2023数据安全平台报告.docx

数据安全平台报告(2023)目录致谢2L摘要52 .神兽方阵报告简介72.1. 报告介绍72.2. 神兽方阵模型72.3. 报告目标93 .数据安全平台产生的背景103.1. 数据安全的演变历程103.2. 数据安全面临的挑战113.3. 数据安全平台的兴起134 .数据安全平台概述154.1. 平台的重要性154.2. 数据安全平台定义164.3. 数据安全平台介绍175 .数据安全神兽方阵215.1. 2023数据安全平台神兽方阵215.2. 入选企业及产品/平台的介绍226 .分析与总结386.1. 主要发现和结论386.2. 数据安全平台国内外对比分析436.3. 建设数据安全平台的建议467 .数据安全平台的实践案例487.1. 天融信数据安全管理解决方案487.2. 观安观智数据安全管控平台537.3. 启明星辰数据安全治理管控平台DSMP58.展望651.摘要在第四次工业革命轰轰烈烈地发展了多年后，当今世界己经进入数字经济的时代。它以数字技术为基础，通过数字化的方式改变了经济活动的方式和规模，为经济增长提供了新的动力和机遇，推动了创新和创业的发展。数字经济还改变了产业结构和就业形态，促进了人力资源的优化和社会包容性的提升。同时，数字经济也为可持续发展提供了新的路径和策略，实现了经济增长与环境保护的平衡，对经济发展和社会进步产生了深远的影响。数字技术的发展和应用催生了许多新的商业模式，并衍生出数据价值链的概念，各种新型业务模式通过数字化的连接和交互，实现了资源的优化配置和价值的最大化，推动了数字经济生态系统的建立。在数字经济时代，数据是最基础也是最关键的生产要素。面对不断变化、飞速演进的数字化世界，要保障数字价值链的安全，必须先保护数据资产的安全。这不仅需要组织做到积极抵御网络安全威胁，增强用户数据隐私，满足行业相关法律法规要求，同时还需要确保数据可在组织内外高效流转，以实现商业价值。有效的解决方案不仅是传统的漏洞扫描、DLP、数据加密、访问控制、身份认证等产品的“集成”或者“集合”，而必须系统化地分析、识别数据的安全风险，有针对性地制定和实施各类安全控制措施，设计和实现安全架构，并持续性地安全运营。这也是“数据安全平台”的主要目标。2023年5月，国家互联网信息办公室发布的数字中国发展报告指出，“2022年我国数字经济规模达50.2万亿元，总量稳居世界第二，同比名义增长10.3%,占国内生产总值比重提升至41.5%。2022年我国网络安全产业规模预计近2170亿元，同比增长13.9%。”随着数字经济快速增长，数据安全保护工作驶入快车道。在网络安全产业中，数据安全赛道的重视程度逐渐增加，占比也逐渐提升。在数据安全领域，经过调研，在数据安全领域头部云服务厂商，如腾讯云、浪潮云，结合自身云服务安全需求，以及各行业的数字化转型建设经验，对外提供数据安全平台产品。多数综合型网络安全厂商，如上市企业中的天融信、启明星辰、360、安恒信息、绿盟科技，推出了数据安全平台产品和解决方案。一些专业的数据安全厂商，如美创科技，明朝万达等，也结合自己的行业优势，提供数据安全平台产品和解决方案。此外，在数据安全平台领域，还有不少技术驱动的创新企业，将零信任、人工智能等理念或技术用于数据发现、数据治理、风险感知和自适应防护等数据安全平台的基础能力中，并且取得了良好的效果。云安全联盟大中华区发布数据安全平台神兽方阵报告(2023)，从技术领先性、市场影响力等多维度，综合评估各数据安全平台厂商，以帮助读者了解数据安全平台市场趋势，为数据安全平台选型提供借鉴和参考。2 .神兽方阵报告简介2.1. 报告介绍神兽方阵报告是面向数字安全领域的中国企业发展的专业分析报告。通过报告，可以帮助读者了解相关技术及产品的发展情况，并在产业发展中找到适合自己的机会；也可以帮助企业用户了解相关领域各个安全厂商的优势能力，以便更好地进行供应商产品选型。神兽方阵模型适用数字安全的各个领域。去年，云安全联盟大中华区发布了中国零信任神兽方阵分析报告(2022年)。本报告针对的是数据安全平台领域。未来我们也将发布云安全、Al安全、物联网安全、隐私科技等领域的报告。2.2. 