梳理出組織所需要遵循的外部政策，并從中梳理出與數(shù)據(jù)安全管理相關(guān)的內(nèi)容；

梳理組織內(nèi)部數(shù)據(jù)資產(chǎn)，包括數(shù)據(jù)類型、數(shù)據(jù)量、敏感數(shù)據(jù)分布及流向、賬號權(quán)限現(xiàn)狀；

根據(jù)數(shù)據(jù)價值、影響范圍和影響客體，進(jìn)行數(shù)據(jù)分類分級；

明確核心數(shù)據(jù)資產(chǎn)訪問控制的目標(biāo)和訪問控制流程；制訂出組織對數(shù)據(jù)安全規(guī)范落實(shí)和安全風(fēng)險進(jìn)行定期的核查策略；整個策略的技術(shù)支撐規(guī)范。

安華金和長期密切跟蹤國家信息安全相關(guān)政策，擁有多位信息安全標(biāo)準(zhǔn)化委員會安全專家，參與了眾多數(shù)據(jù)安全標(biāo)準(zhǔn)制定與研討、國家項目等多項相關(guān)工作。安華金和可以使得客戶數(shù)據(jù)安全相關(guān)工作符合國內(nèi)外及行業(yè)數(shù)據(jù)安全相關(guān)政策、標(biāo)準(zhǔn)、規(guī)范的要求。

《中華人民共和國網(wǎng)絡(luò)安全法》《信息安全等級保護(hù)管理辦法》到歐盟的GDPR等一系列國內(nèi)外及行業(yè)法律法規(guī)，全部進(jìn)行了詳盡的數(shù)據(jù)安全解讀，從而幫助用戶實(shí)現(xiàn)外部合規(guī)。

有著豐富的數(shù)據(jù)安全咨詢、防護(hù)經(jīng)驗(yàn)、專業(yè)數(shù)據(jù)安全服務(wù)團(tuán)隊，熟悉用戶業(yè)務(wù)應(yīng)用和相關(guān)法律法規(guī)。安華金和將竭其在數(shù)據(jù)安全領(lǐng)域的造詣，幫助用戶符合外部規(guī)定，與用戶一構(gòu)建自由而安全的數(shù)據(jù)資產(chǎn)，充分利用數(shù)據(jù)資產(chǎn)價值。

國內(nèi)較早從事數(shù)據(jù)安全保護(hù)咨詢的公司之一，具有金融/政府/移動/電信/大型企業(yè)/能源/航空等行業(yè)的標(biāo)志性項目，得到用戶各級領(lǐng)導(dǎo)認(rèn)可。

分析核心數(shù)據(jù)庫面臨的威脅和使用風(fēng)險。發(fā)現(xiàn)數(shù)據(jù)庫自身的安全漏洞和使用中的安全隱患，防范于未然。

對數(shù)據(jù)在不同應(yīng)用場景中的風(fēng)險進(jìn)行識別和分析。

分析數(shù)據(jù)全生命周期管控流程的風(fēng)險，防御突破權(quán)控管理的黑客攻擊，保持高效和安全的使用數(shù)據(jù)。

用技術(shù)手段實(shí)現(xiàn)對賬號和權(quán)限變化的追蹤，實(shí)現(xiàn)全面的日 志審計，同時快速實(shí)現(xiàn)對異常行為和潛在風(fēng)險的發(fā)現(xiàn)與告警。

中國具有大型數(shù)據(jù)庫內(nèi)核產(chǎn)品研發(fā)基礎(chǔ)、技術(shù)深厚儲備的安全公司

立足數(shù)據(jù)（中心）安全行業(yè)，擁有完整數(shù)據(jù)安全產(chǎn)品線

中國數(shù)據(jù)安全治理理念與技術(shù)框架提出與倡導(dǎo)者

國內(nèi)領(lǐng)先DCAP廠商，入選Gartner五大數(shù)據(jù)安全技術(shù)報告

大型組織內(nèi)部往往信息化系統(tǒng)涉及數(shù)百個應(yīng)用系統(tǒng)，背后有近千個數(shù)據(jù)庫做支撐。這種情況下很難做到清晰的數(shù)據(jù)庫臺賬，了解每一個數(shù)據(jù)庫在被那個應(yīng)用訪問，又被哪些部門在管理。

在清晰數(shù)據(jù)資產(chǎn)和敏感數(shù)據(jù)分布的基礎(chǔ)上，需要明確數(shù)據(jù)被哪些部門、系統(tǒng)、人員使用，數(shù)據(jù)被這些部門、系統(tǒng)和人員如何使用。對于數(shù)據(jù)的存儲和系統(tǒng)的使用，往往需要通過自動化的工具進(jìn)行。

只有清楚敏感數(shù)據(jù)分布在哪里，才能知道需要實(shí)現(xiàn)怎樣的管控策略；比如，敏感數(shù)據(jù)分布在哪個庫、什么樣的庫，才能更好的制定管控措施；對敏感數(shù)據(jù)導(dǎo)出實(shí)現(xiàn)怎樣的模糊化策略；對敏感數(shù)據(jù)的存儲實(shí)現(xiàn)怎樣的加密要求。

在清楚了數(shù)據(jù)的存儲分布的基礎(chǔ)上，還需要掌握數(shù)據(jù)被什么業(yè)務(wù)系統(tǒng)訪問。只有明確了數(shù)據(jù)被什么業(yè)務(wù)系統(tǒng)訪問，才能更準(zhǔn)確地制定這些業(yè)務(wù)系統(tǒng)的工作人員對敏感數(shù)據(jù)訪問的權(quán)限策略和管控措施。

