数据流转安全如何守护.docxVIP

数据流转安全如何守护 数据安全成为安全领域新的风向标已经是大势所趋。数据安全区别于网络安全和信息安全的一个点在于需要具备持久化的安全运营能力。在整个数据安全生命周期中，数据传输/共享阶段是数据安全事故频发重灾区。 对于企业而言，如何基于已有的业务数据，从容的应对数据经济下的数据传输流转过程中产生的一系列安全问题，已成为企业安全建设新的命题。对此，以数据为核心和视角的数据流转监测能力崭露头角。本文我们将分上下两篇，围绕以数据为核心的数据安全流转监测能力建设进行分析讨论。上篇为理论建设篇，下篇为方案建设篇。本篇主要从理论建设和认知层面介绍数据流转监测。 一、什么是数据流转监测？ 数据流转监测是为了应对日益严峻的数据传输/共享安全问题而形成的新的数据安全共识性能力。它关注的是如何在企业当前业务零打扰、网络环境零侵入的前提下，提供一种打破数据流转黑盒、自动化发现并测绘出重要业务系统的重要/敏感数据的流转链路视图，并基于该流转链路视图下，进一步对数据资产进行安全监测、对高敏数据传输风险进行识别监测的综合性业务数据监护能力。 在金融、电信等代表性行业中，数据流转在安全方面的监测能力，已经作为合规项，列入到检查清单当中。而企业也不断对流动的数据安全监测提出了内生要求。数据流转监测在数据安全领域，有着向标品化愈演。数据流转监测不同于以往网络安全或信息安全监测类产品的点在于： 以数据富集资产（核心业