信創(chuàng)環(huán)境下的數(shù)據(jù)安全落地解決方案白皮書2025 國(guó)產(chǎn)自主可控 保障數(shù)據(jù)安全 Ftrans

信創(chuàng)環(huán)境下的數(shù)據(jù)安全落地解決方案白皮書前言第一章信創(chuàng)產(chǎn)業(yè)綜述5什么是信創(chuàng)？信創(chuàng)背景7信創(chuàng)相關(guān)政策8信創(chuàng)生態(tài)構(gòu)成數(shù)據(jù)安全技術(shù)應(yīng)用數(shù)據(jù)安全行業(yè)發(fā)展趨勢(shì)什么是信創(chuàng)下的數(shù)據(jù)安全轉(zhuǎn)變：以數(shù)據(jù)為中心的審計(jì)和保護(hù)信創(chuàng)環(huán)境下需要什么樣的數(shù)據(jù)安全產(chǎn)品？數(shù)據(jù)流轉(zhuǎn)交換成為重要關(guān)注方向文件交換的建設(shè)目標(biāo)是什么？傳統(tǒng)的文件交換方式及痛點(diǎn)什么樣的文件交換產(chǎn)品是企業(yè)需要的？企業(yè)如何選擇文件交換產(chǎn)品？專業(yè)的文件安全交換方案可以解決哪些問(wèn)題？附錄：《信創(chuàng)文件安全傳輸系統(tǒng)白皮書》45 前言資料來(lái)源：艾瑞咨詢研究院硬件、基礎(chǔ)軟件、應(yīng)用軟件、信息安全等領(lǐng)域?qū)崿F(xiàn)國(guó)產(chǎn)替代。5第一章信創(chuàng)產(chǎn)業(yè)綜述6來(lái)源：艾瑞咨詢研究院7實(shí)行包括武器裝備、尖端技術(shù)、戰(zhàn)略產(chǎn)品在內(nèi)的先進(jìn)導(dǎo)航系統(tǒng)、光學(xué)纖維、水下攝像機(jī)及推進(jìn)器、能源汽車等高技術(shù)領(lǐng)域的知識(shí)產(chǎn)權(quán)保護(hù)和技術(shù)轉(zhuǎn)讓8發(fā)改委科技部工信部財(cái)政部《關(guān)于擴(kuò)大戰(zhàn)略性新興產(chǎn)業(yè)投資培育壯大新增長(zhǎng)點(diǎn)增長(zhǎng)級(jí)的指導(dǎo)意見(jiàn)》加大5G建設(shè)投資，加快5G商用發(fā)展步伐，加快基礎(chǔ)材料、關(guān)鍵芯片、高端元器件、新型顯示器件、關(guān)鍵軟件等核心技術(shù)攻關(guān)，大力推動(dòng)重點(diǎn)工程和重大項(xiàng)目建設(shè)，積極擴(kuò)大合理有效投資國(guó)務(wù)院《關(guān)于新時(shí)期促進(jìn)集成電路產(chǎn)業(yè)和軟件產(chǎn)業(yè)高質(zhì)量發(fā)展若干政策的通知》為進(jìn)一步優(yōu)化集成電路產(chǎn)業(yè)和軟件產(chǎn)業(yè)發(fā)展環(huán)境，深化產(chǎn)業(yè)國(guó)際合作，提升產(chǎn)業(yè)創(chuàng)新能力和發(fā)展質(zhì)量，制定出臺(tái)財(cái)稅、投融資、研究開(kāi)發(fā)、進(jìn)出口、人才、知識(shí)產(chǎn)權(quán)、市場(chǎng)應(yīng)用、國(guó)際合作等八個(gè)方面政策措施。進(jìn)一步創(chuàng)新體制機(jī)制，鼓勵(lì)集成電路產(chǎn)業(yè)和軟件產(chǎn)業(yè)發(fā)展，大力培育集成電路領(lǐng)域和軟件領(lǐng)域企業(yè)。