近日，中关村网络安全与信息化产业联盟数据安全治理专业委员会发布了《数据安全治理白皮书5.0》及行业数据安全治理实践集，分析我国数字经济战略发展与数据安全新形势新动态。

当前，数据作为数字经济建设的关键要素，将对其他生产要素起到倍增器的作用，为经济转型发展提供新动力。而在企业数字化转型的过程中，资产化的数据是企业高度依赖甚至决定企业业务战略可实现性的关键元素。

随着数据价值的不断凸显，数据安全风险也随之与日俱增，数据安全已成为数字经济时代最紧迫、最基础的问题。

同时，数据的共享、流动已经成为必然的趋势，而数据的流动性增强必然使得数据安全风险激增，所以不能再使用静态的隔离保护措施来控制风险，这种流动的数据环境对数据安全的体系提出了新的要求，尤其是应用系统中的数据。

否则，由于无法提前感知数据风险，通常只能在数据泄露之后做事后审计，无法对数据泄露已经造成的损失进行弥补。

另外，单纯的数据安全防护体系，仅仅关注数据的内容，但往往都忽略了数据的另外一个很重要的属性—员工操作行为的风险性，而无法实现对于员工数据操作行为的可视化，也无法从大量的用户和事件中定位高风险用户、高威胁事件，存在安全保护盲区。

由此可见，数据作为关键生产要素的价值日益凸显，数据安全已成为数字经济时代最紧迫和最基础的安全问题。

燕麦云把数据安全视为生命线，在明确顶层数据安全机制的基础上，我们应用智能技术更好地解决数据信息的安全问题，确保数据安全无虞：

• 智能安全防护
  实时监控账号及终端行为，智能感知异常操作，支持白名单与网段访问策略设置，随时切断可疑终端的接入访问。
• Mimic Vault ™拟态保险箱
  基于国家重点网络安全研发专项计划“网络空间拟态防御”，由燕麦云实验室和北京大学先进网络共同研发完成的产品，提供极致私密，安全的网络存储空间。

01 传输与存储

-加密存储
文件碎片化上传，并对每个文件块加密存储。

-SSL加密传输
通过银行级SSL256位密码加密传输数据，保护数据传输安全。

-容灾备份
提供系统容灾及数据备份双重数据安全方案。

02 账号及设备安全

-燕麦双因子
账号绑定燕麦双因子，账号登录或关键操作时校验动态密码进行二次身份验证。

-账号锁定
自动锁定异常登录账号，或主动锁定账号；禁止已锁定账号接入燕麦云，及时保护企业数据资产。

-账号有效期
账号可设置有效期，在到期后自动锁定账号，禁止该账号访问燕麦云。

-网段访问管控
开启IP防护，只允许您指定的IP地址访问，减少盗用账号访问数据的风险。

-用户访问管控
为账号设置特定访问ip，仅允许用户在特定区域访问燕麦云账户内的数据。

-终端控制
管控登录燕麦云的终端，支持多终端同时登录，可在线解除异常登录的设备。

-登录行为监控
智能监控账号的登录行为，当有用户触发了系统预警时系统将发送通知邮件到相关人员。

03 平台及服务器安全

-本地部署数据私有
支持软件、硬件、网络三位一体在企业内部部署燕麦云，所有数据均由企业掌控。

-数据加密存储
采用自主研发的文件加密技术，守护您的数据安全存储，同时不影响数据的使用效率。

-数据容量备份
强大的分布式网络存储架构，支持数据跨地域自动备份，服务器多节点容灾保护。

-数据隔离存储
企业数据云端独立存储，每个企业享有独立空间，杜绝企业数据互相穿透。

-防DDOS攻击
对于大量会导致云盘服务器瘫痪的请求予以阻止，从而确保燕麦云服务的正常运行。

-防XSS
对于用户提交的非法数据进行安全处理，使其无法利用燕麦云为载体获取其它用户的信息。

-防CSRF
对访问请求进行安全效验，并阻止用户构造的虚假请求，从而有效的保障燕麦云安全。

夯实数据安全根基，筑牢数据安全屏障，对于提高各行业各领域数据安全保障能力、加速数据要素市场培育和价值释放、夯实数字中国建设和数字经济发展基础有着重要意义。