梳理出組織所需要遵循的外部政策，并從中梳理出與數(shù)據(jù)安全管理相關(guān)的內(nèi)容；

梳理組織內(nèi)部數(shù)據(jù)資產(chǎn)，包括數(shù)據(jù)類型、數(shù)據(jù)量、敏感數(shù)據(jù)分布及流向、賬號(hào)權(quán)限現(xiàn)狀；

根據(jù)數(shù)據(jù)價(jià)值、影響范圍和影響客體，進(jìn)行數(shù)據(jù)分類分級(jí)；

明確核心數(shù)據(jù)資產(chǎn)訪問(wèn)控制的目標(biāo)和訪問(wèn)控制流程；制訂出組織對(duì)數(shù)據(jù)安全規(guī)范落實(shí)和安全風(fēng)險(xiǎn)進(jìn)行定期的核查策略；整個(gè)策略的技術(shù)支撐規(guī)范。

安華金和長(zhǎng)期密切跟蹤國(guó)家信息安全相關(guān)政策，擁有多位信息安全標(biāo)準(zhǔn)化委員會(huì)安全專家，參與了眾多數(shù)據(jù)安全標(biāo)準(zhǔn)制定與研討、國(guó)家項(xiàng)目等多項(xiàng)相關(guān)工作。安華金和可以使得客戶數(shù)據(jù)安全相關(guān)工作符合國(guó)內(nèi)外及行業(yè)數(shù)據(jù)安全相關(guān)政策、標(biāo)準(zhǔn)、規(guī)范的要求。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《信息安全等級(jí)保護(hù)管理辦法》到歐盟的GDPR等一系列國(guó)內(nèi)外及行業(yè)法律法規(guī)，全部進(jìn)行了詳盡的數(shù)據(jù)安全解讀，從而幫助用戶實(shí)現(xiàn)外部合規(guī)。

有著豐富的數(shù)據(jù)安全咨詢、防護(hù)經(jīng)驗(yàn)、專業(yè)數(shù)據(jù)安全服務(wù)團(tuán)隊(duì)，熟悉用戶業(yè)務(wù)應(yīng)用和相關(guān)法律法規(guī)。安華金和將竭其在數(shù)據(jù)安全領(lǐng)域的造詣，幫助用戶符合外部規(guī)定，與用戶一構(gòu)建自由而安全的數(shù)據(jù)資產(chǎn)，充分利用數(shù)據(jù)資產(chǎn)價(jià)值。

國(guó)內(nèi)較早從事數(shù)據(jù)安全保護(hù)咨詢的公司之一，具有金融/政府/移動(dòng)/電信/大型企業(yè)/能源/航空等行業(yè)的標(biāo)志性項(xiàng)目，得到用戶各級(jí)領(lǐng)導(dǎo)認(rèn)可。

分析核心數(shù)據(jù)庫(kù)面臨的威脅和使用風(fēng)險(xiǎn)。發(fā)現(xiàn)數(shù)據(jù)庫(kù)自身的安全漏洞和使用中的安全隱患，防范于未然。

對(duì)數(shù)據(jù)在不同應(yīng)用場(chǎng)景中的風(fēng)險(xiǎn)進(jìn)行識(shí)別和分析。

分析數(shù)據(jù)全生命周期管控流程的風(fēng)險(xiǎn)，防御突破權(quán)控管理的黑客攻擊，保持高效和安全的使用數(shù)據(jù)。

用技術(shù)手段實(shí)現(xiàn)對(duì)賬號(hào)和權(quán)限變化的追蹤，實(shí)現(xiàn)全面的日 志審計(jì)，同時(shí)快速實(shí)現(xiàn)對(duì)異常行為和潛在風(fēng)險(xiǎn)的發(fā)現(xiàn)與告警。

