《个人信息保护法》第一条：“为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，根据宪法，制定本法。”

《数据安全法》以及《个人信息保护法》的制定、颁布和施行，正是贯彻落实“国家总体安全观”，聚焦数据安全隐患风险，促进数字经济健康发展的重要举措。

• 建设体系

《数据安全法》第四条：“维护数据安全，应当坚持总体国家安全观，建立健全数据安全治理体系，提高数据安全保障能力。”《个人信息保护法》第五十一条：“...采取下列措施确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改、丢失：（一）制定内部管理制度和操作规程；...”《个人信息保护法》遵循保证信息收集的质量、合目的性、使用限制性、采取必要措施保障个人信息安全等义务；《数据安全法》要求各大型互联网平台建立健全数据治理制度，从而提高数据的安全使用能力。

•        建建立分类分级制度

《数据安全法》第二十一条：“国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。...各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。”

《个人信息保护法》第五十一条中：“...采取下列措施确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改、丢失：（一）制定内部管理制度和操作规程；（二）对个人信息实行分类管理；（三）采取相应的加密、去标识化等安全技术措施；...”

对数据的分类需要贴合企业或组织的自身业务特点；对数据的分级则要考虑数据的价值、敏感程度及被泄露后可能造成的后果等影响因素。由于分类过多或分级过多都会产生过高的维护成本，因此建议可以在满足国家或协会法规的前提下，选择尽可能简单的制定分类分级规则，并借助相关的工具实现高效的完成工作。

•      敏感数据脱敏

当前人和数据是安全的两大核心要素，数据已从核心资产转变为生产资料，而数据脱敏的最大价值就是在保障安全的同时，充分发挥数据在流动中的使用价值。而数据脱敏最主要是能够为客户解决痛点、满足用户实际的应用场景。

1） 1)敏感数据扫描发现

准确的发现敏感数据是数据安全治理的第一步，通过对敏感标签扫描算法的设置，对敏感数据进行扫描识别。如需扫描特定的内容，可通过数据字典的方式做添加管理

2)    2)脱敏算法根据不同实际业务场景，对敏感数据进行不同程度的脱敏，以满足实际的业务需求。

       3)保证一致性

    脱敏后的数据不单要保证其安全性，更要确保数据业务逻辑的一致性。脱敏后的数据，电话数据、地址数据、邮箱数据、身份证数据等均保持原有的业务逻辑。

       4)识别用户权限

       可根据企业对于数据治理相关岗位职责的权限要求，实施最小职能赋予。对拥有不同权限的用户，系统可实现功能隐藏。

         5）应对大数据场景

      支持oralce、DB2、mysql、sqlserver、informix、国产数据库、大数据平台等数据源适配，以及支持Windows、Linux、AIX、统信、麒麟等操作系统。具备高效可行的脱敏能力和高拓展性，支持对多种数据源进行脱敏处理，广泛应用于银行、证券、保险、政企、能源、交通、教育等多行业。

   6）用护结合动态脱敏

提供了具有高可靠性的动态掩码功能，采用代理部署方式，通过在数据库协议层的处理，实时的根据用户角色、和规则进行筛选，屏蔽敏感数据，兼顾“用”和“护”。

     公司介绍：广东鸿数科技有限公司（简称：鸿数科技）成立于2016年，是一家专注为用户提供敏感数据安全保护和大数据安全治理解决方案的国家级高新技术企业。公司核心团队成员来自IBM，在数据库及数据安全领域拥有15年以上经历，具备丰富的研发技术和数据安全解决经验。凭借在数据安全领域的多年深耕，公司产品被广泛应用在政府、银行、证券、基金、能源、交通、医疗、电力等多个领域。

  公司网址：www.gd-hstech.com

公司地址：广东省广州市黄埔区彩频路9号702-4房

电话：020-31601020

邮箱：hongshu@gd-hstech.com

   3

  3

  2)