深入用戶業(yè)務(wù)，深挖敏感數(shù)據(jù)類型及使用場景，優(yōu)化梳理過程，分享成功實(shí)踐 洞察客戶更多數(shù)據(jù)資產(chǎn)，幫助客戶精確梳理數(shù)據(jù)資產(chǎn)分布及使用狀況。

通過掃描IP段設(shè)備流量信息檢測數(shù)據(jù)資產(chǎn)，發(fā)現(xiàn)數(shù)據(jù)庫分布、敏感數(shù)據(jù)，并對敏感數(shù)據(jù)分級分類，呈現(xiàn)可視化敏感數(shù)據(jù)分布，通過對資產(chǎn)SQL語句量和會話并發(fā)量判斷資產(chǎn)使用熱度，根據(jù)流量統(tǒng)計發(fā)現(xiàn)靜默資產(chǎn)，通過數(shù)據(jù)庫授權(quán)發(fā)現(xiàn)資產(chǎn)權(quán)限分布及權(quán)限詳情。

有著豐富的數(shù)據(jù)安全咨詢、防護(hù)經(jīng)驗(yàn)、專業(yè)數(shù)據(jù)安全服務(wù)團(tuán)隊，熟悉用戶業(yè)務(wù)應(yīng)用和了解數(shù)據(jù)安全隱患所在。安華金和將竭其在數(shù)據(jù)安全領(lǐng)域的造詣，幫助用戶評估數(shù)據(jù)安全狀況，與用戶一構(gòu)建自由而安全的數(shù)據(jù)資產(chǎn)，讓數(shù)據(jù)資產(chǎn)價值最大化。

國內(nèi)較早從事數(shù)據(jù)安全保護(hù)咨詢的公司之一，具有金融/政府/移動/電信/大型企業(yè)/能源/航空等行業(yè)的標(biāo)志性項目，得到用戶各級領(lǐng)導(dǎo)認(rèn)可。

例如《中華人民共和國網(wǎng)絡(luò)安全法》《信息安全等級保護(hù)管理辦法》《數(shù)據(jù)出境管理辦法》、《個人隱私數(shù)據(jù)管理辦法》、《大數(shù)據(jù)安全標(biāo)準(zhǔn)》等政策中的數(shù)據(jù)安全規(guī)定。

例如GDPR即《通用數(shù)據(jù)保護(hù)條例》是歐盟在2015年頒布，2018年5月25日正式實(shí)施，堪稱史上較嚴(yán)格的數(shù)據(jù)保護(hù)法案。

安華金和長期密切跟蹤國家信息安全相關(guān)政策，擁有多位信息安全標(biāo)準(zhǔn)化委員會安全專家，參與了眾多數(shù)據(jù)安全標(biāo)準(zhǔn)制定與研討、國家項目等多項相關(guān)工作。安華金和可以在很大程度上使得客戶數(shù)據(jù)安全相關(guān)工作符合國內(nèi)外及行業(yè)數(shù)據(jù)安全相關(guān)政策、標(biāo)準(zhǔn)、規(guī)范的要求。

《中華人民共和國網(wǎng)絡(luò)安全法》《信息安全等級保護(hù)管理辦法》到歐盟的GDPR等一系列國內(nèi)外及行業(yè)法律法規(guī)，全部進(jìn)行了詳盡的數(shù)據(jù)安全解讀，從而幫助用戶實(shí)現(xiàn)外部合規(guī)。

有著豐富的數(shù)據(jù)安全咨詢、防護(hù)經(jīng)驗(yàn)、專業(yè)數(shù)據(jù)安全服務(wù)團(tuán)隊，熟悉用戶業(yè)務(wù)應(yīng)用和相關(guān)法律法規(guī)。安華金和將竭其在數(shù)據(jù)安全領(lǐng)域的造詣，幫助用戶符合外部規(guī)定，與用戶一構(gòu)建自由而安全的數(shù)據(jù)資產(chǎn)。

國內(nèi)較早從事數(shù)據(jù)安全保護(hù)咨詢的公司之一，具有金融/政府/移動/電信/大型企業(yè)/能源/航空等行業(yè)的標(biāo)志性項目，得到用戶各級領(lǐng)導(dǎo)認(rèn)可。

采用模擬真實(shí)攻擊入侵的方式對數(shù)據(jù)庫進(jìn)行安全檢查，真實(shí)反映數(shù)據(jù)庫安全狀況。

根據(jù)滲透測試及數(shù)據(jù)庫安全檢測報告，制定有針對性的安全防護(hù)手段，從而降低外部攻擊風(fēng)險。

基于2010年11月成立的我國一支獨(dú)立的、持久的數(shù)據(jù)庫安全漏洞、數(shù)據(jù)庫攻擊技術(shù)模擬和數(shù)據(jù)庫安全防護(hù)技術(shù)研究的專業(yè)隊伍。挖掘和復(fù)現(xiàn)了眾多國內(nèi)外主流數(shù)據(jù)庫漏洞。

遵從業(yè)界OSSTMM與OWASP測試框架，選取匹配實(shí)踐進(jìn)行操作，有效避免因測試過程不規(guī)范導(dǎo)致的業(yè)務(wù)異常等風(fēng)險

測試用例可靈活選擇，漏洞細(xì)節(jié)完全私有化，并訂制完備的風(fēng)險規(guī)避預(yù)案，保障測試過程中業(yè)務(wù)連續(xù)性不受影響。

檢測報告交付前歷經(jīng)項目組自查、互查、質(zhì)量審核人員復(fù)查三重審查流程，嚴(yán)格質(zhì)量管控，高質(zhì)報告交付。