万物互联的数据时代，作为信息资产的数据正在从过去局部、静态的属性，向全面、流动的属性过渡。传统的，尤其是单一的数据安全保护工具，已经落后于时代发展的需求。如何从整体统一和业务流动的视角来保护数据，已经成为业界厂商积极探索的共同课题。

亿赛通总经理崔培升

分：制度/权责与资产

数据安全的首要基础工作是对数据资产的发现和梳理，即分类分级，在此基础之上才能开展有效的数据保护。但如上文所述，当下的业务环境下，数据还有一个重要的流动属性，这个属性与业务强相关，因此相应的制度、合规，以及对人的权限、职责、访问对象等的划“分”更是无法忽略的因素。这也是业界提出数据安全“治理”的主要原因之一。

对政策制度的分层合规，对权责访问对象的分权分则，对数据的分类分级和对资产的分布分析，组成了亿赛通的 “分”。“分”是从整体架构的层面来规划数据安全，是数据安全综合解决方案的基础，没有准确合理的“分”就没有有效安全的数据应用和管控。

放、管：把握平衡

“放”的含义是指数据的流动与应用，而“管”则是指保障数据的安全。高效的数据应用给机构带来巨大的业务价值，但如果没有数据安全的保障，机构则时刻面临着巨大的运营风险，两者之间是一个需要动态精准把握的平衡关系。

如果说“分”是数据安全综合解决方案的基础，“放•管”则是方案的的具体执行，通过各种类型的数据安全工具来达到合理管控的目的。如：文档安全、文件交换、安全介质管理、数据库安全、数据加密、脱敏、数据防泄露等。

服：能力/决策与运营

早期的网络安全工作注重的是合规，然后关注点开始转移到安全设备，现在则到了以安全能力为中心的时代。能力的实现，不仅需要顶层的规划设计，还需要安全工具的合理运用，以及长期可持续的安全运营，而这一切都需要安全服务的保障。

安全服务贯穿了数据安全体系前期的咨询规划、中期的建设和后期的运营，包括相关的人才培训和培养工作。熟悉网络安全工作的业内人士可以看出，这也正是同步规划、同步建设、同步运营，即三同步理念的体现。

被忽略的交付问题

上文的内容叙述了亿赛通“分•放•管•服”的数据安全理念，而理念的落地则需要具体的执行体系。为此，亿赛通打造了从咨询服务，产品建设，到工程交付和售后服务的四大体系。