神兽方阵模型神兽方阵(MythicalCreaturesMatrix)模型是云安全联盟大中华区基于中国传统文化"神兽形象创立的分析数字科技企业的数学工具，适用于对数字科技企业在技术、产品成熟度、市场营销及服务等方面的能力与先进性的分析。神兽方阵模型从技术领先性、市场影响力、专家评审、公开路演四个维度评估，在基于企业数据定量分析的基础上，结合各重点行业业务专家和安全专家组成的评审团的谨慎评估，确保评估结果的专业性与公平性。神兽方阵以“四象”即青龙、白虎、朱雀、玄武为基础。“四象”又称“天之四灵”，分别是中国古典神话中镇守东西南北四方的神兽，其中青龙为东方之神，是四灵之首；朱雀为南方之神，有浴火重生的能力；白虎为西方之神，也是战斗之神；玄武为北方之神，以防守见长。模型的创立旨在为数字安全领域树立具有中国特色科技标杆企业的行业分析品牌。神兽方阵示意图及该模型中各神兽的定位与描述如下:图1神兽方阵模型图 青龙神兽企业-综合领先型企业：在特定领域投入高，且研发能力、产品成熟度、市场营收及知名度等方面的整体实力强的头部企业。 朱雀神兽企业一技术深耕型企业：具备核心竞争力或者技术壁垒，技术研发实力强,产品成熟度高，并且有良好的市场占有率的企业。 白虎神兽企业一快速进击型企业：对市场需求能迅速作出反应，产品的实现与迭代速度快、产品创新能力强，并且市场占有率高的企业。 玄武神兽企业-新兴探索型企业：发展良好的初创企业，或者增加相关领域新业务的传统企业，在技术研发和市场等方面成长迅速，是特定领域快速崛起的生力军，具备强劲的潜力。2.3. 报告目标（一）打造符合中国数字安全市场特色的行业评估报告目前在国际上，对于中国数字安全市场关注度不够，评价数字安全厂商更多基于美国和国际市场，但中国经济体量和互联网应用都处于世界前两位，亟需一个针对中国安全厂商的评价体系。（二）提供行业趋势洞察与国际对比参考报告定期更新，反映市场的最新动态和趋势，为企业提供有价值的行业趋势洞察，帮助企业做出更好的战略决策。加强行业共享与协作联动，推动数字安全产业进步。提高与企业高级管理层之间的沟通成效，更好地提升数字安全的商业价值和社会价值。（三）促进数字安全行业健康发展数字安全是一个充满挑战，创新驱动，产业边界持续拓宽、飞速发展的行业。无论是行业参与者还是监管者，都应当对数字安全行业的生态发展予以支持，围绕积极的行业价值观，推动数字安全行业的健康发展。3 .数据安全平台产生的背景3.1. 数据安全的演变历程随着业务的不断发展，技术的不断进步，数据安全的保护需求和治理理念也经历了多次的变革。从早期主要关注组织内部的数据防护，到如今的全球范围内的数据安全管理，数据安全的演变历程揭示了技术、法规、政策和人类需求间的紧密交织关系。（一）数据安全LO时代：信息安全中的数据安全这一阶段的数据安全主要围绕组织内部的数据，重视静态数据防护，针对单一系统如内网数据库和文件共享系统提供保护。核心解决措施包括数据库审计、数据库访问控制和数据防泄露等。（二）数据安全2.0时代：网络安全中的数据安全随着组织之间的数据交流日益增加，数据安全开始涉及更多的领域和技术。在这个阶段，不仅仅是考虑数据在静态存储下的安全性，还涉及数据在流转与应用中的安全性，因此UDatainTranSit”和“DatainUse”的保护变得尤为重要。解决方案包括数据分级分类、综合数据安全平台和IAM等。（三）数据安全3.0时代：数字安全中的数据安全进入新的数字时代，数据的外延进一步扩大，涉及物联网、元宇宙、Al等前沿技术领域。数据也不再仅仅是企业的资产，更成为国家战略资源。大规模数据流通使得安全风险的影响倍增。此时各组织需要关注的不仅仅是数据保护，同时还需应对全球范围内的隐私保护、确权、交易、跨境等合规问题，满足各国的法规标准。数据安全演进史（见表1）详细阐述了数据安全从传统防护到现代综合性防护演进的不同阶段。关键词数据安全1.0数据安全2.0数据安全3.0概述信息安全中的数据安全网络安全中的数据安全数字安全中的数据安全场景单部门单组织多用户数据共享跨部门跨组织大量用户的数据流通数据要素市场跨域跨境海量用户的数据交易环境内网，数据库、数据仓、文件共享等单系统互联网，信息共享中心，云数据库，数据湖、大数据平台、数据中台物联网、元宇宙、Al等，数据交易所，数据市场，数据工场，数据脱离单独的个人或企业层面成为国家战略资源和核心资产问题DataatRest静态数据的防护，对数据的访问控制、边界防护、内容审计等DatainTransit动态与DatainUse使用态数据的防护，对数据进行生命周期的体系化治理DataFlow数据流转态的防护，满足国际国家法规标准的数据安全可信体系产品与解决方案数据库审计、防火墙、漏洞扫描，DLP等数据分级分类，数据安全平台、数据监控与审计、IAM等数据治理、控态类、密态类等表1数据安全演进史随着时间的推进，数据安全的观念从单点技术防护转变为覆盖数据生命周期的整体态势防御，从组织内部的边界防御转向全球数据流通的合规治理。