全球数字化转型加速推进，数据作为新型生产要素成为国家基础性战略资源，保障数据安全也成为维护国家主权、保障国家安全、促进经济发展的重要组成部分。习近平总书记强调：“要切实保障国家数据安全，要加强关键信息基础设施安全保护，强化国家关键数据资源保护能力，增强数据安全预警和溯源能力”。随着我国数据要素市场化配置制度的不断完善，数据大规模流通使用，数据泄漏、数据被窃取等风险问题日益突出，确保数据在安全的前提下开放赋能已经成为我国“十四五”时期的重要任务。

（一）数据安全形势日趋复杂

1、数据安全面临强合规监管

自《网络安全法》发布后，《数据安全法》《个人信息保护法》《密码法》《关键基础设施保护条例》《网络数据安全管理条例（征求意见稿）》等法律法规密集颁布实施，金融、能源、交通等行业也相继推出领域指导性文件，数据安全法律法规体系日渐完善，各组织面临多个法律法规并行实施的多维合规监管。

 2、数据安全进入风险高发期

当今世界正经历百年未有之大变局，国际安全形势的不稳定性、不确定性更加突出，近年来针对关键基础设施等重要行业与对象的网络攻击窃密事件层出不穷，网络攻击主体专业化、攻击战术系统化、攻击技术实战化、攻击过程隐秘化、攻击目标定向化的趋势愈发显著，数据安全风险持续加大。今年6月，西北工业大学遭遇美国NSA下属TAO（特定入侵行动办公室）恶意网络攻击。据调查TAO持续对西北工业大学开展攻击窃密，疑似成功窃取该校关键网络设备配置、网管数据、运维数据等高价值敏感数据140GB。敏感数据已经成为网络攻击的焦点，防窃密、防勒索、防泄密已经成为数据安全的重要目标。

3、数据安全网络环境日趋复杂

“数字中国”“数字政府”等国家战略实施深入，数字化转型加速推进，以云计算、物联网、大数据等为代表的新一代信息技术融合落地应用，IT系统由支撑业务向服务业务、业务协同、业务价值实现转变，数据安全面临传统网络边界消失、新旧基础设施交叠、业务系统融合、多厂商参与等多重问题共存的复杂网络环境。这对传统数据安全体系的风险感知能力、及时响应能力、敏捷运营能力提出了挑战。

4、数据安全向体系化演进

历史遗留问题与开放共享伴生问题交织叠加，数据安全建设处在由产品化向体系化转变的困难期。一方面数据安全建设面临数据资源梳理难家底不清，数据权属不清责任难压实，数据安全建设依据不足难推进，数据安全评估手段缺乏效能难评定等历史遗留问题。另一方面还面临跨领域、跨部门、跨层级业务增多，数据流转日趋复杂，数据安全体系与业务场景融合难度加大，传统安全体系滞后性显著，碎片化信息汇聚造成泄密以及相关人员违规操作导致信息泄漏等伴生问题。同时，现有数据安全措施，要么只注重于结构化数据，要么只专注于非结构化数据，上述问题难以全局性系统解决，全数据资产防护存在明显短板问题，数据安全亟需告别以往局部性产品堆叠的建设形式，面向业务协同发展，统筹考虑结构化与非结构化数据，全局规划体系化推进。

5、数据安全落地难以有序推进

当前，用户数据安全建设并不是从零开始，其已经拥有功能基本覆盖的数据安全产品体系，但如何组织现有产品体系，下一步该如何建设，才能全面保障数据资产安全成为用户的主要困惑。困惑的产生归根结底在于用户对自身拥有哪些数据资产、敏感数据在哪里、以何种形式存储、谁能使用它，现有防护手段能否有效保障、下一步该如何建设提升、如何才能保持安全能力等问题的不清晰。因此，只有将结构化与非结构化数据进行全局性识别，持续性治理，落实好分类分级制度，再进行全链路防护、集中化管控，才能切实做好数据安全防护，才能真正保障数据资产安全。

（二）中孚信息率先推出全数据安全解决方案

2、数据安全新理念

中孚信息深入剖析数据安全内外安全形势，综合考虑合规监管、风险威胁、业务发展、历史遗留、开放共享、建设困惑等数据安全问题，创新提出“三位一体”的新安全理念。通过构建以密码为基础，以身份为核心，融合零信任与安全沙箱技术的终端信任体系；基于IPDR安全模型，以数据为核心，涵盖数据全生命周期的自适应动态防御体系；基于场景化实际需求、以情报共享、实战对抗、态势感知为目标的监测预警运营体系，构建信任基础、风险管控、监测预警“三位一体”的实战新框架，最终实现环境可信、风险可控、态势可知的安全目标。

3、全数据安全解决方案

基于全数据资产（结构化数据和非结构化数据）安全管理与防护需求及合规要求，以安全咨询服务为切入点设计顶层规划，融合零信任理念与数字新技术，以密码为基石，全数据安全为目标，业务安全为核心，风险管理为导向，内容与行为分析为抓手，合理编排多种安全技术能力，建立云管端边全链路安全防线，打造全维防护、全程监管、全时运营、全面对抗的安全大脑，保障全生产要素、全业务流程、全生命周期数据安全，构建环境可信、风险可控、态势可知三位一体，具备实战、实用、实效价值的全数据安全防御体系。

中孚信息全数据安全解决方案，统筹规划结构化与非结构化数据安全治理，以密码信任体系与零信任隔离架构为基础，融合应用零信任网关、安全沙箱、数据加密、数据审计、数据脱敏、态势感知等多种产品，构建覆盖云管端边的数据安全体系，形成全数据安全防护能力、全链路防控审计能力与全维度安全可见能力，切实有效保障客户全数据资产安全。

作为国民经济重要组成部分之一，烟草行业当前正处于数字化转型的战略深化期。由于消费群体规模庞大以及行业特殊性，日常经营管理中涉及了大量个人隐私和行业敏感数据。在此背景下，国家烟草总局发布了《烟草行业数据安全管理办法（试行）》，明确提出要加强行业数据治理体系建设，提升行业数据安全保障工作水平。

中孚信息深入剖析烟草行业数据安全治理的业务需求，通过开展数据安全检查评估、数据资产梳理、数据分类分级、完善组织架构、规范数据安全标准等咨询服务，形成定制化的数据安全治理方案，强化重要数据流转状态下的安全防护。同时，通过数据安全态势感知、安全产品统一管理、安全策略集中管控、安全风险监测和处置、安全事件溯源等形成安全运营能力，更好保证数据在安全合规基础上开放共享。中孚信息以数据安全咨询服务为抓手，可针对不同行业形成行业级数据安全治理方案，通过“复用+定制”的服务积累，助力全行业数据安全治理与防护能力的提升。

中孚信息全数据安全解决方案，创新提出“三位一体”理念框架，率先提出全数据安全解决方案，打造覆盖云管端边的安全防护体系，有效解决政企客户在当前数字化工作场景中面临的数据安全问题，同时满足等级保护、商用密码、分级保护、数据保护等多重合规要求。目前，中孚信息全数据解决方案能够适用于数据安全交换、数据授权运营、敏感数据防护、数据追踪溯源等多种场景，已经在党政、央国企及行业用户得到广泛应用。未来，中孚信息将继续深耕数据安全领域，提升关键技术研发能力，为“数字中国”建设筑牢安全基础。