專業能力見證 | 億賽通多款產品通過中國軟件評測中心評測

近日，中國軟件評測中心開展了數據安全產品能力測試。能力測試涉及到數據安全管控平臺、數據庫審計、數據脫敏、數據防泄露、數據庫防火墻等分類。共有7款數據安全產品/平臺通過了數據安全產品能力測試，其中，億賽通占據6款。能力測試過程中使用的測試技術方案及內容依據中國計算機行業協會數據安全專業委員會和中國軟件評測中心相關標準規范：《數據庫防火墻技術要求與測試方法》、《數據脫敏產品安全技術要求和測試評價方法》、《數據泄露防護系統技術要求與測試方法》、《數據庫審計技術要求與測試方法》、《數據安全管控平臺技術要求與測試方法》進行評測。億賽通憑借先進的技術理念和豐富的研發經驗，順利通過了中國軟件測評中心的數據安全產品能力測評。

測評結果顯示，億賽通的“數據庫安全審計系統（DAS）”、“數據庫防火墻系統（DFW）”、“數據脫敏系統（DMS）”、“數據安全智能管理平臺（DSIP）”、“存儲數據泄露防護系統（存儲DLP）”、“郵件數據泄露防護系統（郵件DLP）”等產品具備良好的綜合技術能力和自身安全防護能力，支持了包含但不限于數據安全治理、脫敏、防火墻、郵件、存儲設備端的數據泄露防護等各項能力，且性能較為穩定。

億賽通遵循“分·放·管·服”數據安全建設理念，以“數據和人”為對象構建的數據治理、防護、流轉、運營的雙閉環體系，幫助企業形成扎實可靠的綜合數據安全能力。

第一個閉環是從業務源頭落實對數據分類分級、對人分權分責，制定和實施不同的策略，通過放管結合，構建動態的、主動的、智慧的、可運營的數據安全服務于業務的體系，形成“分放管服”的正反饋閉環。

第二個閉環是從制度層和技術層同時入手，制度主建指導數據安全體系建設，做到有規可依，技術主戰保障制度實施，做到有規必依，違規必糾；通過技術不斷發現風險補制度漏洞，優化制度，通過制度對技術創新提要求，形成制度和技術的循環優化閉環。

在此理念的指引下，億賽通將產品進行細分歸類，共分為：數據安全治理、數據安全防護、數據安全流轉、數據庫安全、安全服務五類，打造完善的數據安全綜合解決方案。

數據安全治理

以“人”和“數據”為中心，從技術到產品、從策略到管理，提供完整的產品與服務支撐，實現業務與安全的深層融合。在人為層面，從決策層制定經營策略、IT策略，幫助企業用戶建立數據安全意識，區分職責權限。在數據層面，技術服務于制度，運用專業技術支撐，通過AI算法，關聯分析、密碼技術、訪問控制、數據標識等技術，采集分析各類安全設備結構化和非結構化日志，探測、預測、發現威脅事件和風險。進而形成技術、制度不斷迭代的正循環，建立全面綜合數據安全治理能力。整個數據安全治理過程從決策層到技術層，從管理制度到技術支撐，將現有的各個獨立的數據安全技術和功能整合，構建了自上而下、全流程、可閉環的完整鏈條。

數據安全防護

數據安全防護將結構化、非結構化和半結構化數據作為防護對象，基于云、網、端三大應用場景，實現對電子文檔、數據庫進行全方位、多維度管理。在終端側，基于數據內容進行全量、增量、一次性、周期性掃描，對數據內容進行識別與檢測，按照數據分類分級標準制度，對數據進行分類分級管理，實現加密、外發審計、審批和阻斷等管理措施；在網絡側，內置全球 IP 地址庫，將數據訪問發起端和響應端進行 IP 地址比對，識別數據的違規流轉、跨境傳輸、非法出境行為和數據信息，并進行審計記錄、風險告警及流轉阻斷限制；針對數據分散存儲的狀態，在終端、服務器端、云虛擬環境、網絡端、郵件端支持全覆蓋多點部署，為企業提供數據安全保障。

數據安全流轉

數據安全流轉系列產品通過存儲加密、數據變形、訪問控制、行為監測等技術手段，針對開發測試環境、數據交換、數據分析、數據共享等情況下的敏感數據處理，防止外部黑客攻擊、內部數據竊取、脫庫等風險下造成的數據泄露。遵循數據安全合規建設，保證數據存儲、流轉過程中的安全存儲與按需放心流轉。

數據庫安全

億賽通數據庫安全五件套產品專注數據庫安全與核心數據資產防護，通過對數據庫進行安全風險評估、操作行為監測、訪問控制管理、外部攻擊與風險操作防護和敏感數據脫敏。實現全方位立體化的數據庫風險管理能力，起到安全風險事前可知、事中可防，事后可溯。在滿足等保合規以及數據安全建設的同時，切實有效的避免數據資產被破壞和泄露。

安全服務

涵蓋咨詢服務、售后服務與培訓服務三大體系。利用20 年數據安全建設方法論+ 全行業實施經驗，推出全工作場景、全業務流程、全生命周期的數據安全防護方案，并提供配套專業的安全咨詢顧問、實施工程師和培訓講師。售后服務覆蓋國內地市級30 余個辦事處，7*24 小時響應，是業內具有端到端安全服務能力的廠家之一。培訓服務億賽通聯合中國計算機行業協會數據安全專業委員會、工業和信息化部教育與考試中心、工業和信息化部人才交流中心推出全套數據安全培訓課程體系，專注人才建設，并與國內10 余所名校建立 “產學研”聯盟，形成“雙師型”教師企業實踐基地，面向社會不斷輸送安全人才。

面對數字化變革和數字經濟發展的演進，億賽通將基于“分·放·管·服”理念體系，進一步提升分類分級、安全治理、數據泄露防護、安全服務的縱深防御能力，為客戶提供能夠滿足安全新需求的全品類產品，夯實技術、人才和經驗實力，為各行業客戶筑好、筑牢堅實的安全底座。