这一演变历程不仅展现了数据安全领域的不断进步，也预示着未来的数据安全将面临更为复杂的挑战和机遇。3.2. 数据安全面临的挑战数据安全3.0的时代，尤其是在多云、多边界的环境中，数据流动性增强，带来了更多的挑战。行业的主要关注点转向了数据要素流通过程的安全保护。与此同时，国际和国家的法规标准要求构建一个数据安全的可信体系。在全球化的数字时代，数据安全面临以下的主要挑战:（I）数据资产流转加速，高价值集聚引发更多关注随着数字化深入，组织拥有的数据资产不再是静态存储，而是在各个主体与场景中不断流动的。数据的高价值集聚和流转，使其成为攻击的主要目标，一旦发生数据安全事件会造成更大且更严重的破坏。如何有效地管理和保护这些数据资产，成为组织亟待解决的问题。（2）数据处理场景多样，流转态防护复杂化数据在云端、边缘设备、各类应用间流转，处理活动场景多样化。随之而来的是内外部威胁。在数字化背景下，数据的访问流转、开发利用相比以前更加频繁，数据的暴露而越来越大，相对应的数据面临的安全风险进一步加剧。组织需对数据在流转态的各个节点和阶段进行全面的安全防护。（3）新技术新应用增加数据流转的复杂性云计算、大数据、I。T等新技术的广泛应用，加剧了数据的流转和分散。新的技术环境下，如何确保数据在流转中的安全性，成为一个新的挑战。此外，技术的快速发展意味着安全策略和方法需要不断更新。组织需要保持对新技术的敏感度，并及时调整数据安全策略，应对新技术带来的潜在威胁。（4）合规压力与数据流转安全相结合全球范围内的数据保护法规变得越来越严格，如欧盟的GDPR和美国的CCPA等，我国的数据安全法个人信息保护法以及各行业领域的条例指引等等，使得组织在处理重要数据和个人敏感信息时必须更加谨慎，并确保数据的合规性。数据在流转态中如何满足这些法规要求，构建一个符合国家和国际标准的数据安全可信体系，是组织必须面对的挑战。在全球化和数字化双重推动下，数据已经变成了经济增长的关键因素。面对数据安全3.0的挑战，组织亟需对数据安全策略进行不断地创新和升级，以适应日益严格的安全和合规标准。与此同时，广泛的数字化转型推动新兴技术应用以及业务创新，也使得数据超越了传统安全产品的防护范围，数据安全成为未来安全建设的主要抓手，安全产业正驱动新的理念和技术。其中，“数据安全平台(DataSeCUrityPlatform)”已成为数据安全领域的最新趋势和焦点。3.3. 数据安全平台的兴起尽管组织深知数据安全的重要性，但仅仅依赖传统的单一安全产品已经无法满足当前的需求。事实上，为了满足各种合规要求和标准，组织不得不在数据安全上投入大量的资源，但经常面临的问题是资源的重复使用、安全建设周期的延长以及各种安全产品间的互通性问题。这些问题导致了“数据安全孤岛”的出现，即各种安全工具和平台之间无法实现有效的信息共享和合作。正是看到了这些问题，数据安全平台(DSP)的概念应运而生。与传统的安全产品不同，数据安全平台整合了多种安全技术和工具，为组织提供了一个全面、集中的解决方案。这不仅可以提高数据安全的效率，还可以减少重复的资源投入，确保组织能够更加灵活地应对各种数据安全挑战。数据安全平台的出现也为组织提供了一个集中、统一和高效的数据保护解决方案，突破了传统安全产品的局限性，使得数据安全管理变得更加简单、直观和有效。此外，随着物联网、Al和云计算等前沿技术的发展，数据安全平台还能够实时更新，应对新技术带来的潜在风险。随着数据安全的观念和需求的演变，数据安全平台成为当下和未来数据安全建设的关键。组织应该尽快认识到这一点，及时调整数据安全策略，确保在全球化和数字化的双重背景下，数据能够得到有效、全面和持续的保护。4 .数据安全平台概述4.1. 平台的重要性随着数据逐渐变成新时代生产生活的支柱，数据安全也日益成为保障经济发展、社会稳定和国家安全的重要基石。