一、国内常见数据安全产品有哪些？

安华金和——

安华金和产品与服务覆盖数据全生命周期，提供包括数据资产梳理、数据分类分级、数据安全咨询、数据安全培训，以及数据流动和使用过程管控及审计的数据安全治理整体解决方案等产品、方案、服务和技术支撑。公司数据安全产品体系包含：数据安全运营管控、数据库安全审计、数据安全评估、数据脱敏（静态/动态）、Web敏感数据监测、数据库安全防护、数据库运维管理、数据库加密、数据水印以及云安全产品等。

北信源——

终端数据安全、大数据安全

以身份鉴别为认证，文档加密、数据库防火墙及数据防泄露通道拦截为基础、移动介质与安全U盘为外设，大数据安全分析为平台，形成一套完善数据安全解决方案。

华途信息——

提供包括文档安全、数据防泄漏、数据库安全、数据安全治理、存储安全五大类数据安全产品。文档安全与数据防泄漏主要解决非结构化数据安全及终端数据安全；数据库安全系列产品解决关系型数据库、大数据安全；存储安全类产品关于与存储数据安全，包括备份、资产管理等。

联软科技——

企业安全保护平台（含包括PC终端、移动终端、信创终端等类型的终端数据安全产品）；2）安全数据交换系统。

美创科技——

数据库安全、大数据安全、云数据安全、数据安全治理、终端安全、数据库运行安全等，覆盖外部威胁防御、内部风险控制、数据追责溯源、数据共享与交换安全以及业务连续性安全等各大场景。

其中数据库安全包括：美创科技拥有数据库防火墙、数据库防水坝系统、数据库防泄漏、数据库安全审计、数据脱敏、数据库安全管理平台等产品。

大数据安全：美创各大产品线支持广泛支持各大数据平台，如Hbase、Hive、MongoDB等。

明朝万达——

数据分析及展现为中心构成七大产品线，包括数据分析及展现产品线、大数据产品线、数据发现产品线、数据交换产品线、数据保护产品线、移动安全产品线、基础安全产品线；

奇安信——

基础设施安全（如终端、服务器安全等）、新一代身份安全与访问控制（零信任）、信息保护（如数据库加密、数据审计等）和隐私保护、监测响应、审计定责 、备份恢复等。

涉及到的产品：DLP数据防泄漏（终端DLP 网络DLP等）、终端数据沙箱、数据脱敏、数据库防火墙、数据库审计、数据库水印、数据库漏扫、密码安全（密码机、数据透明加解密等）、隐私计算、数据交易沙箱、大数据安全、数据资产管理平台、数据安全态势感知、动态细粒度数据访问控制、数据隔离与交换、应用安全代理、API安全、云数据访问安全，堡垒机、特权账号安全等。

上讯信息——

应用数据安全审计；API安全监测系统；数据安全测评工具；数据资产地图、大数据统一管控平台。

数安行——

数据安全产品涵盖数据运营安全；零信任数据安全；个人信息保护等，主要解决的是数据运营安全，每个领域涵盖范围广泛，比如终端数据安全，大数据安全，云数据安全等等，产品主要是以零信任数据运营安全为理念，解决个人隐私，商业隐私等在数据运营中的安全防护问题。

天空卫士——

内部威胁管理、统一内容安全架构、云数据安全

内部威胁管理包括：ITM；统一内容安全架构包括：数据防泄漏（DLP)、增强型邮件安全网关（ASEG）、增强型web安全网关（ASWG)、移动接入网关（MAG)、统一内容安全管理平台（UCSS)、便携式敏感内容扫描仪（SCS)；云数据安全包括：云安全平台（GatorCloud)、统一内容安全审查平台（UCWI)、CASB。

亿赛通——

数据安全产品细分五大产品类别，包含：安全服务类、审计检测类、加密防护类、安全管理类、安全平台类。具体有：数据库安全、文档加密、数据泄露防护、网络数据泄露防护、态势感知等40余个产品板块。

全知科技——

应用数据安全审计；2）API安全监测系统；3）数据安全测评工具；4）数据资产地图；5）大数据统一管控平台。

中通服——

数据资产管理系统、数据库防火墙、数据库脱敏、接口安全审计、边界网络泄露预警、数据安全态势感知。

指掌易——

EDTA企业数据可信访问解决方案，保护终端数据安全、数据传输安全、数据访问/接入安全。

二、数据安全与业务关联性如何解决？

上讯信息：首先对客户的数据进行自动化识别，根据平台内置的通用版数据类型进行数据的默认分类，对各类型数据采用标签标记，如默认类型不满足客户需求，由用户提供数据类型的编码格式，导入到平台内部，数据类型的级别划分会随着扫描结果自动绑定显示，同样采用标签标记的方式，默认级别不满足客户需求，由客户自行提供级别划分方法，导入到平台内部，以此形成符合客户需求的数据分类分级结果。分类分级通过静态分类分级资料梳理，主要从科技、信息口或者批量化或者数据化的存档资料，结合内容扫描的产品，做静态资产梳理。动态资料通过与各个业务部门的访谈、报告形式，按各业务线的敏感分类分级定义及想法，一般划分3~4类等级，如个人信息级、商业秘密级、投资决策级、国家秘密级。

天空卫士：分级分类的要求会结合用户的业务情况和对风险的容忍度做权衡，结合相关行业法律、国家法律、法规，之后跟客户一起制定分级分类的策略。

数据分级分类的过程为：1）对数据进行盘点、梳理与分类，形成统一的数据资产清单，并进行数据安全定级合规性相关准备工作。2）明确数据定级的颗粒度3）识别数据安全定级关键要素4）按照5.3所述数据定级规则，结合国家及行业有关法律法规、部门规章，对数据安全等级进行初步判定5）综合考虑数据规模、数据时效性、数据形态等因素，对数据安全级别进行复核，调整形成数据安全级别评定结果及定级清单6）审核数据安全级别评定过程和结果，必要时重复第三步及其后工作，直至安全级别的划定与本机构数据安全保护目标一致7）最终由数据安全管理最高决策组织对数据安全分级结果进行审议批准。

亿赛通：切实结合业务完成数据安全顶层设计方案，建立完善的数据安全管理体系，数据安全治理架构，明确组织职能，制定有效的流程制度。对企业数据资产进行统计，明确定义资产分级标准，梳理重要部门商业秘密清单，明确保护对象，制定完善的数据安全管理制度，敏感操作流程审批制度。对现阶段企业进行安全评估，识别出现有数据安全风险点，对结构化数据通过技术工具进行管控，对非结构化数据通过管理制度进行管理。

全知科技：系统根据《个人信息安全规范》内置分类分级规则，同时用户也可以根据本公司实际情况自定义数据分类分级规则。数据资产地图系统会根据已探测到的数据服务、数据库自动生成一个以数据主体为中心的数据清单。