梳理出組織所需要遵循的外部政策，并從中梳理出與數據安全管理相關的內容；

梳理組織內部數據資產，包括數據類型、數據量、敏感數據分布及流向、賬號權限現狀；

根據數據價值、影響范圍和影響客體，進行數據分類分級；

明確核心數據資產訪問控制的目標和訪問控制流程；制訂出組織對數據安全規(guī)范落實和安全風險進行定期的核查策略；整個策略的技術支撐規(guī)范。

安華金和長期密切跟蹤國家信息安全相關政策，擁有多位信息安全標準化委員會安全專家，參與了眾多數據安全標準制定與研討、國家項目等多項相關工作。安華金和可以使得客戶數據安全相關工作符合國內外及行業(yè)數據安全相關政策、標準、規(guī)范的要求。

《中華人民共和國網絡安全法》《信息安全等級保護管理辦法》到歐盟的GDPR等一系列國內外及行業(yè)法律法規(guī)，全部進行了詳盡的數據安全解讀，從而幫助用戶實現外部合規(guī)。

有著豐富的數據安全咨詢、防護經驗、專業(yè)數據安全服務團隊，熟悉用戶業(yè)務應用和相關法律法規(guī)。安華金和將竭其在數據安全領域的造詣，幫助用戶符合外部規(guī)定，與用戶一構建自由而安全的數據資產，充分利用數據資產價值。

國內較早從事數據安全保護咨詢的公司之一，具有金融/政府/移動/電信/大型企業(yè)/能源/航空等行業(yè)的標志性項目，得到用戶各級領導認可。

分析核心數據庫面臨的威脅和使用風險。發(fā)現數據庫自身的安全漏洞和使用中的安全隱患，防范于未然。

對數據在不同應用場景中的風險進行識別和分析。

分析數據全生命周期管控流程的風險，防御突破權控管理的黑客攻擊，保持高效和安全的使用數據。

用技術手段實現對賬號和權限變化的追蹤，實現全面的日 志審計，同時快速實現對異常行為和潛在風險的發(fā)現與告警。

中國具有大型數據庫內核產品研發(fā)基礎、技術深厚儲備的安全公司

立足數據（中心）安全行業(yè)，擁有完整數據安全產品線

中國數據安全治理理念與技術框架提出與倡導者

國內領先DCAP廠商，入選Gartner五大數據安全技術報告

大型組織內部往往信息化系統(tǒng)涉及數百個應用系統(tǒng)，背后有近千個數據庫做支撐。這種情況下很難做到清晰的數據庫臺賬，了解每一個數據庫在被那個應用訪問，又被哪些部門在管理。

在清晰數據資產和敏感數據分布的基礎上，需要明確數據被哪些部門、系統(tǒng)、人員使用，數據被這些部門、系統(tǒng)和人員如何使用。對于數據的存儲和系統(tǒng)的使用，往往需要通過自動化的工具進行。

只有清楚敏感數據分布在哪里，才能知道需要實現怎樣的管控策略；比如，敏感數據分布在哪個庫、什么樣的庫，才能更好的制定管控措施；對敏感數據導出實現怎樣的模糊化策略；對敏感數據的存儲實現怎樣的加密要求。

在清楚了數據的存儲分布的基礎上，還需要掌握數據被什么業(yè)務系統(tǒng)訪問。只有明確了數據被什么業(yè)務系統(tǒng)訪問，才能更準確地制定這些業(yè)務系統(tǒng)的工作人員對敏感數據訪問的權限策略和管控措施。

深入用戶業(yè)務，深挖敏感數據類型及使用場景，優(yōu)化梳理過程，分享成功實踐 洞察客戶更多數據資產，幫助客戶精確梳理數據資產分布及使用狀況。

通過掃描IP段設備流量信息檢測數據資產，發(fā)現數據庫分布、敏感數據，并對敏感數據分級分類，呈現可視化敏感數據分布，通過對資產SQL語句量和會話并發(fā)量判斷資產使用熱度，根據流量統(tǒng)計發(fā)現靜默資產，通過數據庫授權發(fā)現資產權限分布及權限詳情。

有著豐富的數據安全咨詢、防護經驗、專業(yè)數據安全服務團隊，熟悉用戶業(yè)務應用和了解數據安全隱患所在。安華金和將竭其在數據安全領域的造詣，幫助用戶評估數據安全狀況，與用戶一構建自由而安全的數據資產，讓數據資產價值最大化。

國內較早從事數據安全保護咨詢的公司之一，具有金融/政府/移動/電信/大型企業(yè)/能源/航空等行業(yè)的標志性項目，得到用戶各級領導認可。

例如《中華人民共和國網絡安全法》《信息安全等級保護管理辦法》《數據出境管理辦法》、《個人隱私數據管理辦法》、《大數據安全標準》等政策中的數據安全規(guī)定。

例如GDPR即《通用數據保護條例》是歐盟在2015年頒布，2018年5月25日正式實施，堪稱史上較嚴格的數據保護法案。

安華金和長期密切跟蹤國家信息安全相關政策，擁有多位信息安全標準化委員會安全專家，參與了眾多數據安全標準制定與研討、國家項目等多項相關工作。安華金和可以在很大程度上使得客戶數據安全相關工作符合國內外及行業(yè)數據安全相關政策、標準、規(guī)范的要求。

《中華人民共和國網絡安全法》《信息安全等級保護管理辦法》到歐盟的GDPR等一系列國內外及行業(yè)法律法規(guī)，全部進行了詳盡的數據安全解讀，從而幫助用戶實現外部合規(guī)。

有著豐富的數據安全咨詢、防護經驗、專業(yè)數據安全服務團隊，熟悉用戶業(yè)務應用和相關法律法規(guī)。安華金和將竭其在數據安全領域的造詣，幫助用戶符合外部規(guī)定，與用戶一構建自由而安全的數據資產。

國內較早從事數據安全保護咨詢的公司之一，具有金融/政府/移動/電信/大型企業(yè)/能源/航空等行業(yè)的標志性項目，得到用戶各級領導認可。

采用模擬真實攻擊入侵的方式對數據庫進行安全檢查，真實反映數據庫安全狀況。

根據滲透測試及數據庫安全檢測報告，制定有針對性的安全防護手段，從而降低外部攻擊風險。

基于2010年11月成立的我國一支獨立的、持久的數據庫安全漏洞、數據庫攻擊技術模擬和數據庫安全防護技術研究的專業(yè)隊伍。挖掘和復現了眾多國內外主流數據庫漏洞。

遵從業(yè)界OSSTMM與OWASP測試框架，選取匹配實踐進行操作，有效避免因測試過程不規(guī)范導致的業(yè)務異常等風險

測試用例可靈活選擇，漏洞細節(jié)完全私有化，并訂制完備的風險規(guī)避預案，保障測試過程中業(yè)務連續(xù)性不受影響。

檢測報告交付前歷經項目組自查、互查、質量審核人員復查三重審查流程，嚴格質量管控，高質報告交付。