据最新调查数据显示，2022年数据安全市场规模为102亿，同比增长15%,而数据安全平台类的产品占比在15%左右。市场目前具备数据安全平台类产品的企业超过50家，具有一定的市场规模和落地应用，且具备较好的发展前景。未来，数据安全技术将持续突破，数据安全在不同行业领域的应用将逐渐深入，预计2023年我国数据安全市场规模将达109.5亿元。随着组织机构数据量的不断增加，数据的价值也随之增大，数据应用与流转的需求也在不断增加，面临的数据安全挑战也越来越严峻。现阶段，大多数组织为满足合规检查，需要多种数据安全技术解决数据安全问题。目前，组织在数据安全建设过程中害散部署了各类安全产品，整体方案缺乏体系化，且存在重复建设的情况；另外，各类安全产品之间缺乏有效的联动和统一调度管理，安全风险应对能力难以得到真正提升。为有效解决当前数据安全保护困境，数据安全建设应当从单一能力向体系化、智能化、融合化转变，将孤立、零散的数据安全保护能力集中到数据安全平台（DSP）中，实现安全能力的统一调度和编排、数据的全生命周期监测、数据安全风险智能识别、数据安全事件联动闭环处置的管控目标。目前，各安全厂商也纷纷开始将各自数据安全能力模块化、原子化，结合平台统一管理的优势，帮助用户从数据安全单点建设走向体系化建设。4.2. 数据安全平台定义调研机构Gartner在最新发布的HypeCycleforSecurityinChina2022报告中对该技术的定义是：数据安全平台（DatasecurityPIatforms,简称DSP）聚合了跨数据类型、存储孤岛和生态系统的数据保护需求，平台应用从数据发现和分类开始，通常通过使用后期绑定访问控制来保护数据，成熟的DSP还能进行数据活动监测和执行数据风险评估。中国信息通信研究院2021年主导编制的电信网和互联网数据安全管控平台技术要求与测试方法行业标准，正处于报批阶段。标准中将数据安全管控平台定义为具有数据资产管理、敏感数据识别的统一管控能力，能够实现数据安全策略集中化管理、安全事件、安全风险统一管控、集中运维功能，并提供敏感数据分布视图、敏感数据事件视图、敏感数据风险视图和敏感数据策略视图分析展示能力的平台。从整体上看，数据安全平台的发展正处于起步阶段，国内外各领域、各行业也都在不断探索以数据为中心的平台化综合解决方案。从合规遵循、业务发展、风险防控等多方面需求来看，平台化的解决方案是解决当前复杂环境下数据安全治理问题的必经之路。综上，我们认为数据安全平台（DSP）是一个全面的集成系统，能够提供数据资产管理、数据安全风险监测与预警、数据安全策略管控、数据安全审计监督，以及数据安全运营等关键功能，融合了机器学习、智能流程编排和隐私计算等众多先进技术，并能实现对数据资产识别、数据分类分级、数据访问控制、数据加密、数据脱敏、数据水印、数据审计、数据泄露防护等多种数据安全能力组件的集中联动和管控，确保数据在全生命周期中受保护以及保障数据处理的合法合规。同时，数据安全平台（DSP）展现出极高的灵活性和扩展性，适应于不同环境下的多样化数据安全需求。4.3. 数据安全平台介绍4.3.1. 数据安全平台演变从数据安全1.0时代至今，我们可以看到安全能力的不断演变和增强。如今，大多数的数据安全平台都包括了一些核心能力（下图蓝色标注）。随着技术的进步，这些平台还在不断优化，减少安全能力之间的差距并提高数据安全策略的精细化。零信任云访问安全代理个人信息合规与!电称保护凭据管理威胁情报受钥管理数据安全1.0时代数据安全2.0时代数据安全3.0时代国2数据安全平台能力演变进程在产品开发的层面，数据安全产品的设计与扩展往往围绕其核心技术能力展开。一类平台产品初期主要关注数据内容保护技术。但随着时间的推移，它们进一步扩充功能，引入数据库活动监控、数据水印以及数据脱敏技术。另一类产品以访问控制为切入点，利用动态数据脱敏网关技术重构审计日志，从而增强对数据库的实时监控审计、数据分类分级，并逐步涉及更广泛的数据安全治理领域。此外，公有云厂商为用户构建了一套公有云原生的数据安全治理框架，依赖于云服务的弹性和可伸缩性，以提供连续的数据保护、加密存储和访问控制等能力。密码服务厂商主要关注数据的加密和解密技术，提供多种加密算法和策略来确保数据的机密性和完整性。