中國(guó)具有大型數(shù)據(jù)庫(kù)內(nèi)核產(chǎn)品研發(fā)基礎(chǔ)、技術(shù)深厚儲(chǔ)備的安全公司

立足數(shù)據(jù)（中心）安全行業(yè)，擁有完整數(shù)據(jù)安全產(chǎn)品線

中國(guó)數(shù)據(jù)安全治理理念與技術(shù)框架提出與倡導(dǎo)者

國(guó)內(nèi)領(lǐng)先DCAP廠商，入選Gartner五大數(shù)據(jù)安全技術(shù)報(bào)告

大型組織內(nèi)部往往信息化系統(tǒng)涉及數(shù)百個(gè)應(yīng)用系統(tǒng)，背后有近千個(gè)數(shù)據(jù)庫(kù)做支撐。這種情況下很難做到清晰的數(shù)據(jù)庫(kù)臺(tái)賬，了解每一個(gè)數(shù)據(jù)庫(kù)在被那個(gè)應(yīng)用訪問(wèn)，又被哪些部門在管理。

在清晰數(shù)據(jù)資產(chǎn)和敏感數(shù)據(jù)分布的基礎(chǔ)上，需要明確數(shù)據(jù)被哪些部門、系統(tǒng)、人員使用，數(shù)據(jù)被這些部門、系統(tǒng)和人員如何使用。對(duì)于數(shù)據(jù)的存儲(chǔ)和系統(tǒng)的使用，往往需要通過(guò)自動(dòng)化的工具進(jìn)行。

只有清楚敏感數(shù)據(jù)分布在哪里，才能知道需要實(shí)現(xiàn)怎樣的管控策略；比如，敏感數(shù)據(jù)分布在哪個(gè)庫(kù)、什么樣的庫(kù)，才能更好的制定管控措施；對(duì)敏感數(shù)據(jù)導(dǎo)出實(shí)現(xiàn)怎樣的模糊化策略；對(duì)敏感數(shù)據(jù)的存儲(chǔ)實(shí)現(xiàn)怎樣的加密要求。

在清楚了數(shù)據(jù)的存儲(chǔ)分布的基礎(chǔ)上，還需要掌握數(shù)據(jù)被什么業(yè)務(wù)系統(tǒng)訪問(wèn)。只有明確了數(shù)據(jù)被什么業(yè)務(wù)系統(tǒng)訪問(wèn)，才能更準(zhǔn)確地制定這些業(yè)務(wù)系統(tǒng)的工作人員對(duì)敏感數(shù)據(jù)訪問(wèn)的權(quán)限策略和管控措施。

深入用戶業(yè)務(wù)，深挖敏感數(shù)據(jù)類型及使用場(chǎng)景，優(yōu)化梳理過(guò)程，分享成功實(shí)踐 洞察客戶更多數(shù)據(jù)資產(chǎn)，幫助客戶精確梳理數(shù)據(jù)資產(chǎn)分布及使用狀況。

通過(guò)掃描IP段設(shè)備流量信息檢測(cè)數(shù)據(jù)資產(chǎn)，發(fā)現(xiàn)數(shù)據(jù)庫(kù)分布、敏感數(shù)據(jù)，并對(duì)敏感數(shù)據(jù)分級(jí)分類，呈現(xiàn)可視化敏感數(shù)據(jù)分布，通過(guò)對(duì)資產(chǎn)SQL語(yǔ)句量和會(huì)話并發(fā)量判斷資產(chǎn)使用熱度，根據(jù)流量統(tǒng)計(jì)發(fā)現(xiàn)靜默資產(chǎn)，通過(guò)數(shù)據(jù)庫(kù)授權(quán)發(fā)現(xiàn)資產(chǎn)權(quán)限分布及權(quán)限詳情。

有著豐富的數(shù)據(jù)安全咨詢、防護(hù)經(jīng)驗(yàn)、專業(yè)數(shù)據(jù)安全服務(wù)團(tuán)隊(duì)，熟悉用戶業(yè)務(wù)應(yīng)用和了解數(shù)據(jù)安全隱患所在。安華金和將竭其在數(shù)據(jù)安全領(lǐng)域的造詣，幫助用戶評(píng)估數(shù)據(jù)安全狀況，與用戶一構(gòu)建自由而安全的數(shù)據(jù)資產(chǎn)，讓數(shù)據(jù)資產(chǎn)價(jià)值最大化。

