随着数字经济的发展，数据已成为重要生产要素之一，数据安全直接关乎国家安全与社会经济发展，数据资产安全保护备受社会普遍关注。

数月前，中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》，提到要“强化数据安全保障体系建设，积极有效防范和化解各种数据风险。”

近日，中共中央、国务院再次印发重磅文件《数字中国建设整体布局规划》，明确数字基础设施和数据资源体系是数字中国“两大基础”。要增强数据安全保障能力，建立数据分类分级保护基础制度。

而现状是，数据泄露事件层出不穷。IBM Security的一项研究报告显示，在2021年，统计的企业平均每起数据泄露事件成本为424万美元，是自2004年来的最高值。

数据规模暴涨，战略价值提升。在企业数字化转型的过程中，业务的核心驱动是资产化的数据。这些资产化的数据，是企业高度依赖甚至决定企业业务战略可实现性的关键元素。

 

 

同时，数据的共享、流动已经成为必然的趋势，而数据的流动性增强必然使得数据安全风险激增，所以不能再使用静态的隔离保护措施来控制风险，这种流动的数据环境对数据安全的体系提出了新的要求，尤其是应用系统中的数据。

否则，由于无法提前感知数据风险，通常只能在数据泄露之后做事后审计，无法对数据泄露已经造成的损失进行弥补。

另外，单纯的数据安全防护体系，仅仅关注数据的内容，但往往都忽略了数据的另外一个很重要的属性—员工操作行为的风险性，而无法实现对于员工数据操作行为的可视化，也无法从大量的用户和事件中定位高风险用户、高威胁事件，存在安全保护盲区。

由此可见，数据作为关键生产要素的价值日益凸显，数据安全已成为数字经济时代最紧迫和最基础的安全问题。

燕麦云把数据安全视为生命线，在明确顶层数据安全机制的基础上，我们应用智能技术更好地解决数据信息的安全问题，确保数据安全无虞：

– 智能安全防护

实时监控账号及终端行为，智能感知异常操作，支持白名单与网段访问策略设置，随时切断可疑终端的接入访问。

– Mimic Vault ™拟态保险箱

基于国家重点网络安全研发专项计划“网络空间拟态防御”，由燕麦云实验室和北京大学先进网络共同研发完成的产品，提供极致私密，安全的网络存储空间。

01

传输与存储
-加密存储

文件碎片化上传，并对每个文件块加密存储。

-SSL加密传输

通过银行级SSL256位密码加密传输数据，保护数据传输安全。

-容灾备份

提供系统容灾及数据备份双重数据安全方案。

02

账号及设备安全

-燕麦双因子

账号绑定燕麦双因子，账号登录或关键操作时校验动态密码进行二次身份验证。

-账号锁定

自动锁定异常登录账号，或主动锁定账号；禁止已锁定账号接入燕麦云，及时保护企业数据资产。

-账号有效期

账号可设置有效期，在到期后自动锁定账号，禁止该账号访问燕麦云。

-网段访问管控

开启IP防护，只允许您指定的IP地址访问，减少盗用账号访问数据的风险。

-用户访问管控

为账号设置特定访问ip，仅允许用户在特定区域访问燕麦云账户内的数据。

-终端控制

管控登录燕麦云的终端，支持多终端同时登录，可在线解除异常登录的设备。

-登录行为监控

智能监控账号的登录行为，当有用户触发了系统预警时系统将发送通知邮件到相关人员。

03

平台及服务器安全
-本地部署数据私有

支持软件、硬件、网络三位一体在企业内部部署燕麦云，所有数据均由企业掌控。

-数据加密存储

采用自主研发的文件加密技术，守护您的数据安全存储，同时不影响数据的使用效率。

-数据容量备份

强大的分布式网络存储架构，支持数据跨地域自动备份，服务器多节点容灾保护。

-数据隔离存储

企业数据云端独立存储，每个企业享有独立空间，杜绝企业数据互相穿透。

-防DDOS攻击

对于大量会导致云盘服务器瘫痪的请求予以阻止，从而确保燕麦云服务的正常运行。

-防XSS

对于用户提交的非法数据进行安全处理，使其无法利用燕麦云为载体获取其它用户的信息。

-防CSRF

对访问请求进行安全效验，并阻止用户构造的虚假请求，从而有效的保障燕麦云安全。

夯实数据安全根基，筑牢数据安全屏障，对于提高各行业各领域数据安全保障能力、加速数据要素市场培育和价值释放、夯实数字中国建设和数字经济发展基础有着重要意义。