加強(qiáng)集成電路和軟件專業(yè)建設(shè)，加快推進(jìn)集成電路一級(jí)學(xué)科設(shè)置，支持產(chǎn)教融合發(fā)展公安部、國(guó)家安全部、財(cái)政部等《網(wǎng)絡(luò)安全審查辦法》關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品服務(wù)，影響或可能影響國(guó)家安全的，應(yīng)當(dāng)按照辦法進(jìn)行網(wǎng)絡(luò)安全審查科技部《關(guān)于推進(jìn)國(guó)家技術(shù)創(chuàng)新中心建設(shè)的總體方案到2025年，布局建設(shè)若干國(guó)家技術(shù)創(chuàng)新中心，突破制約我國(guó)產(chǎn)業(yè)安全的關(guān)鍵技術(shù)瓶頸月國(guó)務(wù)院《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》政務(wù)信息化項(xiàng)目在報(bào)批階段，需要對(duì)產(chǎn)品的安全可靠情況進(jìn)行說(shuō)明9來(lái)源：艾瑞咨詢研究院1單位：億元來(lái)源：艾媒數(shù)據(jù)中心信創(chuàng)產(chǎn)業(yè)發(fā)展態(tài)勢(shì)來(lái)源：艾瑞咨詢研究院信息技術(shù)產(chǎn)業(yè)呈現(xiàn)出百花齊放、融合應(yīng)用、技術(shù)創(chuàng)新、濟(jì)對(duì)大容量和高性能存儲(chǔ)的需求也在不斷提高。高導(dǎo)體存儲(chǔ)介質(zhì)的國(guó)產(chǎn)化替代是信創(chuàng)在存儲(chǔ)領(lǐng)域來(lái)源：艾瑞咨詢研究院整機(jī)是最早實(shí)現(xiàn)關(guān)鍵領(lǐng)域國(guó)產(chǎn)化替代的環(huán)節(jié)之一。整來(lái)源：工信部，中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)，Gartner第二章數(shù)據(jù)安全行業(yè)綜述數(shù)據(jù)安全行業(yè)相關(guān)政策法規(guī)中華人民共和國(guó)國(guó)家安全法正式將數(shù)據(jù)安全納入國(guó)家安全的范疇國(guó)務(wù)院關(guān)于印發(fā)政務(wù)信息資源共享管理暫行辦法的通知共享平臺(tái)管理單位要加強(qiáng)共享平臺(tái)安全防護(hù)，切實(shí)保障政務(wù)信息資源共享交換時(shí)的數(shù)據(jù)安全國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略提出實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略，建立大數(shù)據(jù)安全管理制度，支持大數(shù)據(jù)信息技術(shù)創(chuàng)新和應(yīng)用要求中共中央辦公廳國(guó)務(wù)院辦公廳印發(fā)關(guān)于促進(jìn)移動(dòng)互聯(lián)網(wǎng)健康有序發(fā)展的意見(jiàn)增強(qiáng)網(wǎng)絡(luò)安全防御能力，落實(shí)網(wǎng)絡(luò)安全責(zé)任制，制定完善關(guān)鍵信息基礎(chǔ)設(shè)施安全、大數(shù)據(jù)安全等網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，明確保護(hù)對(duì)象、保護(hù)層級(jí)、保護(hù)措施App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法界定了手機(jī)App違法違規(guī)收集使用個(gè)人信息行為的六大類方法，并提出界定標(biāo)準(zhǔn)信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求規(guī)定了網(wǎng)絡(luò)安全等級(jí)保護(hù)的第一級(jí)到第四級(jí)等級(jí)保護(hù)對(duì)象的安全通用要求和安全擴(kuò)展要求。