数据安全管理着重围绕企业的敏感数据管理而展开，解决敏感数据在不同环境中的敏感数据识别、迁移、脱敏和访问控制等相关问题。从长期数据资产运营管理经验出发，总结针对敏感数据管理方法论，从以下四个层面管理敏感数据：

敏感数据分级 

参考国家标准和行业规范，梳理和制定本企业的敏感数据分级，针对不同级别的数据采取不同的数据保护级别。

识别敏感数据 

通过数据字典和自动化识别工具，识别企业数据库、大数据平台等存储的各种敏感数据，定位到数据库字段级别。

敏感数据目录 

识别出来的敏感数据，经过梳理合并后建立企业敏感数据目录，并在目录中根据敏感数据特点制定对应的脱敏策略。

敏感数据迁移管控 

所有敏感数据从生产环境迁移到非安全环境或者开放到企业外个人和组织使用时，数据须经过脱敏后才能开放使用。

数据安全管理平台是针对敏感数据迁移到非安全环境中的数据保护问题的自动化解决方案。它解决敏感数据从自动化识别，脱敏策略配置管理到自动脱敏落地的整个过程，无需人工干预的不落地脱敏方式确保敏感数据不会出现于非安全环境之中。

 平台特点

♦ 敏感数据迁移过程全程不落地，非安全环境下不会出现敏感数据，确保敏感数据管理的合规性，符合对国际、国家标准，行业监管要求；

♦ 保持脱敏后数据格式、完整性、数据分布比率不变，提升测试、开发和培训数据质量；

♦ 内置数十种敏感数据识别算法模型，以及对应脱敏策略，适应不同行业的数据识别和脱敏需求；

♦ 支持数据识别和脱敏插件开发，简易定制个性化数据识别和脱敏需求。

从以下三个层面协助客户实施数据生命周期管理服务

数据生命周期管理平台是数据生命周期的自动化解决方案，协助客户完成数据生命周期管理的数据分析、策略制定和管理、作业配置以及作业执行。

平台特点

- 历史数据的智能化分析能力，在线分析现有IT系统数据库中历史数据分布状态，从众多的历史数据中找到关键所在。

- 支持在线的历史数据策略配置管理，实现策略配置自动反复执行，解放人力成本。

- 支持异构数据平台的数据迁移，简单快速

- 支持数据校验能力，保持迁移前后的数据一致性和有效性。

- 详细的数据生命周期管理报告，让数据管理员清晰了解企业中各种历史数据的状态

- 支持平台水平扩展，数据处理能力可以通过增加集群结点方式进行水平扩展

SQL审核四步法：SQL采集—SQL分析—SQL优化—上线跟踪，SQL审核四步法区别传统的SQL优化方法。它着眼于系统上线前的SQL分析和优化，着重解决SQL问题于系统上线前。

SQL审核平台以SQL为核心，从系统上线前、后的不同时间对系统核心SQL做出有效的管理，提升系统性能，防范性能低劣的SQL对系统可用性和稳定性带来的冲击。

平台特点：
1）WEB版SQL审核工具，B/S架构，无需安装客户端。

2）支持多用户、多角色配置管理，针对开发库、测试库、生产库的SQL生命周期管理闭环。

3）集结新炬网络多年数据库服务经验，内置丰富的审核规则集。

4）灵活的自定义规则集适配复杂多变的数据库环境。

5）主动发现性能隐患，自动化输出优化建议和审查报告。
通过上线前的SQL审查以及上线后SQL跟踪，可以有效解决客户的性能问题。