2021年9月1日，《數據安全法》正式施行，明確提出了數據分級分類要求:“建立數據分類分級保護制度，對數據實行分類分級保護;并基于數據分類分級確定重要數據目錄和國家核心數據進行重點保護”。國家標準GB/T43697-2024《數據安企技術數據分類分級規則》已正式發布，此外，在金融行業、電信領域、政府行業等信息化程度高的行業，也相繼出臺了各種涉及“數據分級分類”的行業標準，開展數據分類分級工作勢在必行。

服務價值

數據資產清查：幫助客戶對數據資產進行全面的清查和摸排，了解敏感數據(含核心數據、重要數據及其它敏感數據)分布、類型、量級，做到心中有數。

滿足合規要求：對標數據分類分級相關政策法規、標準規范，幫助客戶既能應對國家層面的監管合規要求，亦能滿足行業的標準要求。

數據安全治理：夯實數據安全建設基礎，為敏感數據的精細化管控；供技術抓手:數據資產化能使客戶從安全分級角度明確數據整體態勢，利用數據分類分級的結果指導數據安全策略的部署與實施，實行數據安全治理。

降低安全成本：持續化分級運營服務，能夠降低客戶安全成本投入

數據接口風險監測服務

服務背景

如今數據開放渠道主要依托于數據接口這種方式，數據接口作為應用與數據服務的通信接口、數據要素流通的技術基礎，應用場景廣泛，已經成為攻擊者竊取數據的重點攻擊對象，數據接口的安全風險監測預警和防護能力是數據流動場景的首要關注技術點。

服務價值

合法合規-從“被動監管”到“主動合規”：協助客戶滿足《數據安全法》第二十二條及二十九條涉及的數據監測預警法規要求，同時滿足行業監管及內部數據安全合規要求。

脆弱性評估-從“分散多點”到“全面覆蓋”：從技術層面全面檢測業務API，識別數據安全風險類別包括但不限于數據權限類、數據暴露類、安全規范類、口令認證類、高危接口類等。

資產梳理-從“一鍋粥”變成“一本賬”：通過數據接口安全監測服務，發現業務存在的API，防止敏感數據暴露持續清點所有API，包括影子API和僵尸API、識別暴露敏感個人信息或其他敏感數據的API、縮減攻擊面和數據暴露面等。