該標(biāo)準(zhǔn)適用于指導(dǎo)分等級(jí)的非涉密對(duì)象的安全建設(shè)和監(jiān)督管理中華人民共和國(guó)數(shù)據(jù)安全法確立了數(shù)據(jù)安全管理各項(xiàng)基本制度；明確了數(shù)據(jù)安全保護(hù)義務(wù)及落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任中華人民共和國(guó)個(gè)人信息保護(hù)法明確了個(gè)人信息處理規(guī)則、個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利、義務(wù)、履行個(gè)人信息保護(hù)職責(zé)的部門等網(wǎng)絡(luò)安全審查辦法要求掌握超過(guò)100萬(wàn)用戶個(gè)人信息的運(yùn)營(yíng)者赴國(guó)外上市，必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查來(lái)源：網(wǎng)絡(luò)公開(kāi)資料這些企業(yè)共同組成了數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的經(jīng)濟(jì)效益、數(shù)據(jù)安全行業(yè)市場(chǎng)規(guī)模0來(lái)源：中商情報(bào)網(wǎng)網(wǎng)絡(luò)與通信安全通信傳輸安全通信傳輸安全、流量監(jiān)測(cè)與分析、入侵監(jiān)測(cè)與防護(hù)、上網(wǎng)行為管理、網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)絡(luò)隔離與交換系統(tǒng)、網(wǎng)絡(luò)準(zhǔn)入控制、抗DDOS、SASE、SD-WAN計(jì)算環(huán)境安全主機(jī)安全主機(jī)安全、終端安全管理、威脅檢測(cè)與響應(yīng)、漏洞檢測(cè)與管理、惡意代碼防護(hù)、數(shù)字辦公安全、可信計(jì)算、保密檢查身份與訪問(wèn)安全I(xiàn)DaIDaaS、權(quán)限管理、數(shù)字證書、特權(quán)賬號(hào)管理、身份認(rèn)證、堡壘機(jī)、IAM(4A)數(shù)據(jù)庫(kù)安全、數(shù)據(jù)庫(kù)安全、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏、文檔安全、大數(shù)據(jù)保護(hù)、數(shù)據(jù)安全管控平臺(tái)、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全合規(guī)檢測(cè)、隱私計(jì)算開(kāi)發(fā)流程安全管控、DevSecOps、靜態(tài)安全測(cè)試、動(dòng)態(tài)安全測(cè)試、交互安全測(cè)試、軟件成分分析應(yīng)用交付/負(fù)載均衡、web應(yīng)用防護(hù)、網(wǎng)頁(yè)防篡改、web應(yīng)用掃描與監(jiān)控審計(jì)、API安全、郵件安全、內(nèi)容安全、支付安全、欺詐檢測(cè)與識(shí)別、勒索軟件防護(hù)、應(yīng)用軟件安全云基礎(chǔ)設(shè)施安全、云基礎(chǔ)設(shè)施安全、云原生安全、云應(yīng)用安全安全云服務(wù)移動(dòng)終端管理、移動(dòng)應(yīng)用安全、移動(dòng)業(yè)務(wù)安全、5G應(yīng)用安全車聯(lián)網(wǎng)安全、視頻監(jiān)控安全、其他物聯(lián)網(wǎng)安全工控安全工控安全檢測(cè)與防護(hù)工控安全檢測(cè)與防護(hù)、工控安全管理、工控安全服務(wù)安全支撐技術(shù)APTAPT高級(jí)威脅防護(hù)、零信任、區(qū)塊鏈安全、威脅情報(bào)、商用密碼應(yīng)用、入侵和攻擊模擬、網(wǎng)絡(luò)靶場(chǎng)、欺騙式防御物理環(huán)境安全物理環(huán)境安全物理環(huán)境安全網(wǎng)絡(luò)安全服務(wù)安全集成安全集成、安全咨詢與規(guī)劃、安全運(yùn)維與托管服務(wù)、涉網(wǎng)犯罪取證、網(wǎng)絡(luò