数据安全平台从最开始的以数据库审计和访问控制的简单集中管理方案演变为目前的一个数据安全管控和运营的生态体系。未来数据安全平台将集成更多安全能力，通过安全平台和安全能力单元的联动联防，集成更多的数据安全能力并支持下发安全策略，从而实现数据安全持续运营的目标。4.3.2. 数据安全平台能力组件根据本次调研显示，众多数据安全厂商正将其现有的产品功能整合到统一的数据安全平台±0这些平台能够提供诸如数据资产发现、数据脱敏、数据库审计、数据分类分级、云端数据活动监控、数据加密等安全能力。这种整合使得以前分散的安全防护产品在一个统一平台上得到融合，确保数据安全平台在整个数据安全建设中发挥核心作用。数据安全平台所具备的重要安全能力： 数据识别：这一能力涉及识别、分类和管理组织内所有的数据资产。通过自动或半自动的方式，它可以发现敏感数据、私有数据或企业关键数据，并根据其价值和敏感性进行分类和标记。 数据分类分级：这是一个系统的对数据进行分类和分级的过程，通常基于数据的敏感性、重要性和业务价值。数据可以被标记为公开的、内部的、机密的等等。 数据安全风险监测：这一功能通过持续监控和分析数据活动，识别异常行为或潜在的安全威胁，及时发现和响应数据安全事件，从而减少数据泄露或损坏的风险。数据安全态势感知：这是一个集成的视图，展示组织的整体数据安全状况。它通过收集、分析和可视化来自各种源的安全数据来实现。使安全团队能够更快速、更有效地识别和应对安全威胁，同时为组织的高层管理提供有关数据安全健康状况的实时洞察。数据安全策略管控：通过与数据安全风险监测能力的联动，实现及时响应数据安全风险，快速调度各类数据安全能力组件实施数据安全保护的主要能力，并能够将各类数据安全能力组件的状态和配置进行统一的管理和运营。4.3.3. 数据安全平台的技术路线根据本次调研显示，数据安全平台通过集成多种技术和策略，提供了一个全方位的安全管理解决方案，用于应对复杂的数据安全挑战。下图是当前数据安全平台实现的关键技术路线：访问权限控制!败据全生命周期图3数据安全平台实现的关键技术路线图（一）基于数据权限的访问控制平台利用细致的权限管理策略来控制用户对数据的访问。这种控制基于用户的身份、角色以及与数据相关的策略，通过实行严格的密码策略、多因素认证和基于角色的访问控制系统，确保只有合适的权限被授予相应的用户。这不仅限于验证用户身份，还包括为每类用户分配正确的数据操作权限，如读取、修改、删除等。（二）基于数据全生命周期的管理平台跟踪和保护数据的每一个生命周期阶段，从创建、存储、使用到最终的销毁。这包括数据的加密、脱敏以及定期的安全审计，确保数据在其整个生命周期中的保密性、完整性和可用性。（三）基于场景化的管理平台支持基于特定业务场景的安全策略定制，从云环境到移动平台，再到端到端的数据交换，在充分理解不同业务场景安全偏好的基础上，平衡每一种场景下数据安全保护和开发利用。（四）基于用户行为分析的数据安全侧重于通过监控和分析用户对数据的操作行为来提高安全性。利用行为分析技术，系统能够识别出异常行为模式，从而及时发现内部威胁或外部攻击的迹象。每项技术路线的实施都需综合考虑技术成熟度、业务需求、用户体验和安全性之间的平衡。数据安全平台应持续适应新兴的安全威胁和业务模式的演变，确保提供符合当前市场需求的解决方案。5 .数据安全神兽方阵5.1. 2023数据安全平台神兽方阵云安全联盟大中华区综合考虑了企业的技术领先性、市场影响力等因素，分别对应各神兽方阵数据模型的入选标准，筛选出一批在数据安全平台领域内具有一定规模，在业界有一定知名度和影响力，或者处于起步阶段但技术实力强和快速成长阶段的企业，作为2023年数据安全平台领域的神兽企业。本次共22家，其中青龙神兽企业4家，朱雀神兽企业7家，白虎神兽企业5家，玄武神兽企业6家。图42023数据安全平台神兽方阵 青龙神兽企业综合领先型企业：北京启明星辰信息安全技术有限公司、上海观安信息技术股份有限公司、天融信科技集团股份有限公司、腾讯云计算（北京）有限责任公司（4家） 朱雀神兽企业技术深耕型企业：北京神州绿盟科技有限公司、北京明朝万达科技股份有限公司、杭州美创科技股份有限公司、杭州安恒信息技术股份有限公司、深圳市联软科技股份有限公司、三六零数字安全科技集团有限公司、亚信安全科技股份有限公司（7家） 白虎神兽企业快速进击型企业：杭州世平信息科技有限公司、江苏保旺达软件技术有限公司、浪潮云信息技术股份公司、三未信安科技股份有限公司、厦门服云信息科技有限公司（5家） 玄武神兽企业新兴探索型企业：北京数安行科技有限公司、北京从云科技有限公司、杭州亿格云科技有限公司、杭州虎符网络有限公司、数篷科技（深圳）有限公司、上海安几科技有限公司（6家）5.2. 