数据安全服务迸发新活力

时至今日，我国已全面进入数字化转型期，“数字中国”、“网络强国”等国家层面的战略部署不断推进，数据要素已成为数字化转型战略与数字经济发展的强大驱动力。与此同时，我们也看到频发的数据安全问题导致的数据泄露，带来了超乎想象的损失和深远的负面影响。保障数据的安全性，不只关系到安全合规，更直接关乎未来数字经济发展与数字化转型能否安全、有序推进。

回顾2022，随着安恒信息迎来发展的第十五周年，正式发布了数据安全、MSS、人才三大战略，其中数据安全服务作为数据安全战略的主要发力点之一，在咨询理念、服务突破、研讨创新、标准布局、战略合作、品牌打造等方面均展现出“咬定青山不放松，立根原在破岩中”的坚韧开拓精神，并取得了一定的成果，为2023年稳步迈进新台阶夯实坚固基础。

服务理念进化：

立足三体系、三协同、三服务

自数据安全体系化治理概念推出以来，安恒信息一直在实践中不断更新迭代方法论，从“前期-数据安全顶层规划、中期-数据安全治理落地、后期-数据安全持续运营”三段论中提炼出更具象化的、落地性质的咨询理念，围绕数据安全防护、管控、监管三大协同一体化机制，作用于数据安全管理、运营、技术三大体系架构，延伸出数据处理支撑、使用、共享交换利用三大安全服务领域，持续为客户提供管理抓手、技术赋能、运营联动，保障全链路全场景的数据安全。

服务实践突破：

八大核心、八项运营

安恒信息数据安全咨询服务体系自发布以来，旨在深度参与客户数据安全体系规划、建设落地到运营的全过程，持续提升数据安全能力成熟度水平，其完整的主线可以概括成“设目标、定框架、数分类、数分级、看现状、识风险、立制度、设策略、制架构、落能力、融流程、验效果”。可提供的核心服务包括八大类：数据安全顶层规划、分类分级、合规评估、DSMM差距评估、风险评估、治理咨询、防泄密体系、运营体系设计咨询服务。 

经过大量行业实践，结合客户实际数据安全治理需求，深入研究行业技术发展趋势，安恒信息内部打通数据安全服务与数据安全技术能力，进行数据安全服务联动“数盾”全系列数据安全产品协同研究开发，基于不同运营场景，推出八个细项服务：数据安全分类分级运营、风险管理、访问权限管理、策略管理、威胁监测、应急响应、隐私合规、及审计运营服务，不断夯实数据安全八大核心服务基座，逐步形成安恒信息数据安全服务全景图。  

落地实践成果：

各重点行业全面拓展推进

立足2022，数据安全咨询服务项目聚焦以政府行业的数字化政府建设落地为“头阵”，具备央国企和交通行业的攻坚突破案例。同时，重点打造运营商及金融行业的数据安全标杆，签署全国综合排名第一的省级运营商，落地数据安全业务场景化咨询服务。此外，在医疗行业和能源行业深入挖掘数据安全场景 ，开拓医疗行业中高水平数字化程度三甲医院案例等。以上，均体现了安恒信息数据安全服务全面化、流程化、场景化、行业化的优秀实践落地能力。  

专题服务创新：

基于业务的数据安全风险评估

Gartner于2022年首次发布《2022年中国安全技术成熟度曲线》，该曲线指出数据风险评估处于技术萌芽阶段，目前业内数据安全评估多停留在合规性评估层面，基于业务场景的风险评估理论框架用与实践落地存在难点。

安恒信息结合金融、运营商等重点行业内客户真实技术需求，利用已有技术、服务、工具等，内部进行多次专题研讨开发，总结出基于业务场景的数据安全风险评估落地方法思路。  

通过整合已有合规评估框架与安恒信息九维彩虹团队中红队、紫队的技术切入点，梳理全过程闭环评估逻辑，充分发挥API、敏感数据发现、安全需求平台等工具的技术能力，快速聚焦数据安全技术测试点，定制化风险评估矩阵，基于数据合规、技术架构、攻击模拟三大视角进行风险发现、分析及验证，孵化开发数据安全风险评估服务，同步实战，不断积累，形成数据安全风险知识库。

标准布局：

积极参与标准制定、修订工作

回看2022，安恒信息基于自身数据安全积累与理论研究，为数据安全标准的制定与修订贡献自身的力量。其中包括《数据安全风险治理成熟度模型标准》、《电信网和互联网数据安全评估规范》、《信息安全技术 网络数据分类分级要求》等国标、行标的编写与修订工作，提升了安恒信息数据安全领域发展的率先感知能力，奠定了未来逐步提升行业影响力、拓宽自身发展视角、建立业内良性互动关系的重要工作方向。

战略合作：

对内DSM认证落地、对外DSMM认证合作

2022年，安恒信息以数据安全咨询团队为主导，联动多部门协同完成内部DSM认证落地工作，进一步增强了安恒信息数据安全体系化能力，并对外联合DSMM 体系认证机构建立合作机制，为客户进行数据安全成熟度能力评估认证提供了一站式服务，扎实推进数据安全战略合作，增添新动力。

品牌打造：

入选IDC典型数据安全厂商调研名单

本年度IDC作为全球知名的ICT研究咨询公司对中国数据安全、网络安全咨询服务进行了市场调研及相关研究，安恒信息作为其深入访谈调研的安全厂商，无疑是对公司在数据安全、网络安全咨询服务市场中综合能力及突出优势的认可。

展望未来

放眼2023，随着我国经济的不断发展及各行业数字化建设的推进，我国数据安全行业市场不断扩大，其规模保持了30%以上的年均复合增长率，高于全球市场规模21%的增速，因此我国数据安全市场已经成为全球数据安全行业重要的增量市场，且预计未来我国在全球数据安全行业中的比重会进一步增加。

数据安全产业强劲的发展态势带动数据安全服务的发展进入快车道，安恒信息秉承着“构建安全可信的数字世界”的企业使命，基于总体数据安全战略指引，促进数据安全服务能力水平再上新台阶，有效引领数据安全治理落地场景化建设新突破，开创各行业整体数据安全体系化建设新局面。