系框架。芯盾時代在框架的指導下，圍繞數據安全的全生命周期，通過數據分類分級、數據動靜態脫敏、API安全監測、數據安全態勢感知、數據庫安全審計等產品，為企業提供完善的數據安全解決方案和落地支撐，助力企業數據安全體系的建設。

1.數據分類分級(DCG)

芯盾時代數據分類分級(DCG)Data Classification and Grading，依據國家、地方或行業法律法規要求，基于用戶的數據分級分類需求和現有數據資產狀況，以人工咨詢服務和自動化分類分級平臺結合，開展數據分級分類融標工作，平臺依靠數據資產智能挖掘和掃描技術為用戶建立精準的數據資產臺賬，根據不同分類及重要程度進行分類分級打標處理，幫助金融行業客戶一站式的解決管理、使用、統計、合規上的問題，為數據安全防護提供強有力支撐。

平臺依據內置數據分類分級模塊對已發現的數據，根據不同分類及重要程度進行分類分級打標處理，形成數據資產管理、賬戶管理、數據管理、數據流向、數據分布等可視化看板。

2.數據動態脫敏系統(DDMS)

芯盾時代數據動態脫敏系統(DDMS)Data Dynamic Masking System，通過全代理技術實現了完全透明實時的敏感數據掩碼能力，在不需要對數據庫和業務系統進行任何改變的情況下，依據用戶的角色、職責和其他 IT定義規則，動態的對業務系統返回的數據進行專門的屏蔽、加密、隱藏和審計，確保業務訪問人員能夠恰如其分地訪問生產環境的敏感數據。在業務訪問人員側，脫敏后的數據可以保留原有數據的特征和分布，讓業務人員完全無感知，實現了企業低成本、高效率、安全的使用生產隱私數據。

業務動態脫敏系統能夠針對業務系統的頁面以及接口實現實時動態的數據脫敏，并可以根據IP地址、用戶賬號和業務系統頁面以及接口制定不同的脫敏策略，保障用戶業務系統的敏感數據暴露面的最小化。

3.API安全監測平臺(APISMS)

芯盾時代API安全監測系統(APISMS)API Security Monitoring System通過API 資產發現、脆弱性分析、異常行為分析、數據安全分析、安全防護等幫助用戶梳理龐雜的應用及接口，為企業外部應用接入統一API入口，解決企業應用 API 資產難梳理、API 資產存在的安全隱患、API 訪問和數據安全無有效監控手段等問題。同時，防重防攻擊、請求過濾、SSL傳輸等機制可以全方位保護API調用安全。

系統持續對API資產進行自動化梳理，從API漏洞、API異常訪問事件、敏感數據等不同維度分析繪制API畫像，對訪問API流量實時監控，實現自動識別流量中的風險行為。

4.數據安全態勢感知(DSSA)

芯盾時代數據安全態勢感知(DSSA)Data Security Situation Awareness專注于數據安全領域，它是一個綜合展示和管理數據安全情況的平臺，對數據流動和安全事件的實時監控和分析。平臺通過全域流量一屏感知、數據流動安全基線、應用聯動還原操作、數據訪問落實到人和數據模型度量框架等手段，將數據安全管理形成閉環，從而全面提升金融行業的數據安全水平，減少潛在威脅和風險，更好地保護敏感信息和數據資產。

平臺提供數據資產管理、分級分類、脫敏加密等安全能力融合，同時通過大數據技術進行數據分析，全面、精準的掌握數據安全狀態，提升數據安全風險的主動預警能力、響應能力，形成數據安全監控的閉環。

5.數據庫安全審計系統(DACS)

芯盾時代數據庫安全審計系統Database Audit Cluster System(DACS)，通過高效的策略引擎能夠及時的發現各類針對數據庫的越權訪問和攻擊的行為指紋，采用具有專利技術的并行存儲引擎，能夠輕松應對海量的SQL日志存儲，結合特殊優化的索引技術，快速生成各類協議、訪問行為特征的關鍵字索引。對超億級的審計日志進行的關鍵字查詢時，能夠秒級返回查詢結果。DACS能夠真正幫助用戶在面對各類數據庫的行為審計時，做到：立即發現、立即告警、立即溯源。

DACS完全采用分布式集群架構，系統采用獨有的智能解析引擎，能夠對不同廠家的各個版本的數據庫協議進行智能解析和識別，快速發現各類協議特征，無需單獨設置。