入选企业及产品/平台的介绍5.2.1. 北京启明星辰信息安全技术有限公司（一）简介启明星辰集团自2000年自主研发出第一款硬件IDS产品一一天阅入侵检测系统后，持续发力网络安全硬件市场，陆续发布IPS、UTMWAF.VPN、堡垒机等多款产品，形成了完整的网络安全硬件产品生态体系，深度赋能政府、运营商、金融、税务、能源、交通、制造等多个行业领域，备受用户的高度认可与青睐。（二）点评启明星辰集团在中国网络安全硬件市场名列前茅，其数据安全治理管控平台通过敏感数据的发现和有效管理，确保业务数据的保密性；通过数据安全确权、审计及数据安全使用管理，确保数据的可用性；通过全面的数据安全防护、校验检查及相应的管理措施，确保数据的完整性。案例实现了数据全生命周期管控，在大数据局、移动、电信、联通等运营商均有应用。5.2.2. 上海观安信息技术股份有限公司（一）简介观安信息在数据安全领域作为标准制定者与技术引领者，推进了数据安全领域发展。观安参与制定了数个国家级标准，如数据安全能力成熟度标准，数据敏感标准等。在技术方面，观安信息首次提出并产品化数据安全扫描器技术及数据流转探针技术，并在大型企业落地实施。在产品方面，观安围绕核心技术构建起敏感数据发现及分类分级、数据脱敏、数据水印、数据流转及风险监测、APl管控、数据库审计、数据安全管控平台等多款产品，并在部分市场得到占有率第一的位置，并己大量服务于全行业客户。（二）点评观安信息通过静态主动扫描和动态流量发现结合的手段进行数据资产梳理。通过多维度指标判定引擎识别数据特征，提升发现和识别的精准度。通过多级管线处理技术，提高流转行为分析和风险精准度。基于全链路、多层关联的审计要素机制，实现高效事件定位定责。观安信息大量服务于全行业客户，是专业数据安全实践者。5.2.3. 天融信科技集团股份有限公司（一）简介天融信在数据安全领域深耕多年，积累了丰富的数据安全管理经验，提出“以数据为中心的安全建设体系”的建设思路，形成了一套“以数据安全治理为基础、数据安全全生命周期监管、数据安全技术手段防护”的数据全生命周期的解决方案，为客户打造具备识别、防护、检测、响应、恢复闭环能力为一体的纵深数据安全防御体系，提供了多款数据安全类产品及服务。（二）点评天融信长期深耕安全领域，以数据安全管理平台为核心，以数据安全防护为手段，数据安全生命周期为管理核心，数据安全服务为支撑，为客户提供了体系化的数据安全管理能力，能实现数据资产全面识别与统一管理、快速定级与备案管理、组件备案与精准防护、风险发现与监测告警，实现全面合规、协同智能、统一集中的数据安全管控；同时在数据风险视图方面提供了比较好的支撑能力，满足企业的数据安全管控要求。产品广泛应用于政府、运营商、能源、金融等多个行业。5.2.4. 腾讯云计算（北京）有限责任公司（一）简介腾讯安全致力于成为产业数字化升级进程中的安全战略官，依托20年多业务安全运营及黑灰产对抗经验，凭借行业顶尖安全专家、最完备安全大数据及Al技术积累，依托7大安全实验室，为企业从“情报一攻防一管理一规划”四维构建安全战略，并提供紧贴业务需要的安全最佳实践，守护政府及企业的数据、系统、业务安全，为产业数字化升级保驾护航。数据安全业务作为腾讯云鼎实验室的核心业务，产品层面从业内前沿技术研究和内部数据治理经验方面都得到了众多资源支持，进而孵化出商业化产品，为各大政企客户提供优秀的数据安全能力。（二）点评腾讯云在云安全防护和治理、云原生安全技术、密码学和云数据安全、容器和虚拟化安全、硬固件和基础设施安全等多个领域展开技术研究和产品创新工作，保障云平台及云上数百万租户的安全，为各大政企客户提供优秀的数据安全能力。5.2.5. 北京神州绿盟科技有限公司（一）简介绿盟科技于2004年成立，经历二十多年的发展，已成为国内领先的综合性网络安全公司。