)安全保險(xiǎn)、滲透測(cè)試、攻防演練、安全測(cè)評(píng)與認(rèn)證、安全行業(yè)峰會(huì)、應(yīng)急響應(yīng)與重保服務(wù)、安全意識(shí)與培訓(xùn)安全管理與運(yùn)營(yíng)態(tài)態(tài)勢(shì)感知(監(jiān)管類)、態(tài)勢(shì)感知(運(yùn)營(yíng)類)、日志審計(jì)與管理、安全相應(yīng)自動(dòng)化、IT風(fēng)險(xiǎn)管理與審計(jì)、資產(chǎn)掃描與發(fā)現(xiàn)、網(wǎng)絡(luò)空間資產(chǎn)繪制、安全合規(guī)數(shù)據(jù)安全技術(shù)應(yīng)用加密類技術(shù)類技術(shù)在數(shù)據(jù)安全防護(hù)領(lǐng)域中的應(yīng)用可以細(xì)分為：文件文件級(jí)別的加密技術(shù)通過(guò)可以對(duì)主機(jī)終端、開(kāi)、編輯、保存文檔。這類產(chǎn)品的特點(diǎn)是可以對(duì)文檔89.4億美元89.4億美元數(shù)據(jù)安全行業(yè)發(fā)展趨勢(shì)整個(gè)共享交換場(chǎng)景中的關(guān)鍵。權(quán)限管控、數(shù)據(jù)合規(guī)、數(shù)據(jù)分析、數(shù)據(jù)流轉(zhuǎn)等成為了眾多用數(shù)據(jù)安全技術(shù)及市場(chǎng)發(fā)展趨勢(shì)將主要呈現(xiàn)出數(shù)據(jù)安數(shù)據(jù)安全市場(chǎng)的未來(lái)將在產(chǎn)業(yè)協(xié)作與技術(shù)融合雙重第三章信創(chuàng)環(huán)境下的數(shù)據(jù)安全什么是信創(chuàng)下的數(shù)據(jù)安全來(lái)源：艾瑞咨詢研究院）， 信創(chuàng)環(huán)境下需要什么樣的數(shù)據(jù)安全產(chǎn)品？數(shù)據(jù)流轉(zhuǎn)交換成為重要關(guān)注方向大量數(shù)據(jù)——這在數(shù)字世界里就相當(dāng)于使用馬車第四章文件安全交換如何實(shí)現(xiàn)？文件交換的建設(shè)目標(biāo)是什么？合規(guī)性：如何滿足組織和監(jiān)管對(duì)數(shù)據(jù)交換的安全性：文件流通過(guò)程的安全性是否得到了擴(kuò)展性：如何迅速為業(yè)務(wù)系統(tǒng)和流程擴(kuò)展文件交更大的數(shù)據(jù)體量更大的數(shù)據(jù)體量文件交換的四大應(yīng)用場(chǎng)景傳統(tǒng)的文件交換方式及痛點(diǎn)任意類型的數(shù)據(jù)對(duì)象。無(wú)連接的形式限制每次連接只貝一遍。。。負(fù)擔(dān)不起的“免費(fèi)”負(fù)擔(dān)不起的“免費(fèi)”現(xiàn)有文件交換基礎(chǔ)設(shè)施是否滿足業(yè)務(wù)需要？?第五章專業(yè)文件安全交換解決方案介紹什么樣的文件交換產(chǎn)品是企業(yè)需要的？可以明確看到文件源自哪里、發(fā)送者是誰(shuí)、發(fā)送企業(yè)如何選擇文件交換產(chǎn)品？新增業(yè)務(wù)功能或現(xiàn)有業(yè)務(wù)功能改變時(shí)（業(yè)務(wù)流程變化、稅種的變化、專業(yè)的文件安全交換方案可以解決哪些問(wèn)題？可靠可靠連接安全安全受管可完整支持信創(chuàng)國(guó)產(chǎn)化環(huán)境?？山鉀Q組織內(nèi)部用戶之間全場(chǎng)景的企業(yè)級(jí)文件交換解決方案，基于任務(wù)的自動(dòng)同步基于任務(wù)的自動(dòng)同步基于任務(wù)的自動(dòng)同步基于任務(wù)的自動(dòng)同步跨節(jié)點(diǎn)用戶文件交換跨節(jié)點(diǎn)用戶文件交換跨節(jié)點(diǎn)用戶文件交換跨節(jié)點(diǎn)用戶文件交換傳輸服務(wù)器傳輸服務(wù)器