作者： 安华金和

关于数据安全治理原则和框架，国际研究机构Gartner对此进行过专属领域的研究，微软也曾从数据隐私合规角度提出隐私、保密和合规性的数据治理方案。安华金和基于国际视角在国内于2016年提出了数据安安全治理理念与技术路线，填补了该理念在国内的空白，更从提出之后始终致力于有效推动该理念在国内的执行落地。

2018年9月13日，国家能源局发布《关于加强电力行业网络安全工作的指导意见》，内容全面覆盖《网络安全法》、《电力监管条例》及相关法律法规要求，对强化关键信息基础设施安全保护、加强电力企业数据安全保护等方面提出了要求。“十三五”阶段，电力行业的发展更肩负着全面建成小康社会与顺利实现“两个一百年”奋斗目标的历史重任。 当今世界，能源行业的安全关乎一个国家的繁荣发展与社会稳定。而在我国，电力行业更是最...

安华金和数据安全治理服务是旨在帮助组织开展数据安全治理体系建设的咨询服务工作，主要包括数据安全治理组织架构建设、数据安全治理制度体系架构建设、数据安全治理技术体系建设三个层面的服务内容，通过安华金和体系化的数据安全治理服务帮助组织完成以“让数据使用更安全”为最终目标。

在前面一篇文章《漫谈数据库审计产品的扩展功能（一）》中，我们对安华金和数据库审计产品的数据库发现与管理、数据库对象统计、数据库行为建模、敏感数据资产发现与审计、多维度关联分析五项功能进行了介绍，这一篇我们将继续对下面这五项功能逐一进行介绍

银监会发布的《银行业金融机构数据治理指引》中，要求银行业金融机构加强数据应用，并强调数据应当成为经营管理尤其是风险管理的重要依据；银行业金融机构应适应大数据时代需要，强化数据安全意识，依法合规采集数据，防止过度采集、滥用数据，依法保护客户隐私。

安华金和数据库审计产品具备的以上扩展功能，能够极大提高的审计的准确性和完整性，充分发挥数据库审计产品的价值；同时可以提高数据库审计产品的简便性、易用性，为用户节省时间，大幅提高工作效率。

2019年11月18日召开的北京国际金融安全论坛上，中国互联网金融协会副秘书长、互联网金融标准研究院院长朱勇透露，中国互联网金融协会正在预备研究实施互联网金融领域的个人信息保护自律公约。

随着数据资产向数据能源的转变，数据资产的价值越来越高，这些价值作为生产动力在不断推动组织、社会向前发展的同时，也成为了黑产的目标，极大的促进了数据窃取及滥用行为的发生，目前针对数据资产的窃取及滥用风险主要集中在以下几点：

已发生的皆为历史，虽不再产生任何改变，却也留下值得回味的经验和道理；我们在经验之中汲取行动的养分，在道理之上领悟成长的意义。如攀登者一般，回望来路，意在前途！

2009年，那时的中国还没有数据安全，只有网络安全；也正是在那一年，安华金和成立了，从堪比荒漠般的中国数据安全领域破土而出。今天，数据安全已形成一个独立的行业，在国家层面和企业层面都得到了高度重视和投入。如果说是有什么改变了数据安全的地位，那就是数据本身的价值。

数据库审计作为目前用户接受度最高，使用最为广泛的数据安全产品，如果只是单纯的具有日志记录和审计功能已经不能完全满足用户的需求，其功能必须得到进一步的扩展： 一.  加密协议解析 数据库有时会采用加密协议通讯，为审计解析带来了困难，但这也是数据库审计产品必须解决的问题，否则将无法实现数据库访问完全审计的任务。例如针对SQL Server默认的数据库用户加密或者更深层次的加密协议，都需要数据库审计产品...

保障数据安全，尤其是敏感数据安全，是合理使用并充分发挥数据价值的前提和基础！ 2019 年11 月8 日，由安全牛主办的“数据脱敏应用指南发布会”在北京召开，现场正式发布《数据脱敏应用指南报告》。 继去年携手安华金和共同编著《数据库安全应用指南》后，此番安全牛再次联合安华金和、美创科技、闪捷信息和观安信息，通过对20+脱敏案例深入分析，并结合各大数据提供商业务需求，编著涵盖脱敏产品概览、关键技术、...

对于数据安全防护而言，关键是如何保障使用中的数据安全，脱离了使用的数据也就失去了其作为数据资产的价值。然而，对于一些大型企业和组织在落实数据安全防护的过程中，往往会面临三大挑战： 一是数据资产梳理的挑战；二是敏感数据访问管理挑战；三是数据稽核的挑战。

2019年10月30日-31日，由教育部教育管理信息中心主办、江苏省教育厅协办的“2019年教育网络安全保障工作专题研修班”在南京圆满召开！本届大会旨在深入贯彻党的十九大精神和习近平总书记关于维护国家网络安全的重要指示，进一步推动提高教育信息化与网络安全工作的水平及保障能力。安华金和作为教育部在数据安全领域的重要合作伙伴和解决方案提供商，受邀出席大会并做精彩主题演讲。

在数据安全治理过程中，首先通过数据资产梳理确定敏感数据的存储位置和使用情况，从而制定有效的数据安全管理制度和规范；继而通过有效的技术手段实现数据使用的行为管控；最后通过稽核对数据安全规划、管控措施、运行状况进行全过程的监控，保障数据安全治理中制定的安全制度、标准被有效的执行，并根据实际运行情况进行滚动式修订，以便持续夯实自身的数据安全管理制度。