11月24日 ， 在“从一维到多维， 让数据安全有章可循——山石网科数据安全综合治理体系发布会”上 ， 山石网科面向行业发布《数据安全治理白皮书》 ， 并向企业侧正式发布全新的数据安全治理体系和数据安全综合治理平台 。
《数据安全治理白皮书》指出 ， 数字产业正面临着数字经济快速发展 ， 而数据安全治理混沌无序的难题 。 整个数字产业的数据安全治理还处在初级基建阶段 ， 还有很长的建设期 。
山石网科董事长兼CEO罗东平致辞表示 ， 数据安全治理应该侧重“四个而是” 。 对于广大企业而言：

• 数据安全治理不是一个可选项 ， 而是一个必选项；
• 不是单个技术突破问题 ， 而是一套完整的治理体系问题；
• 不是仅限于技术单一思考维度 ， 而是多维视角的立体建构能力；
• 不是单一防护点堆砌 ， 而是建立数据全生命周期的多维立体主动防护体系 。

文章图片
图注：山石网科董事长兼CEO罗东平致辞
从一维到多维， 让数据安全有章可循 在快速发展和高度竞争的现实环境中 ， 企业有机会捕获大量不同的内外部数据 ， 如何在数据价值最大化的目标下 ， 成本可控的保证安全合规 ， 是所有管理人员需要解决的核心问题 。 山石网科的数据安全治理体系框架 ， 对于正处在这一重要时间节点的企业而言 ， 提出了一套完整的数据安全治理理论框架 。
数据与业务紧密相关 ， 错综复杂并且留存时间长 ， 构建数据安全治理体系是一个包含了目标、组织、流程、技术等多个维度的系统工程 。 在以数据为中心的数据治理体系框架中 ， 包含五大模块 ， 制度规范、运营管理、技术防护三个核心部分 ， 应急响应和监督审计两个支撑体系 。 该体系框架的基座是等保2.0（企业第一维的网络安全能力） ， 数据安全绝不是从零开始 。

文章图片

这套多维治理体系框架的主要价值在于 ， 一方面可以摆脱头疼医头 ， 脚疼医脚的传统治理方式 ， 将数据安全治理建设的思考着力点调整到从单维到多维进行驱动 ， 锁定企业的数据安全治理战略 。
另一方面可以帮助企业快速理清数据安全与企业现状之间的关系 ， 并使得企业的数据安全战略落地做到有的放矢 ， 通过结合合规需求、企业自身业务需求来定义一套成本最优、方向正确的数据安全治理体系 ， 并建设适合企业自身业务特点的可持续数据安全运营能力 ， 为组织在数字时代驰骋保驾护航 。

文章图片
图注：山石网科行业规划总监韩冰发表演讲
联防联控 ， 全套服务覆盖数据全生命周期 数据安全治理的方案 ， 从框架到落地 ， “最后一公里”的服务才是最为重要的 。 山石网科安全服务团队具备丰富的实战经验 ， 在整个数据安全生命周期中 ， 山石网科推出多项数据安全专项服务 ， 真正帮助用户将数据安全“平稳落地” ， 给客户36.7°C的美好体验 。
人和工具的结合才能使数据安全治理体系达到最好的效果 。 山石网科可以提供数据安全咨询、安全评估、安全检查、专项安全演练四大专项服务 ， 为企业数据安全治理解决落地问题 。
数据安全咨询：针对数据安全治理全流程进行数据安全咨询服务 ， 协助用户完成数据安全全生命周期制度编写 ， 并进行流程跟踪 。
数据安全评估：协助用户发现数据全生命周期安全管控能力方面的技术与管理脆弱性与威胁 ， 发现数据安全风险 。