國(guó)內(nèi)較早從事數(shù)據(jù)安全保護(hù)咨詢的公司之一，具有金融/政府/移動(dòng)/電信/大型企業(yè)/能源/航空等行業(yè)的標(biāo)志性項(xiàng)目，得到用戶各級(jí)領(lǐng)導(dǎo)認(rèn)可。

例如《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《信息安全等級(jí)保護(hù)管理辦法》《數(shù)據(jù)出境管理辦法》、《個(gè)人隱私數(shù)據(jù)管理辦法》、《大數(shù)據(jù)安全標(biāo)準(zhǔn)》等政策中的數(shù)據(jù)安全規(guī)定。

例如GDPR即《通用數(shù)據(jù)保護(hù)條例》是歐盟在2015年頒布，2018年5月25日正式實(shí)施，堪稱史上較嚴(yán)格的數(shù)據(jù)保護(hù)法案。

安華金和長(zhǎng)期密切跟蹤國(guó)家信息安全相關(guān)政策，擁有多位信息安全標(biāo)準(zhǔn)化委員會(huì)安全專家，參與了眾多數(shù)據(jù)安全標(biāo)準(zhǔn)制定與研討、國(guó)家項(xiàng)目等多項(xiàng)相關(guān)工作。安華金和可以在很大程度上使得客戶數(shù)據(jù)安全相關(guān)工作符合國(guó)內(nèi)外及行業(yè)數(shù)據(jù)安全相關(guān)政策、標(biāo)準(zhǔn)、規(guī)范的要求。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《信息安全等級(jí)保護(hù)管理辦法》到歐盟的GDPR等一系列國(guó)內(nèi)外及行業(yè)法律法規(guī)，全部進(jìn)行了詳盡的數(shù)據(jù)安全解讀，從而幫助用戶實(shí)現(xiàn)外部合規(guī)。

有著豐富的數(shù)據(jù)安全咨詢、防護(hù)經(jīng)驗(yàn)、專業(yè)數(shù)據(jù)安全服務(wù)團(tuán)隊(duì)，熟悉用戶業(yè)務(wù)應(yīng)用和相關(guān)法律法規(guī)。安華金和將竭其在數(shù)據(jù)安全領(lǐng)域的造詣，幫助用戶符合外部規(guī)定，與用戶一構(gòu)建自由而安全的數(shù)據(jù)資產(chǎn)。

國(guó)內(nèi)較早從事數(shù)據(jù)安全保護(hù)咨詢的公司之一，具有金融/政府/移動(dòng)/電信/大型企業(yè)/能源/航空等行業(yè)的標(biāo)志性項(xiàng)目，得到用戶各級(jí)領(lǐng)導(dǎo)認(rèn)可。

采用模擬真實(shí)攻擊入侵的方式對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全檢查，真實(shí)反映數(shù)據(jù)庫(kù)安全狀況。

根據(jù)滲透測(cè)試及數(shù)據(jù)庫(kù)安全檢測(cè)報(bào)告，制定有針對(duì)性的安全防護(hù)手段，從而降低外部攻擊風(fēng)險(xiǎn)。

基于2010年11月成立的我國(guó)一支獨(dú)立的、持久的數(shù)據(jù)庫(kù)安全漏洞、數(shù)據(jù)庫(kù)攻擊技術(shù)模擬和數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)研究的專業(yè)隊(duì)伍。挖掘和復(fù)現(xiàn)了眾多國(guó)內(nèi)外主流數(shù)據(jù)庫(kù)漏洞。

遵從業(yè)界OSSTMM與OWASP測(cè)試框架，選取匹配實(shí)踐進(jìn)行操作，有效避免因測(cè)試過(guò)程不規(guī)范導(dǎo)致的業(yè)務(wù)異常等風(fēng)險(xiǎn)

測(cè)試用例可靈活選擇，漏洞細(xì)節(jié)完全私有化，并訂制完備的風(fēng)險(xiǎn)規(guī)避預(yù)案，保障測(cè)試過(guò)程中業(yè)務(wù)連續(xù)性不受影響。

檢測(cè)報(bào)告交付前歷經(jīng)項(xiàng)目組自查、互查、質(zhì)量審核人員復(fù)查三重審查流程，嚴(yán)格質(zhì)量管控，高質(zhì)報(bào)告交付。