公司历来重视安全研究和技术创新，致力于跟踪国内外最新网络安全攻防技术，星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室，分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域，在基础安全研究和前沿安全领域积极探索，为公司的核心竞争力的持续提升提供了有力保障。（二）点评绿盟科技向客户提供全品类网络安全产品，场景化安全解决方案，以及各类安全服务、运营服务等。绿盟数据安全运营平台是以数据安全合规为目标、数据资产为核心、持续检测数据安全风险的平台产品，该平台汇聚全网数据安全日志，内置多种数据安全场景和分析模型，呈现全网数据安全综合态势，能够帮助用户体系化建设数据安全能力，提升数据安全效率，为客户提供“一站式”产品和解决方案。5.2.6. 北京明朝万达科技股份有限公司（一）简介北京明朝万达科技股份有限公司成立于2005年，是中国新一代信息安全技术企业的代表厂商，专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。明朝万达以数据安全为核心、自主可控的国密算法应用技术为基础，研发的Chinasec（安元）数据安全系列产品及解决方案，覆盖数据产生、存储、交换、使用等全生命周期重要环节，实现对服务器、数据库、PC终端、移动终端以及网络通信的全IT架构下数据安全的协同联动管理，打造企业级的数据安全防护体系。（二）点评明朝万达以数据安全为核心，产品覆盖全面，数据保护、网络数据安全、云数据安全均有涉猎。其中数据保护产品覆盖数据安全管理系统，数据安全SDK、数据安全保镖、数据安全保险箱、数据安全合规检测工具等，网络数据安全保护产品包含数据防泄漏系统、安全接入网关系统、数据安全交换系统、视频安全交换系统、网页防篡改系统等，云数据安全保护产品包含云访问安全代理系统、微服务应用支撑系统、安全集中监控与审计系统、互联网数据泄漏检测系统等。明朝万达的产品覆盖数据全生命周期，囊括数据治理与防御，应用场景广泛。5.2.7. 杭州安恒信息技术股份有限公司（一）简介安恒信息主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务。凭借强大的研发实力和持续的产品创新，公司已形成覆盖网络信息安全生命全周期的产品体系，包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务，各产品线及业务线在行业中均形成了强大的竞争力。（二）点评安恒信息数据安全管控平台提供安全数据的采集和汇聚服务，数据清洗和预处理服务，并从体系化角度出发，以风险控制各个阶段为抓手，建立数据安全运营平台，通过归集基础设施、数据资源、应用支撑、业务应用的安全日志及情报数据，汇总安全运营中产生的安全威胁数据，打破“信息孤岛、数据烟囱”等现象，建立统一的数据中心，通过数据治理、分析和安全场景建模，实现安全风险的分析、监控、预警、处置等。5.2.8. 杭州美创科技股份有限公司（一）简介美创科技拥有自主研发的全系列数据安全产品，能结合行业数据安全监管要求及业务特点,为政府、金融、能源、医疗、物流交通等行业客户提供行业数据安全整体解决方案。美创推出的新一代数据安全管理平台是面向多云环境提供复杂数据资产安全管理、数据流动安全管控、数据安全风险监测的管控平台，能够实现多层级防护机制的构建。（二）点评美创新一代数据安全管理平台，贯彻了“以资产为中心，以身份为边界，以风险为界面”的核心理念，在统一的云中心收敛安全业务差异性，实现全域的资产治理、身份治理、风险治理，实现业务逻辑复杂性管理；同时，在端侧以轻量级端点智能控制为核心，快速匹配场景；通过适应性进化和持续迭代，持续保障身份和资产全生命周期的安全。5.2.9. 深圳市联软科技股份有限公司（一）简介联软科技股份有限公司持续专注于企业级网络安全市场，以覆盖云、边、端等多场景的平台级网络安全解决方案为核心，围绕端点安全、边界安全和云安全，为政企客户提供网络安全产品和服务。联软聚焦防泄密、防勒索（入侵）、全网零信任三大核心赛道，为政企客户数字化转型筑牢安全防线。能够为企业带来安全与效率的平衡，确保终端数据安全管控的有效落地。（二）点评联软科技长期深耕企业级网络安全管控领域，以覆盖云、边、端多场景的端点安全管控为核心拓展数据安全保护。以办公终端数据防泄密解决方案为核心，通过对不同业务场景的梳理，形成了网络边界保护、终端保护、数据保护及主动防御等安全组件，整合了DLP,终端准入管理、重要数据加密、外发授权等方式，基于场景化方案，按数据生命周期的相关过程，实现数据安全的全面掌控。产品在政府、金融、医疗和高端制造等行业有成功应用案例。5.2.10. 三六零数字安全科技集团有限公司（一）简介360数据安全管理平台产品是对各类数据安全能力进行一个内聚的、闭环的整合，其整合思想的本质是数据安全层面的XDRo与传统的XDR概念不同的是，这是一个垂直领域的XDR。打破原有的独立数据安全产品边界，根据数据安全监测、防护和运营的需求，提供各种核心能力组件，进行统一的一体化解决方案设计。产品主要由数据安全管理平台、数据分类分级探针、数据库审计、数据库防火墙、静态脱敏、动态脱敏、数据资产发现、零信任、数据防泄漏、安全桌面、堡垒机、终端管控、多种溯源取证等构成全方位数据安全解决方案。（二）点评360数据安全管理平台通过对数据安全日志、流量等的采集和深度关联分析，发现敏感数据的位置分布、分类分级态势、流转态势、风险态势、使用态势、合规态势，向政企等机构提供真正端到端全链路、全方位分析视图，帮助政企等机构及时发现数据安全风险,满足合规建设要求。5.2.11. 亚信安全科技股份有限公司（一）简介亚信安全是中国网络安全软件领域的领跑者，是业内“懂网、懂云”的网络安全公司。亚信安全在云安全、身份安全、终端安全、安全管理、高级威胁治理及5G安全等领域突破核心技术，用实力筑牢云、网、边、端之安全防线。（二）点评亚信安全的信数数据安全治理平台从数据资产、安全策略、风险监视三个方向上，实现了数据安全的运营、数据安全策略管理、安全风险监测和安全风险处置功能。在打造亚信安全数据能力生态的基础上，以场景化的联动方案帮助客户完成数据安全治理的具体落地。其平台支持上百种数据源接入，能灵活适配异构数据源类型，综合分析及联动处置能力有效避免数据孤岛。具备市场发展优势。5.2.12. 杭州世平信息科技有限公司（一）简介世平信息在数据内容识别和数据安全合规领域深耕多年，持续进行法律法规解读、前瞻技术的开拓性研发，形成专业、领先的数据安全产品、平台与服务体系，为用户提供数据资产/敏感数据发现、数据分类分级与管理、数据安全合规性风险检测评估与监管，以及基于业务流程的精细化数据安全管控等业界前沿能力。产品与解决方案可实现针对涉密数据、个人信息和重要数据的合规性与内源性数据安全风险的识别管控，满足监管部门、政企用户的数据安全治理需求。（二）点评作为一家深耕数据安全领域的公司，世平信息为企业客户提供了从数据内容安全、数据库安全到数据安全管理、数据安全防护、数据安全合规管理等一系列的安全解决方案，通过“内容+合规”的方式进行数据安全的合规风险评估和管理，能建立全面的、贴合业务的数据安全治理体系。产品在金融、国土、保密、教育、制造行业都有成功的应用案例。5.2.13. 江苏保旺达软件技术有限公司（一）简介保旺达成立于2011年，始终专注于数据安全领域的创新实践，不断推出全新理念、前沿技术与创新型产品，是专业数据安全实践者。保旺达的数据安全运营管理平台、数据分级分类、数字支持扫描发现、文档安全和数据安全网关等重点产品结合相关业务领域的特点，能够为客户提供安全、合规、全生命周期、全业务场景的网络安全整体解决方案和服务，为企业数字化转型提供数字安全保障。（二）点评保旺达作为专业数据安全的实践者，建立的数据安全运营管理平台，通过整合自身的众多数据安全产品，通过SATE（定规范、摸家底、强管控、重运营）方法开展数据的安全治理，以合规为引导，识别需保护的资产，加强流程管控，实现职责和治理的落地。保旺达构建了合规和安全的双驱动数据安全整体防护体系，为客户构建了一整套的全面、合规、智慧化的数据安全管控解决方案。产品在政府、运营商、军工、金融、能源等行业有成功的应用案例。5.2.14. 浪潮云信息技术股份公司（一）简介浪潮云是中国最早提供云服务的厂商之一（2010）,是首批国家机关云服务提供商。作为中国分布式云的引领者，浪潮云致力于成为高品质云服务提供商，具备“专业、生态、可信赖”三大核心优势。浪潮云始终坚持以客户为中心，以满足客户需求为驱动，积极投入研发资源，致力于在云计算、大数据、人工智能等领域探索